GGAD檢測EMU原理 另找合作者！

GGAD檢測EMU原理 另找合作者！我希望交流，渴望知識。 但，拒絕「強迫」。

9 W1 [+ m2 `* \3 ]; Z1. 糾正一個關於GGAD的謬論。
% P) X3 l) u/ n& f謬論： 記錄MAC
這個「理論」在小龍的論壇，以及落伍都看到過。一笑而過。
4 U+ z- |! G& L4 n- A傳播此理論的，是不熟悉HTTP 請求以及NAT。 原因請自行查閱。
6 D- R! t9 X0 M7 Y8 U! r
2. GGAD或其他廣告記錄什麼？
我認為： HTTP 頭信息肯定記錄，javascript 權限內的很可能記錄（比如parent.URL等等），IP肯定記錄。 Server socket.onconnect 第一件事就是記錄了。

/ d1 A1 L3 O5 |7 D7 z- G理由： http 頭放一邊，大家都能明白。 js ：如果你分析代碼抓獲數據包就會發現，ggad使用了嵌套的模式，用js 部分分析了當前窗口，父窗口或者child的情況。（以下為個人看法）但，JS的主要目的是判斷廣告是否被frame而不是去判斷用戶。

# v$ q, ?$ t& D, O* h( v3. 判斷EMU的模式是什麼？
8 K0 V, e$ M* |% s1 v" S* _我認為： 除了固定的信息，更重要的是「用戶行為模式」。 比如ip ,cookie 等等所有信息都不一樣。但是某用戶點開網站，加載不過1秒，那麼你認為不是「無效」麼？ 這個用戶行為模式標準是無法判斷的，我相信任何廣告商（中國的什麼狗屁廣告聯盟除外，請問什麼是「聯盟」？！ 廣告商就是廣告商，是企業！ 你想做，沒工商，廣告審核的就是騙子！  「聯盟」是個屁）都會去判斷。

關於3的補充。寫完後補充一下，ggad相對其他廣告商「高級」很多。如果你不斷的監視包，監視內容會發現。他竟然使用不同的公式去計算key！
js中加了至少一個key  這個key= f(x)    f是變動的 x=其他若干參數的組合（這個組合過程也是變動的）
說明白點，就是 比如http://ad.com/ad.asp?key=abcdef&..........
這個key 是「無法計算的」。也是無法直接提出http 請求的理由之一
: q' J" a3 j8 z6 |0 v

% n7 Z9 Q9 p/ t/ \+ F" w7 A7 q4. 明白以上後談一下如何「EMU」
請注意，文章標題是「理論」。 相信目前為止，沒有任何人寫過成功的ggadEMU軟件，所以不計劃公開原代碼。但講述基本流程，有能力開發的歡迎去實現。提前說清楚： 國內任何技術開發站，包括csdn都沒有實現某關鍵點的文章。（中國的軟件開發算是完了，要麼所有的東西都跟著國外走呢！病毒也是抄襲外國代碼，可悲。留心看各類技術文章，系統類的文章很少，全是如何開發庫的，特別是c/s）。英文好的也不用特別努力，因為最後實現的某段代碼竟然是俄語！當然，你讀msdn從頭做起肯定沒問題。

, E2 n9 E/ c8 H+ q9 [2 X歷史上的EMU器大多是提取 ahref 的link然後http 過去，這個方式趁早放棄吧！！！！！ 肯定被K! 很多參數你想像不到。還有的是自己作為一個瀏覽器去操作。這個方式在過去可行，在現在很多廣告增加判斷的情況下可能有多個可能。 另外一點就是無法過用戶自己的牆。所以放棄。

) G1 S2 [2 w$ @! \. A個人認為目前兩種大的方向，均建立在用戶行為模式的基礎上：
+ i' D: O  D+ a- Z: V) t& t第一類， 在網頁內實現
! R% p8 E6 F* Bjs或者其他語言去實現讀ggad or 其他廣告的元素，或者控制用戶行為。
經過嘗試，因為越來越高的IE限制，以及防火牆/查病毒軟件等等限制。基本上無法實現。除非個別的用戶。你可以把權限調低，則類似填寫表單的代碼就能實現。

