Інстали з шеллів

Невеликий відступ. Якийсь час тому на блекбоксі пройшов конкурс статей. Я там брав участь і посів третє паршиве місце (з п'яти). Чи то тому, що я лах на житті, чи тому, що я надто геніальний, щоб мене зрозуміли плебеї (схиляюся до першої версії).

Стаття називалася "Інстали з шеллів. Новий метод". Зрозуміло, виявилося, що метод зовсім не новий, не найкращий і взагалі гівно. Деякі рецензенти використовували таку ж техніку ще за програмування на перфокартах. Тому, я думаю, ніхто не образиться засмутитися, якщо викладу цю статтю у своєму говноблозі.

Існує багато різних методів монетизації шеллів. Біржі посилань, дорвеї, редиректи, спам через шелли і т.д. Один із них - це видобуток інсталлів. Через іфрейм ви зливаєте трафік із сайту на зв'язку сплойтів та отримуєте інстали софту. Це може бути програма партнерки або ваш власний (лоадер, троян, що завгодно).

Цей метод має кілька мінусів:

  • Основні завантаження йдуть з IE, у рази менше від Opera, FF. Chrome не пробивається.
  • Оренда зв'язок - це дуже не дешева розвага (день - 30 $ -150 $, тиждень - 150-750 $, місяць - 500 $ -3000 $, виделки цін з того, що є в паблику). При цьому ніхто не гарантує, що ви відіб'єте свої витрати.
  • Якщо ви не вмієте зливати трафік, то великий шанс вбити шелл з кінцями.
  • Низький відсоток пробива (8-12%) та різний відстук зі зв'язки (вилка 40-95%) – потрібно чимало трафіку, щоб відбити оренду.

Тому цей метод ми залишимо профі, які можуть спокійно оперувати великими обсягами трафека та шекелів.

Новий старий метод.

Ми шукаємо на шеллах всі файли, які підходять для впарювання інстала. Якщо такі файли на шеллі є, митрохи редагуємо .htaccess (додаємо пару рядків) та заливаємо один скрипт (умовно назвемо йогоevil.php ). У результаті користувачі при першому завантаженні одержують файл з нашого сервера, з тим самим ім'ям і розширенням, що й оригінальний файл, проте з впровадженим нами.exe. При другому завантаженні, користувач вже отримує оригінальний файл. А ми отримуємо маленький, але стабільний потік інсталлів.

Для наочності суть методу у вигляді схеми:

метод

Я думаю, варто відзначити, що сайтів може бути скільки завгодно багато, а шелл, на якому знаходяться склеєні файли - один. Це дозволяє значно скоротити час на чищення файлів.

Як ви бачите, новий метод має кілька незаперечних плюсів:

  • Без різниці, який браузер використовується (тобто потраплять усі - IE, Chrome, FF, Opera. ).
  • Спосіб значно дешевше ніж використання зв'язок.
  • Палиться лише файл із сервера. Основний сервер (де склеєні файли) не палиться, т.к. немає звернення до нього через браузер користувача.
  • Легко автоматизувати.

Не можна 100% передбачити скільки буде завантажень - це залежить від шелла. Однозначно відомо, що завантаження будуть досить дешевими та якісними.

(Напевно, щоб зайняти 1 місце, тут треба було скрини виплат із ПП штовхнути або розрахунки космічних прибутків. Загалом уявіть, що вони були.)

Ми шукаємо на шеллах всі файли, які підходять для впарювання інстала. Скрипт для пошуку файлів: