В общем только погружаюсь в тему трафа. Есть примерно понимание как и что работает в целом.
Вчера хотел зайти на google voice сначала залогинился в gmail. Потом в соседней вкладке набираю gvoice
И перехожу естественно по первой ссылке.
Естественно не замечаю слово спонсоред и кликнул, а дальше еще вот такое.
Ну тут сразу все понятно стало, естественно на виртуалке жму скачать. Удивило, что не полетел алерт от гугла, просто спокойно начинает все качаться.
Обратил внимание что участвует Api ключ телеграма
В загрузках ссылка на редирект. Если например скачать снова то уже вылазил алерт, что файл не безопасный, и может нанести вред. Не красное окно и тд, а просто
рядом с файлом в загрузках вылетала фигня такая.
Причем клоака очень граматная. От нее я узнал, что впн юса у меня нифига не юса, и вообще впн говно, потому что под впн вылазит такое окно
Естественно если я вставлял в адресное окно прямую ссылку. С гугла поиска такое и не вылезет.
В общем еще часа 4 повисела их реклама, потом уже не палил.
Естественно я чекнул на тотали все. Тут уж извините господа, но я вас нашел, и вы проиграли) Просто стало интересно что к чему.
Детекты летят от чего угодно, но только не от дефа, и гугла. напротив гугла успешно стоит галочка.
В общем у меня вопрос.
Я так понимаю, это был хороший лодырь, а вот крипт какой? С сертом? EV? или что то свое, особенное?
(Есть мнение что файл могли прогреть ботнетом. Но что то слабо верю в это)
Как можно реализовать связку с телегой? Почему именно телега вылазит, это типо как прокладка получается? либо в телегу летит статистка скачка\запуск? и ничего ключевого тут не играет телега.
ну и по клоаке, это где такая наглая клоака?
Еще вопрос по ключам. Как они работают? Эти ключи указываются в рк гугла? (врядли конечно. я думаю там после упоминания gvoice уже все в бан полетело бы)
Плюс интересно, почему в поиске выдавало один в один оригинальный линк (тут скорее всего тоже настройка клоаки)
В общем не пинайте строго, просто хотелось бы получить ответ на вопросы. Может кому то еще поможет это.
Вчера хотел зайти на google voice сначала залогинился в gmail. Потом в соседней вкладке набираю gvoice
И перехожу естественно по первой ссылке.
Естественно не замечаю слово спонсоред и кликнул, а дальше еще вот такое.
Ну тут сразу все понятно стало, естественно на виртуалке жму скачать. Удивило, что не полетел алерт от гугла, просто спокойно начинает все качаться.
Обратил внимание что участвует Api ключ телеграма
В загрузках ссылка на редирект. Если например скачать снова то уже вылазил алерт, что файл не безопасный, и может нанести вред. Не красное окно и тд, а просто
рядом с файлом в загрузках вылетала фигня такая.
Причем клоака очень граматная. От нее я узнал, что впн юса у меня нифига не юса, и вообще впн говно, потому что под впн вылазит такое окно
Естественно если я вставлял в адресное окно прямую ссылку. С гугла поиска такое и не вылезет.
В общем еще часа 4 повисела их реклама, потом уже не палил.
Естественно я чекнул на тотали все. Тут уж извините господа, но я вас нашел, и вы проиграли) Просто стало интересно что к чему.
Детекты летят от чего угодно, но только не от дефа, и гугла. напротив гугла успешно стоит галочка.
В общем у меня вопрос.
Я так понимаю, это был хороший лодырь, а вот крипт какой? С сертом? EV? или что то свое, особенное?
(Есть мнение что файл могли прогреть ботнетом. Но что то слабо верю в это)
Как можно реализовать связку с телегой? Почему именно телега вылазит, это типо как прокладка получается? либо в телегу летит статистка скачка\запуск? и ничего ключевого тут не играет телега.
ну и по клоаке, это где такая наглая клоака?
Еще вопрос по ключам. Как они работают? Эти ключи указываются в рк гугла? (врядли конечно. я думаю там после упоминания gvoice уже все в бан полетело бы)
Плюс интересно, почему в поиске выдавало один в один оригинальный линк (тут скорее всего тоже настройка клоаки)
В общем не пинайте строго, просто хотелось бы получить ответ на вопросы. Может кому то еще поможет это.
