Ищу тех кто поможет решить мою проблему с лодырем.

[anylogs]

Приветствую, приобрел lummac2, хороший, поддерживаемый продукт, цель - залить траф с гугла и получить логи, для реализации цели приобрел на неделю нерезидент x.loader, он подгружает люму в память, на экспе тема есть у этого лодыря, суть проблемы - сделали готовый фиш сайт anydesk, в файлах сайта все сделали по требованиям лоадера, запустили траф с гугла, логи не приходят, но в панели лоадера инсталлы есть , все проверил несколько раз на разных машинах с разной виндой, все скачивается и работает, сами сапы лоадера неоднократно сказали что сайт к трафу готов и можно запускать, но опять инсталлы в панели лоадера есть, но логов нету, на инсталлах в панели лоадера статус загрузки "желтый", означает, что юзер нажал кнопку скачать на самом фиш сайте, но не открыл скачанный файл, файл проверяли детектов нету

готов немного подогреть тех кто поможет с проблемой(200-300$)

мои мысли:
1.юзеров отпугивает вес лоадера (140мб)
2. юзеров отпугивает расширение файла(.msix)
3. сильно проебаный оффер
4. возможно влияет медленная скорость отдачи файла (2-4мб/c)


как выглядели требования сапов лоадера(во вложениях):


P.s: плохо понимаю в теме лодыря и трафа, если плохо раскрыл суть проблемы-задавайте вопросы

 

[USA_Straday]

msix алерт недавно стал давать. говорит файл может быть не безопасен

 

[kidkdk]

Как изначально тестировали файл? не правильная компановка скрипта. в лоадере инсталл отображается после скачивания с вашего php отсекающий ботов, мое мнение таково, что веб скраперы скачивают и проверяют на малварь, и конкретно антибот настроен неправильно

 

[Hex0r]

msix алерт недавно стал давать. говорит файл может быть не безопасен

Нет никакой разницы, msix, msi или exe. Выдача (она у еджа (майкрософта) и гугл хрома) работает по разному. Решение нужно смотреть именно в лендинге. Раньше помогало решение трастовые ФО или C панели. Сейчас все чуть сложнее, но все обходится

Рекомендации x loader'a имеют место быть, но можно сделать чуть лучше и стабильнее

 

[anylogs]

Как изначально тестировали файл? не правильная компановка скрипта. в лоадере инсталл отображается после скачивания с вашего php отсекающий ботов, мое мнение таково, что веб скраперы скачивают и проверяют на малварь, и конкретно антибот настроен неправильно

еще есть мысль, что кодер сделал фиш сайт и поставил защиту от ботов тем самым отсек возможность лодырю запуститься

 

[kidkdk]

еще есть мысль, что кодер сделал фиш сайт и поставил защиту от ботов тем самым отсек возможность лодырю запуститься

Через клоаку? есть кнопка на скачивание файла, после нажатия должен срабатывать скрипт с пхп, определяющий настоящих юзеров, и после второго клика скачивать файл. определяет наличие гпу в системе, другие показатели

 

[anylogs]

Через клоаку? есть кнопка на скачивание файла, после нажатия должен срабатывать скрипт с пхп, определяющий настоящих юзеров, и после второго клика скачивать файл. определяет наличие гпу в системе, другие показатели

не через клоаку если не ошибаюсь

 

[Hex0r]

1) x loader - сомнительный продукт, да простит меня паук
2) Лучше клоачить не кнопку выдачи файла (о чем говорит kidkdk), а закрывать весь лендинг от ботов. Что бы на него можно было попасть только по UTM с рекламной ссылки. Это позволит не только сохранять свежесть и работоспособность файла, но и домен

 

[anylogs]

Также прислушался бы к вашему мнению на счет X.loader, сегодня заканчивается подписка, брал на неделю( 2к$), можете посоветовать еще лоадеры +- в этом бюджете, думаю продлевать и пытаться дальше или перейти на другой, + этого лодыря что подгружает люму в память хотя он не резидент

 

[Asist]

У тс нет проблем с выдачей файла и сам софт хорошо стучит проверил на 3 дедиках, возможно что жертв смушает формат файла имяфайла-x86 (1).msix особенно в глаза бьется msix либо защита от ботов

 

[USA_Straday]

