Shell се инсталира

Малко отклонение. Преди време имаше конкурс за статии за blackbox. Участвах там и взех кофти трето място (от пет). Или защото съм lah pa life, или защото съм твърде брилянтен, за да бъда разбран от плебеите (склонен съм към първата версия).

Статията се казваше "Инсталиране от черупки. Нов метод". Разбира се, оказа се, че методът изобщо не е нов, не е най-добрият и като цяло лайна. Някои рецензенти са използвали същата техника от времето на програмирането с перфокарти. Ето защо мисля, че никой няма да се обиди или разстрои, ако публикувам тази статия в моя глупав блог.

Има много различни методи за монетизиране на shell. Обмен на връзки, входове, пренасочвания, спам в черупки и др. Един от тях е инсталацията за копаене. Чрез iframe прехвърляте трафик от сайта към куп sploits и получавате софтуерни инсталации. Това може да бъде партньорски софтуер или ваш собствен (лоудър, троянски кон, каквото и да е).

Този метод има няколко недостатъка:

  • Основните тегления идват от IE, в пъти по-малко от Opera, FF. Chrome не се пробива.
  • Наемането на пакети не е много евтино забавление (на ден - $30-150, на седмица - $150-750, на месец - $500-3000, цените варират от това, което е в публичното пространство). В същото време никой не гарантира, че ще възстановите разходите си.
  • Ако не знаете как да обедините трафика, има голям шанс да убиете черупката, за да се срещнете.
  • Нисък процент на проникване (8-12%) и различен отскок от пакета (40-95% форк) - имате нужда от много трафик, за да възстановите наема.

Затова ще оставим този метод на професионалистите, които могат безопасно да работят с големи обеми трафик и шекели.

Нов стар метод.

Търсим всички файлове в черупките, които са подходящи за инсталиране на инсталацията. Ако има такива файлове в черупката, ниеНека редактираме малко .htaccess (добавим няколко реда) и попълним един скрипт (нека го наречем условноevil.php ). В резултат на това потребителите при първото изтегляне получават файл от нашия сървър със същото име и разширение като оригиналния файл, но с вграден.exe от нас. При второто изтегляне потребителят вече получава оригиналния файл. И получаваме малък, но стабилен поток от инсталирания.

За по-голяма яснота, същността на метода под формата на диаграма:

файлове

Мисля, че си струва да се отбележи, че може да има колкото искате сайтове, а черупката, на която се намират залепените файлове, е една. Това ви позволява значително да намалите времето за почистване на файлове.

Както можете да видите, новият метод има няколко неоспорими предимства:

  • Няма значение кой браузър се използва (т.е. всеки ще стигне до него - IE, Chrome, FF, Opera. ).
  • Методът е много по-евтин от използването на пакети.
  • Изстрелва се само файла от сървъра. Основният сървър (където са залепени файловете) не гори, т.к. няма достъп до него през браузъра на потребителя.
  • Лесен за автоматизиране.

Не можете да предвидите на 100% колко изтегляния ще има - зависи от обвивката. Определено се знае, че изтеглянията ще бъдат доста евтини и с високо качество.

(Вероятно, за да заемете 1-во място, е било необходимо да бутнете екранни снимки на плащания от PP или изчисления на космически печалби. Като цяло, представете си, че са били.)

Търсим всички файлове в черупките, които са подходящи за инсталиране на инсталацията. Скрипт за търсене на файлове: