Флуд вКонтакте по новому или история успеха за 5 дней.

Mar 01, 2009 13:23

(c) GreatZero

Итак, в то время когда за окном в первый раз выпал снег и совсем стало нечего есть из-за поганого кризиса. Что же приходиться делать человеку который 10 лет познавал мир компьютеров и несколько лет трудился в сфере IT технологий а по совместительству занимался хакингом и всегда был в курсе всех дел мира компьютерного андеграунда. И вот теперь уволенный с работы перед самым новым годом когда просто критически необходимы деньги, не остается просто ничего другого, как заниматься нечестными заработками. Но и тут дело не движется в лучшую сторону. С одной стороны в интернете стало столько лохов, что страшно назвать их количество по сравнению с 2000 годом, с одной стороны это хорошо и прекрасно, а с другой стороны интернет технологии не стоят на месте и каждый день изобретается что то новое для того что бы этих лохов обезопасить...
Совсем недавно многим пришлось выкинуть на помойку все свои флудеры и чекеры от популярной социальной сети вКонтакте.ру когда там ввели проверочный код (в простонародье капча). Пришлось искать что то новое так как идеальных систем не бывает.. А флуд останавливать нельзя - реклама дело тонкое...

Часть 1.
Итак, Перед нами (всем занималось двое человек) стояло несколько первоочередных задач перед главными, а именно: угон контактов и непрекращающийся спам. Но обо всем по порядку.. Так как уже было сказано выше флудеры, чекеры и прочее отказались работать из-за ввода капчи и еще нескольких параметров.. Поэтому первой задачей стал поиск того где можно флудить безгранично и без ограничений. Недолго рассуждая, делая зарисовки и просматривая приходящие и уходящие пакеты и Cookies нашелся один сервис через который можно без проблем слать спам - а именно так называемый сервис: "Мнения". Нашлося в нем и еще несколько плюсов, если смотреть с точки социальной инжинерии человеку всегда было интересно что о нем пишут и кто, поэтому мы получали бы больше откликов, с точки технической - это было легко осуществимо с помощью GET запросов. Обдумав все это не составило труда достать пару акков и как следует флудануть вручную ссылкой на уже свежезаготовленный фейк. Меня ужасно поразили отклики, по ссылке перешло большое количество народу, хотя текст был простой: "Смотри скорее http://*********.***.org". На этом мы вздохнули с облегчением так как место для распространения было найдено и подготовленно и нужно было переходить к более сложным задачам.

Часть 2.
Начался новый день, а если быть точным - ночь. Впереди было три бессоных дня и литры кофе. Так получилось что даже покурить времени небыло выйти, не то что бы спать. Нужно было делать все по графику и стараться от него не отставать. Поэтому я сразу обзавелся на домашнем компьютере Delphi 2009, парочкой браузеров, а именно оперой и горящей лисой. Спросите почему несколькими - отвечаю: "Удобно! не приходиться рвать сессию или еще что нибудь для того чтоб начать другую". На FireFox Была повешана сразу куча плагинов из которых очень сильно помогли CookieEditor и HttpFox, правда на третий день Firefox отказался работать совсем и не работает и по данный момент. Итак обзаведясь всем под рукой. Первым что было сделано это зарегистрирован забугорный фрихост и туда был залит свежеотредактированный фейк. Еще немного было потрачено времени на то чтобы отключить рекламу с фрихоста сделать с него перенаправление не на заглавную страницу а на фотографию с надписью: "I Love You" хозяйка которой является красивая девушка с более чем 300 друзьямии красивыми откликами, комментариями и отлично подобранной анкетой (естественно несуществующая но с большими сиськами но и не фотомодель). На этом основная подготовка закончилась и началась настоящая ручная работа (это не то о чем вы подумали).

