GGAD檢測EMU原理 另找合作者!我希望交流,渴望知識。 但,拒絕「強迫」。
3 C& i6 N; [" g
# t7 x R* n+ _2 }6 x0 x& d. p1. 糾正一個關於GGAD的謬論。' m0 N" X! J8 g7 j" v( N X
謬論: 記錄MAC
4 L: `7 N& b" I6 E7 A6 |這個「理論」在小龍的論壇,以及落伍都看到過。一笑而過。& a( I$ d7 s: m' \2 G; s1 W, \
傳播此理論的,是不熟悉HTTP 請求以及NAT。 原因請自行查閱。8 a$ _; K* F' G, n
+ w. D8 F) Q) `/ E6 n
2. GGAD或其他廣告記錄什麼?7 {( y9 |0 z Z1 Q2 i
我認為: HTTP 頭信息肯定記錄,javascript 權限內的很可能記錄(比如parent.URL等等),IP肯定記錄。 Server socket.onconnect 第一件事就是記錄了。" S2 {, _- A! e( V" T+ u
& p; n/ E3 R8 ^理由: http 頭放一邊,大家都能明白。 js :如果你分析代碼抓獲數據包就會發現,ggad使用了嵌套的模式,用js 部分分析了當前窗口,父窗口或者child的情況。(以下為個人看法)但,JS的主要目的是判斷廣告是否被frame而不是去判斷用戶。
* w( V$ w/ H# _5 Z) q, \: _: Q! r2 e0 \/ i8 J
3. 判斷EMU的模式是什麼?; x5 \; N' s8 Z& i! h/ [4 l
我認為: 除了固定的信息,更重要的是「用戶行為模式」。 比如ip ,cookie 等等所有信息都不一樣。但是某用戶點開網站,加載不過1秒,那麼你認為不是「無效」麼? 這個用戶行為模式標準是無法判斷的,我相信任何廣告商(中國的什麼狗屁廣告聯盟除外,請問什麼是「聯盟」?! 廣告商就是廣告商,是企業! 你想做,沒工商,廣告審核的就是騙子! 「聯盟」是個屁)都會去判斷。% T3 B l% O! @1 |
! H8 ]+ x. ~) J, Y. z; |' u2 ~關於3的補充。寫完後補充一下,ggad相對其他廣告商「高級」很多。如果你不斷的監視包,監視內容會發現。他竟然使用不同的公式去計算key!( E: N" Y1 @+ S8 Y6 d
js中加了至少一個key 這個key= f(x) f是變動的 x=其他若干參數的組合(這個組合過程也是變動的)% N Q* K: q" s* p
說明白點,就是 比如http://ad.com/ad.asp?key=abcdef&..........
$ X& \3 a5 o6 y" z/ V. B這個key 是「無法計算的」。也是無法直接提出http 請求的理由之一8 o3 u' F/ r z1 F
. ?. q2 K7 ^" H' ?
' T, ^( R7 `& t5 c, s: d4. 明白以上後談一下如何「EMU」
5 D. z! d/ c9 K; d3 L8 y請注意,文章標題是「理論」。 相信目前為止,沒有任何人寫過成功的ggadEMU軟件,所以不計劃公開原代碼。但講述基本流程,有能力開發的歡迎去實現。提前說清楚: 國內任何技術開發站,包括csdn都沒有實現某關鍵點的文章。(中國的軟件開發算是完了,要麼所有的東西都跟著國外走呢!病毒也是抄襲外國代碼,可悲。留心看各類技術文章,系統類的文章很少,全是如何開發庫的,特別是c/s)。英文好的也不用特別努力,因為最後實現的某段代碼竟然是俄語!當然,你讀msdn從頭做起肯定沒問題。4 y' X1 ^6 E6 z7 J3 U
3 M( o4 ]. F y M/ J) q
歷史上的EMU器大多是提取 ahref 的link然後http 過去,這個方式趁早放棄吧!!!!! 肯定被K! 很多參數你想像不到。還有的是自己作為一個瀏覽器去操作。這個方式在過去可行,在現在很多廣告增加判斷的情況下可能有多個可能。 另外一點就是無法過用戶自己的牆。所以放棄。) x6 Q) @0 U" |
, b1 B; U( C/ z7 K( M
個人認為目前兩種大的方向,均建立在用戶行為模式的基礎上:2 r! V( \# d }! N; H7 @) |
第一類, 在網頁內實現: Q6 a/ O, o ~% m" |" M _& I
js或者其他語言去實現讀ggad or 其他廣告的元素,或者控制用戶行為。+ l( O V# i' N" q( w
經過嘗試,因為越來越高的IE限制,以及防火牆/查病毒軟件等等限制。基本上無法實現。除非個別的用戶。你可以把權限調低,則類似填寫表單的代碼就能實現。
( Q# t! U5 V6 g- s
4 [: y# x% R- X! O) M% N另外一個不可實現的原因就是3的補充。你讀ggad代碼就知道了。+ P, \& U; D4 h9 N& S( p/ t c' C
( t6 T0 J8 X% t6 l$ y J
基本上這個方式被我放棄了。9 Z+ Y; A0 U7 {0 _2 |, _
2 |# b1 k7 L+ j( t5 `$ \' I5 J' c; L2 _4 u l' q
第二類,在程序內實現(下分兩小開發方向)' O' i1 \" J" T# Z- e' S
在用戶端安裝某程序。 既然程序都安裝了,想實現什麼都可以了。8 o I( M) G' ^6 ~$ J8 t
這個方向內有兩個小方向:' |; V* f1 k- I6 w' `0 l
小方向一:
. _1 m( q- O6 `+ X. s模擬鼠標鍵盤操作。 最簡單,bug也最多。, G7 W7 v9 a6 g0 X6 ^
類似遊戲外掛,開一個IE訪問指定的廣告頁,然後控制鼠標去點一下。 異常簡單,很多現成的控制鼠標鍵盤的代碼。VB就能簡單的實現了。: t) ]9 E* k, m* y8 G* I
容易出錯: 比如用戶在動鼠標鍵盤,或者current active 根本不是桌面。比如你在某個遊戲中,那麼就算開了IE也不可能點上去。除非把現在窗口關了…… 夠狠! 不實用!