9 S' N4 w; |- C* X: I: D, N另外一個不可實現的原因就是3的補充。你讀ggad代碼就知道了。
/ r- d$ J3 q% |- R2 w+ S
基本上這個方式被我放棄了。
0 M1 [& X( @/ ^
8 Q! m4 R$ X% k4 x8 F* p* R
第二類，在程序內實現（下分兩小開發方向）
在用戶端安裝某程序。 既然程序都安裝了，想實現什麼都可以了。
! n- w) W% _1 o+ Z; j' [  F這個方向內有兩個小方向：
小方向一：
模擬鼠標鍵盤操作。 最簡單，bug也最多。
& i" J* a' U( t0 s類似遊戲外掛，開一個IE訪問指定的廣告頁，然後控制鼠標去點一下。 異常簡單，很多現成的控制鼠標鍵盤的代碼。VB就能簡單的實現了。
/ [. b$ }- b. n) z容易出錯： 比如用戶在動鼠標鍵盤，或者current active 根本不是桌面。比如你在某個遊戲中，那麼就算開了IE也不可能點上去。除非把現在窗口關了…… 夠狠！ 不實用！
$ @" Q( ]% l( J, f我們的目的是偷偷的幹活，破壞的不要。
/ P* c% A" E+ e6 V+ h
, g/ S5 B8 b; `8 U8 h小方向二：
1 s: h( j" R" r4 d; O. ?向指定窗口發送指定消息。
: X5 h$ \' y/ Y這個下面有兩種實現方法：
7 l8 e, z# I' ^  W2 r/ r7 J" E" B第一種：
低層點點，找到handle 發送一個點的消息。需要你的知識豐富點點了。findwindows enumchild ........
2 z8 M  F, i0 b$ F8 [6 N' J5 S經過反覆實驗，這個方法很愚蠢。異常容易出錯，因為你無法控制用戶開了多少個窗口裡面多少個child等等等等等等理由。
3 X" S9 ]2 @* r8 s7 G  s
第二種：
也是我實現的。找到handle ，注入進程實現分析ggad，主體程序去控制用戶行為，輔助程序+動態網頁去記錄用戶行為。
& f( Z% w- j3 s$ H9 V/ R) z& G需要給客戶端安裝三段代碼  :";) 也許是實力不夠，代碼加一起超過500k了（下面找合作的原因之一）。
# N/ M8 F( B/ ~7 q( P$ Y, r5 |找到開網頁的窗口，模擬用戶click，用其他程序去記錄行為。
, p. Y1 D' `/ u很抱歉，太多的不能說。
  w/ ~. u: |" T1 i
/ D- A% `7 U% f- d. E+ x( _; _8 y下面談一下我設計的用戶行為（從中能看出部分實現方法）
大致的圖：
  ------------------------------------------------
  |                                              |
: ]8 N9 \: W# J9 U& }( P(主體)--傳遞用戶參數-->自己網站的動態網頁----分析用戶數據，將指令傳遞回主體
  |                        
* \+ c* [% O. I% v; o3 I  \-------根據指令控制--->插入的進程---->用戶click
) c; q8 X; ~& V& o' L|----->輔助進程控制用戶行為。
* }, X, [5 \; j9 Z- C
1. 用戶忙他的，我們的程序在背後工作，「不破壞」，不打擾。
2. 程序連接我們的服務器（可是網站，如果需要也可以設計為server）去獲得 本用戶已經記錄的信息。比如這個用戶已經點過一次廣告，那麼就不再控制該用戶。甚至可以自行反安裝（這個操作是我目前在做的，點一次就夠了 ）
3. 進程判斷，如果需要點，那麼開IE並訪問指定廣告頁。 模擬用戶行為，比如開了頁面30秒後才做click操作。或者先點若干廣告頁內其他連接，最後點廣告等等等等，無非是timer+邏輯判斷而已。
5 v/ c4 v, S" R4. 點的過程比較複雜，需要分析嵌套。 這個也是最難的最關鍵的。上面什麼開窗口winexec shellexe等等，什麼進程插入，你願意remote 甚至反插正插反覆插，自插自都行。
5. 最後關閉或者是其他，比如立刻破壞掉廣告cookie記錄等等。
! U# n, s: q: c/ R) T- ^+ i

以上都是在「後台」操作的。
5 s8 m( i: q; o這個流程，避免了去分析ggad 的js，公式或者其他。 就是控制用戶行為。最終任意數據（mac？http頭？你想提的任意數據）都是模擬用戶行為的。所以對於GGAD或者任意廣告商根本無法判斷EMU。當然，困難在安裝文件到用戶。
  E- t" l4 j2 V6 Q
2 t- d8 S- K7 C7 S* s- i3 c
8 j, W% x( I" K# o% c: E我的最終成果是：
; l7 z& d; N6 W5 k13K 大小的安裝文件
nK 大小的主體程序（內含若干）
3 l4 e% p- Y) }3 Q2 f( P" d若干服務的頁面。

