Сделай сам: https://telegra.ph/Getting-rid-of-Google-Safebrowsing-red-screen-once-and-forever-Step-by-step-02-18 (а cэкономленную цену моей подписки вы можете задонатить автору на адвоката в США: https://xss.pro/threads/93976/)
Конкуренты: https://xss.pro/threads/86846/ https://forum.exploit.in/topic/208919/ https://forum.exploit.in/topic/208922/
Предоставляю сервис защиты от Google Safe Browsing aka GSB aka "сайт красный в хроме".
100% стабильную работу не гарантирую, манибек оставшихся дней в случае любых проблем по моей вине - есть, гарант +. Есть демка. Также я не гарантирую что ваш сайт не поломается и мы сразу сможем работать (т.е. может потребоваться доработка скриптов автоматической замены перед началом использования, это бесплатно).
Как вы можете прочитать в статье от Aels'а, защита пробивается абузой напрямую гуглу. С другой стороны, вы тоже можете общаться с гуглом, подав аппеляцию.
Подходит для динамических фейков\реверс-прокси фишинга (modlishka, evilginx, muarena и иже с ними), т.к. все замены происходят на лету.
По avcheck.net 0/22. Кстати, не чекайте свои сайты на вт, детектов становится сильно больше. Но среди них нет гугла, да.
Если ваш домен новорег или содержит брендовое слово - сайт улетает в ред по вашей вине. Domain shadowing совместим с моим софтом, используй его.
Есть инжект своего контента на каждую страницу, замена строк, просмотр в реальном времени какой IP смотрит какую страницу (если у вас есть базы максмайнда или апиключ от него, то можно сделать определение гео для таблицы активности).
Можно настраивать, какой компонент защиты используется а какой нет (JS-лоадер, скрытие полей для ввода пароля, замена заголовков страниц, динамический обфускатор JS-cкриптов, рандомизация цвета, режим работы из подпапки). Скорее всего, вам лично не придётся их трогать.
Все боты, которые представляются в User-Agent - режутся.
Поддерживается использование проксирующих гейтов перед моим сервером, но на гейты нужно будет поставить мой скрипт и правильно настроить (т.к. мы автоматически с основного сервера добавляем на гейт сгнерированный конфиг под домен, и закидываем серт). Fastflux может работать с ошибками, но могу быстро исправить (от вас - направить фф на мой сервер). Поддерживается Cloudflare.
Алгоритм использования:
Хостинг:
Тарифы:
Расширить максимальное количество фейк доменов +$15\неделя к тарифу за каждый.
Ставить в качестве целевых можно только свои домены, доступ к панели должен быть только у вас (реселл\предоставление доступа = остановка сервиса без рефанда).
По СНГ работать нельзя, траф с СНГ лить нельзя - без сервиса и без рефанда останетесь.
Контакты: первый контакт в ПМ, затем жаба с ОТР\ОМЕМО, токс или тг.
Предлагайте фичи на будущее.
Клиенты сервиса реверс-прокси фейков https://xss.pro/threads/73371/ получают эту защиту для своих фейков бесплатно.
Возможно, сервис также пригодится траферам льющим с адса и получающим баны за политику\малварь, поставить под кло. Может быть. Не факт. Вероятно.
Конкуренты: https://xss.pro/threads/86846/ https://forum.exploit.in/topic/208919/ https://forum.exploit.in/topic/208922/
Предоставляю сервис защиты от Google Safe Browsing aka GSB aka "сайт красный в хроме".
100% стабильную работу не гарантирую, манибек оставшихся дней в случае любых проблем по моей вине - есть, гарант +. Есть демка. Также я не гарантирую что ваш сайт не поломается и мы сразу сможем работать (т.е. может потребоваться доработка скриптов автоматической замены перед началом использования, это бесплатно).
Как вы можете прочитать в статье от Aels'а, защита пробивается абузой напрямую гуглу. С другой стороны, вы тоже можете общаться с гуглом, подав аппеляцию.
Подходит для динамических фейков\реверс-прокси фишинга (modlishka, evilginx, muarena и иже с ними), т.к. все замены происходят на лету.
По avcheck.net 0/22. Кстати, не чекайте свои сайты на вт, детектов становится сильно больше. Но среди них нет гугла, да.
Если ваш домен новорег или содержит брендовое слово - сайт улетает в ред по вашей вине. Domain shadowing совместим с моим софтом, используй его.