' A# |* k7 f6 L: t- E9 O我們的目的是偷偷的幹活,破壞的不要。) c2 x5 Y( `! d9 t( i! M. f K' V
7 _3 k4 u, }. I- w小方向二:
" l8 @- K) ]. ^1 ?2 y2 X/ a2 K& q向指定窗口發送指定消息。! D' N: Z6 w. ^; y
這個下面有兩種實現方法:
1 ~4 c) T1 j* j7 l% x6 d( R第一種:3 U) ~0 U d: Z! @* k
低層點點,找到handle 發送一個點的消息。需要你的知識豐富點點了。findwindows enumchild ........) A! O6 k1 G+ I; S9 [# }2 W
經過反覆實驗,這個方法很愚蠢。異常容易出錯,因為你無法控制用戶開了多少個窗口裡面多少個child等等等等等等理由。0 \* E. C5 g! @$ o7 {) I
" l" e$ V7 C. X3 D3 f) @/ g$ E
第二種:
# f' P% E; D5 F; f也是我實現的。找到handle ,注入進程實現分析ggad,主體程序去控制用戶行為,輔助程序+動態網頁去記錄用戶行為。
$ a1 ]3 l+ o0 J B6 F: v需要給客戶端安裝三段代碼 :";) 也許是實力不夠,代碼加一起超過500k了(下面找合作的原因之一)。; A& x7 P9 x; M2 n" p
找到開網頁的窗口,模擬用戶click,用其他程序去記錄行為。. m" B1 [3 u) l4 q
很抱歉,太多的不能說。
% P4 f7 H* s' J2 c# e0 W `: X6 `- @' y+ i& @, [3 t
下面談一下我設計的用戶行為(從中能看出部分實現方法)4 n3 D9 p3 a/ j9 C6 A
大致的圖:# L" \9 T8 q; w( H3 R
------------------------------------------------9 h7 c' X( k$ v7 e( o0 d
| |
0 f9 c* S/ P ~(主體)--傳遞用戶參數-->自己網站的動態網頁----分析用戶數據,將指令傳遞回主體
& }4 ^* e! _2 X7 u | + Q8 V' k5 c8 x2 ]+ j/ M: r* I5 {
\-------根據指令控制--->插入的進程---->用戶click
4 s, L6 \3 G+ b' C|----->輔助進程控制用戶行為。2 W9 B# V: u! n8 X ]$ f- l) J
5 ~# j2 \* G$ K/ F! w
1. 用戶忙他的,我們的程序在背後工作,「不破壞」,不打擾。
0 J6 I8 p& l9 H6 r! _2. 程序連接我們的服務器(可是網站,如果需要也可以設計為server)去獲得 本用戶已經記錄的信息。比如這個用戶已經點過一次廣告,那麼就不再控制該用戶。甚至可以自行反安裝(這個操作是我目前在做的,點一次就夠了 ); X" h1 D/ Q4 C& p$ f
3. 進程判斷,如果需要點,那麼開IE並訪問指定廣告頁。 模擬用戶行為,比如開了頁面30秒後才做click操作。或者先點若干廣告頁內其他連接,最後點廣告等等等等,無非是timer+邏輯判斷而已。
7 L" F, g+ G- B Y4. 點的過程比較複雜,需要分析嵌套。 這個也是最難的最關鍵的。上面什麼開窗口winexec shellexe等等,什麼進程插入,你願意remote 甚至反插正插反覆插,自插自都行。
; v( o0 B( T* u. W- j" H. n5. 最後關閉或者是其他,比如立刻破壞掉廣告cookie記錄等等。8 i# Y+ @4 _( g; O
3 q$ o0 {$ T2 Q& [+ ]: ]
& N, D( X1 g$ N/ B8 w ?以上都是在「後台」操作的。
! Z3 k2 k7 F3 w0 t3 R6 I/ h: v這個流程,避免了去分析ggad 的js,公式或者其他。 就是控制用戶行為。最終任意數據(mac?http頭?你想提的任意數據)都是模擬用戶行為的。所以對於GGAD或者任意廣告商根本無法判斷EMU。當然,困難在安裝文件到用戶。
; f6 Z4 V" W; C. y! x$ C1 j( ~
) v2 c7 W5 I% U6 q$ |6 I8 O& F' {
1 t% a6 V9 F2 Z+ L' T2 f$ o9 j* @我的最終成果是:
* K, ?6 M5 F. R4 [% w6 A13K 大小的安裝文件