Часть 3.
Поспав пару часов и позавтракав как следует в 9 часов вечера. Было принято решение набрать аккаунтов для начала действий, тестов и всего прочего. Для этого как нельзя кстате подошла рассылка по аське, выбрав только Россию и чтоб возраст был не так велик, хотя потом досталось и всем остальным. К сожалению Реклама в ICQ уже достала всех и народ предпочитает ее более блочить нежеле читать, но определенное число аккаунтов (около сотни) было набрано и предстояло двигаться дальше. Сотней акков в сутки никого не удивишь, нужно было добиться 500 а потом и 1000 при том чтоб не сидеть за компьютером а поставить все на автомат. Поэтому было принято решение использовать флуд исключительно вКонтакте и исключительно названным выше методом. Пришлось искать метод позволяющий заходить вКонтакт в обход капчи и такой метод к моему удивлению нашелся. Состоял он в том что после POST запроса к странице login.php где передается mail и pass сервак выдает нам аж целых 5 печенек (Cookie) а именно: наше мыло, пасс шифрованный в HASH, наш id, язык, какая то херня и некому непонятный remixsid. Все началось с тестов на данном моменте т.к. в Cookies чаще всего допускают ошибки.. после долгих извращений с печеньем (даже не спрашивайте что мы туда подставляли) выделили основное: REMIXSID оказался главным параметром который отвечает за авторизацию т.е. если мы удаляем все остальные печеньки - мы всеравно остаемся залогенеными и никакая капча нам в этом не помешает. Удивителен только тот факт что так никто и не додумался что это вообще за поле и из чего оно генериться - при каждом заходе оно разное, но подходят как старые так и новые. Мы обозвали их ремиксами. Примечательно то что после смены пароля remixsid'ы уже не подходят а значит пароль приложил там руку.

Часть 4.
Итак поехали мы далее. За дело взялся крякнутый недавно вышедший RAD Sudio, а точнее Delphi 2009 из него, так как пишу давно исключительно на дельфе. Что было сделано - так это написана небольшая програмка под названием vFlood v1.0 которая могла отправлять на сервер GET запрос и передавать всего одну единственную печеньку с указанным remixsid и как не странно в ответ мы получали HTML код страницы которому принадлежал указанный нами ремикс. Два дня напролет программа улучшалась и совершенствовалась появлялись разные опции, потом что то убиралось и исправлялось. Одно из самого сложного - это было выбрать ID всех друзей из HTML кода полученого с сервера, но когда это произошло - это было счастье потому что тут же появилась кнопка которая отправляла GET запрос на сервак скрипту opinions.php и начинала по очереди с определенным таймаутом (оптимальный 1500 мс) гнать по всем друзьям нашего ремикса. Собрав оставшиеся акки мы вручную вытаскивали из них ремиксы, потом по одному подставляли их в программу ждали пока отошлется по всем друзьям и потом заного. Пофлудиф так из 100 акков за день мы собрали 1000 новых притом флудили мы не постоянно так как у нас заболела голова и мы выбрались в центр Москвы на несколько часов проветриться и обильно покурить сигарет, к сожалению последних денег хватило только на Яву и бутылку минералки. Вернувшись домой обнаружили что наш хост отрублен, да и вообще весь хостер - началась дикая паника, благо к ночи он заработал снова, но большую часть "клиентов" вечера мы потеряли. На этом наш флуд закончился.

Часть 5. Выводы.
Аккаунты добывать стало проще когда я полностью переписал программу - теперь она стала флудить по списку REMIXSID'ов и вести хоть какой то лог который можно было сохранить, но ремиксы до сих пор приходиться выдергивать вручную, все остальные опции в том числе и использование прокси я убрал ( для прокси есть ProxyCap и пр.), но появилась опция которая добавляет в конце рандомное число от 0 до 999999 поэтому народ на ссылку вида http://vkontakte.***.org?274256 внимания не обращает и быстренько переходит. Флудить порнушной партнеркой по контакту просто не советую - занимались этим целый день проспамили около 100 акков это более 10000 сообщений и толку - 50 рублей на счету ...

На часах 4:30 по Москве 24.12.2008

(c) GreatZero 2008
ICQ: 1157000
Previous post Next post
Up