Есть инжект своего контента на каждую страницу, замена строк, просмотр в реальном времени какой IP смотрит какую страницу (если у вас есть базы максмайнда или апиключ от него, то можно сделать определение гео для таблицы активности).
Можно настраивать, какой компонент защиты используется а какой нет (JS-лоадер, скрытие полей для ввода пароля, замена заголовков страниц, динамический обфускатор JS-cкриптов, рандомизация цвета, режим работы из подпапки). Скорее всего, вам лично не придётся их трогать.
Все боты, которые представляются в User-Agent - режутся.
Поддерживается использование проксирующих гейтов перед моим сервером, но на гейты нужно будет поставить мой скрипт и правильно настроить (т.к. мы автоматически с основного сервера добавляем на гейт сгнерированный конфиг под домен, и закидываем серт). Fastflux может работать с ошибками, но могу быстро исправить (от вас - направить фф на мой сервер). Поддерживается Cloudflare.
Алгоритм использования:
1. Даёте IP или домен от вашего бэкенда, на котором стоит фейк. Я проверяю корректность работы, вы проверяете корректность работы, фиксим что не устраивает. Настраиваю выдачу файла, если он есть.
2. Ставите на своём домене мой IP в A-запись DNS, после этого добавляете домен в панель, панель выпускает ssl-сертификат (если вы по каким-то причинам хотите выпустить wildcard серт, то понадобится верификация через дополнительные TXT DNS записи). Можно руками закинуть ваш серт потом (чтобы использовать его вместо бесплатного).
3. Пользуетесь, льёте траф, имеете профит.
Хостинг:
Я также могу дать панель, куда вы можете самостоятельно загрузить свой сайт. Сайт будет открываться ТОЛЬКО через защиту. PHP не работает, только статические файлы. Использование бесплатно до какого-то предела по утилизации ресурсов, 500МБ места есть.
Тарифы:
Динамический. 150$\неделя - с правом менять контент и линк (для динамических фейков, для использования любого количества лендов на схожую тематику поочерёдно без переплаты). Лимит активных доменов: 10. Вы можете удалять старые и добавлять новые домены без ограничений.
Это цены за один поток. Принимаются BTC\XMR. В одной панели может быть несколько потоков, с разными датами оплаты. По истечению срока, на всех фейк доменах потока будет отображаться табличка о технических работах.Расширить максимальное количество фейк доменов +$15\неделя к тарифу за каждый.
Ставить в качестве целевых можно только свои домены, доступ к панели должен быть только у вас (реселл\предоставление доступа = остановка сервиса без рефанда).
По СНГ работать нельзя, траф с СНГ лить нельзя - без сервиса и без рефанда останетесь.
Контакты: первый контакт в ПМ, затем жаба с ОТР\ОМЕМО, токс или тг.
Предлагайте фичи на будущее.
Клиенты сервиса реверс-прокси фейков https://xss.pro/threads/73371/ получают эту защиту для своих фейков бесплатно.
Возможно, сервис также пригодится траферам льющим с адса и получающим баны за политику\малварь, поставить под кло. Может быть. Не факт. Вероятно.
Do it yourself: https://telegra.ph/Getting-rid-of-Google-Safebrowsing-red-screen-once-and-forever-Step-by-step-02-18 (you can donate saved up price of my subscription for original author`s lawyer: https://xss.pro/threads/93976/)
Competitors: https://xss.pro/threads/86846/ https://forum.exploit.in/topic/208922/ https://forum.exploit.in/topic/225953/
I provide Google Safe Browsing aka GSB aka "website is red in chrome" protection service.
I can't guarantee 100% stable work, but can provide moneyback for remaining days in case of any faults of my software, forum escrow accepted. Demo available. Also I do not guarantee that your website won't break and we could start immediately (i.e. additional development of my scripts can be required for your website before use, for free).
As you can read in article from Aels, such protection can be bypassed with direct abuse to Google. On the other side, you can talk to Google too, by sending an appeal.
Suitable for dynamic fakes\reverse-proxy phishing (modlishka, evilginx, muarena etc), because all replaces are being made on the fly.
Avcheck.net 0/22. By the way, don't check your links on virustotal, it will add detects.
If your domain is new or contains brand keyword - website will be flagged by your own mistake. Domain shadowing is compatible with my software, use it instead.
Сontent inject on every page, text replace, livemode (if you have maxmind databases or apikey from it, I can add geo detection for it).