最終目標是通過網站安裝，所以設計了很小的安裝文件。用戶在訪問網站時候可很容易安裝。但是，因為這類安裝大多使用漏洞，所以很容易被檢測。 一般來說1萬瀏覽的站，能安裝上200個左右。也就是說：1天200個左右新鮮的click。  如果你做多個廣告，那麼每個ip可點多個廣告 那就多了   如果你做軟件下載，或者做的是視頻等等需要用戶安裝什麼的，那麼…… 你真的發了。
0 ~, X) p: ?9 ?+ k$ p

關於合作：
由於13K的文件會自動下載安裝主體程序。但是主體程序比較大，所以我需要尋找有至少20M帶寬，各地訪問良好的服務器擁有者合作。
% u( c+ {5 b; v% M8 z/ X並且，如果你希望通過這個程序獲得利益，需要你有至少兩個有一定流量的網站。其中之一用來安裝程序。之二用來獲得廣告利益。
  A; B. y0 K: B* S. _（強烈反對用一個站安裝並放廣告，後果大家都明白）

我無法承諾你能獲得多少利益，如果你是做軟件下載站，那麼可以很容易的給用戶安裝軟件。我可以承諾的使用本程序，任何廣告商不會認為是EMU（中國的各類「廣告聯盟」除外，正常做還被說成是EMU呢）。
/ ~7 w$ c6 \" S# e4 g
暫不計劃公開本程序，我只需要2-3個合作者。這樣一個軟件安裝可以去分別使所有合作者獲得利益（ggad的話不一定，避免同一用戶連續點不同ggID的廣告，這些都可以從邏輯上實現）。  
! P% [; s8 i  e' L% L6 _& a
我肯定會在代碼中加上使我自己獲得廣告利益的部分。這也是找合作或者部分公開的理由，可以加速安裝。
! `7 Y/ {- v, g5 ]; ^
參與本計劃的合作者如果認為可以公開或者是收費公開，那麼一定會保留合作者長期的廣告利益。可在公開程序中加入原始合作者的廣告利益。

我最後期望的模式：
免費小範圍的公開程序，只針對有一定訪問量的站。程序中含有我自己以及原始合作者的廣告利益， 使用者可以自行加入自己的廣告利益。但是最終管理後台（就是分析用戶數據的部分）在 我以及原始合作者共同的網站上。也就是說程序使用者需要登陸管理：）
0 [0 T2 a% Q2 ^6 C4 W  H
如果你有興趣參與，請留下聯繫方式，或者頂帖子。   原始代碼都是為自己服務的，所以正在改動為可公開合作的：） 需要一點點時間，好了後會公佈聯繫方式並與你聯繫。

$ L  K: L7 d7 M/ b! U
另：www.chinalesclub.com
' {5 _- D: q# c$ K
$ U* l& M- B, f9 n/ I/ X$ j
29日補充：
: N0 d% J& G1 J( a8 C, p5 h9 d資源部分有人提到寫的好，但是不一定實現。 我想說： 早已經實現，一直在用。但因為自己流量少，所以計劃徹底公佈出來並做為一個大的項目。比如有的人希望「EMU」希望專業的東西，那麼可以收費實現。或者免費實現但是帶自己的廣告效益。
0 ]( M; Q4 u& ~
; i0 `1 n/ }% K回復中有人提到記錄鼠標等等。我的原始文章中沒有提到過。所以很奇怪為什麼拿這個問題質問我：）
" O; d$ T; F7 B  H5 X4 s' N不過我答覆你：JS 權限做不到的事情，那麼ggad無法獲得。當然，你加裝了google 的軟件除外。不排除gg軟件為了研究用戶行為加入代碼。

另外補充一點：
3 |. o& ]" ]/ P3 _) {4 L這種方式，就算ggad要求2次確認都沒問題。

看完本文，如果你懂點js http 基礎，那麼就能想明白： 為什麼ggad 不敢用「新開窗口」 這種模式做廣告 ：）

強帖留名

去買新鮮的流量，用不上什麼合作者，LZ既然這麼有才。不會沒那個技術吧，真沒技術聯繫咱:

個人認為：技術難點是：找到handle

學習了

好像是落伍那裡轉過來的

留下腳印!

是否說那個key  如果新開窗口打開的話 就不是唯一的了   就還能重複點擊  就不能作為判斷key的了？

" B0 ]9 y% G9 ?+ K6 i- J6 S/ s* ^[ 本帖最後由 免費郵箱 於 2007-11-4 11:59 編輯 ]

如果是樓主自己的東西可以PM我。我有安裝方式。。一天5萬以上的量。具體樓主是誰我就不說了哈。。