Приветствую, приобрел lummac2, хороший, поддерживаемый продукт, цель - залить траф с гугла и получить логи, для реализации цели приобрел на неделю нерезидент x.loader, он подгружает люму в память, на экспе тема есть у этого лодыря, суть проблемы - сделали готовый фиш сайт anydesk, в файлах сайта все сделали по требованиям лоадера, запустили траф с гугла, логи не приходят, но в панели лоадера инсталлы есть , все проверил несколько раз на разных машинах с разной виндой, все скачивается и работает, сами сапы лоадера неоднократно сказали что сайт к трафу готов и можно запускать, но опять инсталлы в панели лоадера есть, но логов нету, на инсталлах в панели лоадера статус загрузки "желтый", означает, что юзер нажал кнопку скачать на самом фиш сайте, но не открыл скачанный файл, файл проверяли детектов нету

готов немного подогреть тех кто поможет с проблемой(200-300$)

мои мысли:
1.юзеров отпугивает вес лоадера (140мб)
2. юзеров отпугивает расширение файла(.msix)
3. сильно проебаный оффер
4. возможно влияет медленная скорость отдачи файла (2-4мб/c)


как выглядели требования сапов лоадера(во вложениях):


P.s: плохо понимаю в теме лодыря и трафа, если плохо раскрыл суть проблемы-задавайте вопросы

Впринцапе если ты льёшь стиллер то тебе и лоадер не нужен, лей сразу стиллер и EV не забудь

 

[USA_Straday]

Все эти нерезидент лоадеры это всё фигня если честно, какой смысл от файла который будет запускать файл.
Решается всё сертом и выдачей

 

[Hex0r]

Впринцапе если ты льёшь стиллер то тебе и лоадер не нужен, лей сразу стиллер и EV не забудь

Щас бы подписывать вирус сертификатом

 

[Hex0r]

Все эти нерезидент лоадеры это всё фигня если честно, какой смысл от файла который будет запускать файл.
Решается всё сертом и выдачей

Смысл дропера в том, что он имеет в статике/динамике фуд показатели (в идеале), в отличии от вируса (хоть и под криптом). Крипт начнет палиться - твой сертификат моментально либо отзовут, либо на самом сертификате будут детекты

 

[Apocalypse]

Ого, приватные лоадеры в 140Мб, какой же звиздец.

 

[USA_Straday]

Смысл дропера в том, что он имеет в статике/динамике фуд показатели (в идеале), в отличии от вируса (хоть и под криптом). Крипт начнет палиться - твой сертификат моментально либо отзовут, либо на самом сертификате будут детекты

а цепочка лоадер -> вирус ни кого не смущает в плане детектов на лоадер или серт?

 

[xChimera]

брал на неделю( 2к$), можете посоветовать еще лоадеры +- в этом бюджете

приобрел на неделю нерезидент x.loader, он подгружает люму в память

Подгружает люмму в память? это функционал любого адекватного крипта
Как вариант в твоем случае это хороший крипт с хорошими техниками ухода от детекта, у меня товарищ тут на форуме делал такой, но с начала января пропал со всех контактов
Т.е. условно должно быть 0 на вт и по минимуму информации на сандбоксах, и тогда врядли ваш файл будут эксперты колупать, а значит и детект не скоро прилетит
От браузерных детектов сверху сертом накинуть, учитывая твой бюджет в 2к на неделю - самое то OV

 

[USA_Straday]

trafoman вот с таких как ты авторы лоадеров деньги и собирают. А когда пытаешься показать что эта идея херня ты ещё и дизлайк ставишь. Зачем платить по 2к за лоадер когда можно собрать sfx или Advanced Installer, да что угодно. А запуск в памяти вируса в текущих реалиях не сильно то и решает, может даже больше детектов создать чем дать пользы. https://track24.ru/google/?q=memory scanning antivirus

 

[trafoman]

trafoman вот с таких как ты авторы лоадеров деньги и собирают. А когда пытаешься показать что эта идея херня ты ещё и дизлайк ставишь. Зачем платить по 2к за лоадер когда можно собрать sfx или Advanced Installer, да что угодно. А запуск в памяти вируса в текущих реалиях не сильно то и решает, может даже больше детектов создать чем дать пользы. https://track24.ru/google/?q=memory scanning antivirus

Раз ты адекватно ниже отреагировал, не буду грубости писать, просто паблик стиллер подписывать сертом за 3к такое себе решение имхо.

 

[USA_Straday]

Что ты так обиделась на дизлайк? Все хорошо, подпиши паблик стиллер, сертом за 3к советчица)

Трафоман интерфейс узнать ты должен, не просто так же ты трафоман