You can tweak, which protection methods are being used and which are not (JS-loader, password inputs masking, pages title replacement, dynamic obfuscation of JS-scripts, color randomization, subfolder mode). Most probably, you won't have to change those settings yourself.
All bots, who introduce themselves in User-Agent - are cut off.
Usage of proxying gates before my server is supported, but I'll have to upload my own script on those, and set everything up (main server automatically adds generated config on gate, and uploads ssl-certificate). Fastflux could produce bugs, but I can fix it fast (just direct your ff to my server). Cloudflare supported.
Usage steps:
Hosting:
Pricing:
Expand maximum amount of fake domains is +15$\week per one.
Only your own domains allowed as targets, only you should access control panel - or I'll stop service with no refund.
No traffic from CIS countries allowed, no targeting CIS countries allowed - or I'll stop service with no refund.
Contact: first contact in PM, later jabber with OTR\OMEMO, Tox or Telegram.
Suggest features for later development.
Clients of reverse-proxy phishing service https://xss.pro/threads/73371/ are getting this protection for their fakes for free.
Maybe, this service could be useful for google ads and it's politics\malware bans, if used with cloak. Possible. Could be. Probably.
Competitors: https://xss.pro/threads/86846/ https://forum.exploit.in/topic/208922/ https://forum.exploit.in/topic/225953/
I provide Google Safe Browsing aka GSB aka "website is red in chrome" protection service.
I can't guarantee 100% stable work, but can provide moneyback for remaining days in case of any faults of my software, forum escrow accepted. Demo available. Also I do not guarantee that your website won't break and we could start immediately (i.e. additional development of my scripts can be required for your website before use, for free).
As you can read in article from Aels, such protection can be bypassed with direct abuse to Google. On the other side, you can talk to Google too, by sending an appeal.
Suitable for dynamic fakes\reverse-proxy phishing (modlishka, evilginx, muarena etc), because all replaces are being made on the fly.
Avcheck.net 0/22. By the way, don't check your links on virustotal, it will add detects.
If your domain is new or contains brand keyword - website will be flagged by your own mistake. Domain shadowing is compatible with my software, use it instead.
Сontent inject on every page, text replace, livemode (if you have maxmind databases or apikey from it, I can add geo detection for it).
You can tweak, which protection methods are being used and which are not (JS-loader, password inputs masking, pages title replacement, dynamic obfuscation of JS-scripts, color randomization, subfolder mode). Most probably, you won't have to change those settings yourself.
All bots, who introduce themselves in User-Agent - are cut off.
Usage of proxying gates before my server is supported, but I'll have to upload my own script on those, and set everything up (main server automatically adds generated config on gate, and uploads ssl-certificate). Fastflux could produce bugs, but I can fix it fast (just direct your ff to my server). Cloudflare supported.
Usage steps:
1. Give IP or domain from your backend where fake is set. We check if my software works correctly with it, fix whatever is not right. I setup file download, if file is present on your website.
2. Setup DNS A-record with my IP (or gate IP) on your domain, after that add domain in panel, panel issues ssl-certificate (if you, for some reason, want to issue wildcard certificate, then additional verification using DNS TXT records will be required). Later I could upload your own certificate to use instead of free one.
3. Use it, send traffic, have profit.
Hosting:
Also I can give you hosting panel, where you could upload your fake yourself. Website will be shown ONLY though ChromeFUD protection. Only static files, PHP doesn't work. Usage is free up to some utilization cap, you'll have 500MB of space.
Pricing:
Dynamic. 150$\week - with right to change content and link (for dynamic fakes, for use of multiple fakes of similar theme alternately)
These are prices per thread. BTC\XMR accepted. Single panel can contain multiple threads, with different due dates. After the end of paid time, every fake domain of such thread will display alert about technical difficulties. Total fake domains limit: 10. You can remove old and add new domains for free, unlimited.Expand maximum amount of fake domains is +15$\week per one.
Only your own domains allowed as targets, only you should access control panel - or I'll stop service with no refund.
No traffic from CIS countries allowed, no targeting CIS countries allowed - or I'll stop service with no refund.
Contact: first contact in PM, later jabber with OTR\OMEMO, Tox or Telegram.
Suggest features for later development.
Clients of reverse-proxy phishing service https://xss.pro/threads/73371/ are getting this protection for their fakes for free.
Maybe, this service could be useful for google ads and it's politics\malware bans, if used with cloak. Possible. Could be. Probably.
Последнее редактирование:
)