1 T8 m8 m8 x4 i5 l& }nK 大小的主體程序(內含若干)
' X0 K5 @; [; e2 m7 \# i# ^$ R若干服務的頁面。
) j1 w% M$ P6 p- e0 R# G8 x& X- \
最終目標是通過網站安裝,所以設計了很小的安裝文件。用戶在訪問網站時候可很容易安裝。但是,因為這類安裝大多使用漏洞,所以很容易被檢測。 一般來說1萬瀏覽的站,能安裝上200個左右。也就是說:1天200個左右新鮮的click。 如果你做多個廣告,那麼每個ip可點多個廣告  那就多了 如果你做軟件下載,或者做的是視頻等等需要用戶安裝什麼的,那麼…… 你真的發了。7 L9 H# h1 M. A7 w
3 H. U r S# W$ v$ Q. m) ^
3 f) i! v L* G( {! w關於合作:! A$ E, G- k# g' `0 x: m0 q. m
由於13K的文件會自動下載安裝主體程序。但是主體程序比較大,所以我需要尋找有至少20M帶寬,各地訪問良好的服務器擁有者合作。
& y8 {( l9 U9 z' m+ l並且,如果你希望通過這個程序獲得利益,需要你有至少兩個有一定流量的網站。其中之一用來安裝程序。之二用來獲得廣告利益。$ R2 H0 W- d9 ^. O. G
(強烈反對用一個站安裝並放廣告,後果大家都明白)
% n+ w7 K: v" R& z
; H( |# y9 j# p J% e我無法承諾你能獲得多少利益,如果你是做軟件下載站,那麼可以很容易的給用戶安裝軟件。我可以承諾的使用本程序,任何廣告商不會認為是EMU(中國的各類「廣告聯盟」除外,正常做還被說成是EMU呢)。
4 v8 O m( x) w4 e4 n. j& R2 h+ I5 N0 g- ~9 w' i1 ?: P* M
暫不計劃公開本程序,我只需要2-3個合作者。這樣一個軟件安裝可以去分別使所有合作者獲得利益(ggad的話不一定,避免同一用戶連續點不同ggID的廣告,這些都可以從邏輯上實現)。
. z" i1 ?8 m0 k' U9 E
5 c6 ~9 K6 g8 q6 e3 w我肯定會在代碼中加上使我自己獲得廣告利益的部分。這也是找合作或者部分公開的理由,可以加速安裝。0 d ~ }" N! A% v0 }
- u9 p/ d, z4 H3 b8 i# N0 _- C
參與本計劃的合作者如果認為可以公開或者是收費公開,那麼一定會保留合作者長期的廣告利益。可在公開程序中加入原始合作者的廣告利益。2 M- o) I7 X. w
8 n- ~) s1 e& |1 s我最後期望的模式:
x' ~7 j) @3 i' t/ B' v( y免費小範圍的公開程序,只針對有一定訪問量的站。程序中含有我自己以及原始合作者的廣告利益, 使用者可以自行加入自己的廣告利益。但是最終管理後台(就是分析用戶數據的部分)在 我以及原始合作者共同的網站上。也就是說程序使用者需要登陸管理:)" E- r5 x) @3 P# d
* s' S: E1 V0 g* }/ |6 y- _& C如果你有興趣參與,請留下聯繫方式,或者頂帖子。 原始代碼都是為自己服務的,所以正在改動為可公開合作的:) 需要一點點時間,好了後會公佈聯繫方式並與你聯繫。
3 r" x2 Z6 A+ P4 A2 G3 n
2 h* i9 y9 c& i% _8 G2 S$ l# W7 T$ R
另:www.chinalesclub.com : l- J! Y% A M8 U; }7 s; }
4 c Q" f; w' ?" K2 P; p4 }6 m2 S4 P' }2 g
29日補充:& y! O- V. l1 Y& Q2 p" y" P' m1 I
資源部分有人提到寫的好,但是不一定實現。 我想說: 早已經實現,一直在用。但因為自己流量少,所以計劃徹底公佈出來並做為一個大的項目。比如有的人希望「EMU」希望專業的東西,那麼可以收費實現。或者免費實現但是帶自己的廣告效益。1 @. L' A( M0 @* u% L
* F0 A: s1 }8 ^6 Q& H
回復中有人提到記錄鼠標等等。我的原始文章中沒有提到過。所以很奇怪為什麼拿這個問題質問我:)
8 e3 u( o1 @! c# H# K不過我答覆你:JS 權限做不到的事情,那麼ggad無法獲得。當然,你加裝了google 的軟件除外。不排除gg軟件為了研究用戶行為加入代碼。 |
|
發表於 2007-11-3 22:30:56
提升卡
沉默卡
变色卡
: