Я очень слабо разбираюсь в этой теме, не совсем понимаю, по какому принципу работает данная сфера деятельности, и хотелось бы пару вопросов уточнить.
Договорился я с одним известным продавцом загрузок о покупке 50 инсталлов своего .exe за пару $ для теста, чтобы знать что это такое и как работает.
Грузил я своего самопального бота через пару кило-байтовый лоадер, который устанавливал в систему бота.
А устанавливал он его банальным способом.
1) создавал на системном диске директорию
2) через APIшку UrlMon копировал .exe по заданной ссылке в эту директорию.
3) прописывался в реестр через консоль (функция WinExec)
4) собственно запускал загруженный файл через эту же консоль (функция WinExec) и завершался. всё.
Значит было загружено 60 инсталлов, при этом реальный отстук моего бота был ровно 20 человек, из 60 успешных инсталлов отстучало 20, ну насколько мне известно это вприципе нормальная практика, вроде бы.... (кстати все 20 были исключительно за NAT’om)
Но самое интересное было на следующий день, когда в админку отстучались всего 3 человека, а остальные попросту с концом пропали, и вот это меня очень интересует, каким образом такое могло получиться? Было ли у кого такое в практике?
Я рассматриваю все логические варианты как такое могло произойти, ну например начав с себя.
1) мой лоадер + бот не палились ни одним антивирем, да и до сих пор не палятся, потому запаливание антивирями на компьютере жертв исключено.
2) прописывание в реестр происходило исправно и без глюков, тому есть 2 подтверждения, во первых успешный отстук бота который был запущен через консоль тем же способом, что и запись в реестр, ну и регулярный отстук 3 ботов.
3) админка не блокировала айпишники, преград к отстуку не было.
Со своей стороны я не вижу впринципе никаких допущенных ошибок, бот работает стабильно.
Но если посмотреть в сторону продавца, то я тоже не могу предположить, если он это сделал преднамеренно, то каким образом?
ну допустим он загрузил 60 загрузок через свой ботнет, а потом каким то образом отключил моего бота?
Крайне странно, можно ли так сделать вообще?
Я предполагаю один единственный вариант, это загрузка моего .exe через спец ботнет, который запускает его в своей виртуальной среде, а потом делает откат, других логических объяснений я не вижу.
Просьба тем, кто работает по загрузкам, напишите пожалуйста, по какой причине происходит отваливание всех приобретенных загрузок? Это может быть из за недобросовестности селлера, или же тут что то ещё?
Договорился я с одним известным продавцом загрузок о покупке 50 инсталлов своего .exe за пару $ для теста, чтобы знать что это такое и как работает.
Грузил я своего самопального бота через пару кило-байтовый лоадер, который устанавливал в систему бота.
А устанавливал он его банальным способом.
1) создавал на системном диске директорию
2) через APIшку UrlMon копировал .exe по заданной ссылке в эту директорию.
3) прописывался в реестр через консоль (функция WinExec)
4) собственно запускал загруженный файл через эту же консоль (функция WinExec) и завершался. всё.
Значит было загружено 60 инсталлов, при этом реальный отстук моего бота был ровно 20 человек, из 60 успешных инсталлов отстучало 20, ну насколько мне известно это вприципе нормальная практика, вроде бы.... (кстати все 20 были исключительно за NAT’om)
Но самое интересное было на следующий день, когда в админку отстучались всего 3 человека, а остальные попросту с концом пропали, и вот это меня очень интересует, каким образом такое могло получиться? Было ли у кого такое в практике?
Я рассматриваю все логические варианты как такое могло произойти, ну например начав с себя.
1) мой лоадер + бот не палились ни одним антивирем, да и до сих пор не палятся, потому запаливание антивирями на компьютере жертв исключено.
2) прописывание в реестр происходило исправно и без глюков, тому есть 2 подтверждения, во первых успешный отстук бота который был запущен через консоль тем же способом, что и запись в реестр, ну и регулярный отстук 3 ботов.
3) админка не блокировала айпишники, преград к отстуку не было.
Со своей стороны я не вижу впринципе никаких допущенных ошибок, бот работает стабильно.
Но если посмотреть в сторону продавца, то я тоже не могу предположить, если он это сделал преднамеренно, то каким образом?
ну допустим он загрузил 60 загрузок через свой ботнет, а потом каким то образом отключил моего бота?
Крайне странно, можно ли так сделать вообще?
Я предполагаю один единственный вариант, это загрузка моего .exe через спец ботнет, который запускает его в своей виртуальной среде, а потом делает откат, других логических объяснений я не вижу.
Просьба тем, кто работает по загрузкам, напишите пожалуйста, по какой причине происходит отваливание всех приобретенных загрузок? Это может быть из за недобросовестности селлера, или же тут что то ещё?
Ты видел дедов за натом?