Гоним траф
Поднимаем баксы на загрузках трояна
За окном лето - пора пива и полураздетых девушек . И именно в это время года очень трудно заставить себя работать, а ведь деньги нужны позарез. На этот раз мы не будем «заимствовать» базы с картоном с зарубежных шопов – займемся приобретением трафика. Зачем? Ответ прост: для раскрутки своего ресурса. Вот только ресурс наш будет предназначен не для проповеди божьей, а для загрузок трояна . В Сети существует огромное количество партнерок, которые с удовольствием оплатят тебе амерские и европейские загрузки их троя. В противном случае ты можешь распространить своего зверька со всеми вытекающими . Одним словом, слегка напрягаем серое вещество - и деньги у нас в кармане!
Суть вопроса
Беседа нам предстоит долгая, так что располагайся поудобнее. Начнем, пожалуй, с сути вопроса. Представь, что тебе необходимо раскрутить ресурс или распространить троя под супермегаботнет. Так вот мы остановимся на смежном варианте . Поэтому и цель нашей задачи - увеличение загрузок троя. Сейчас в Сети достаточно много полулегальных партнерок по нагону трафа, но юзать нам их не придется. Зато придется поюзать собственные руки и мозги . Чаще всего приходится гнать траф на какой-то конкретный ресурс. Исходя из того, что сайтик, на котором весит наш сплойт для загрузки троя, нужно раскручивать, мы разделим наши действия на две части: легальный трафик и нелегальный/полулегальный трафик.
С последним мы разберемся чуть позже. А сейчас остановимся на легальном трафе. Говоря о легальном трафе, я в первую очередь имею ввиду тех юзеров, чьи заходы на твой ресурс были полностью добровольными (а не принудительно-добровольными). Поэтому придется прибегнуть к дорвеям. Если ранее ты не сталкивался с этим термином, то знай, что дорвеи (doorways) - это страницы, оптимизированные специальным образом под определенные запросы конкретно взятого поисковика. Дело в том, что каждая поисковая система использует своих роботов с разными алгоритмами поиска, поэтому и угодить всем поисковикам проблематично. Здесь-то нам и помогут дорвеи.
Рассмотрим их содержание. Оно должно преследовать одну цель - заманить юзера на сайт. Нежелательно вешать баннеры, линки на другие ресурсы и прочее - все это отвлекает. А вот содержимое страницы должно нести смысловую нагрузку в зависимости от запроса. Причем ключевые слова/словосочетания следует повторять по несколько раз с использованием строчных и прописных. Кроме того, необходимо определиться с фразами/словосочетаниями, которые будут содержать дорвеи. Количество входных страниц (дорвеев) должно быть очень большим, и чем шире охват аудитории юзеров, тем шире канал трафа, поступающего на твой ресурс с дорвеев. Про тэги <title> и <meta>, полагаю, тебе напоминать не нужно (а если все же нужно - Гугл в помощь). Скажу только, что именно на заголовок <title> поисковики обращают особенно пристальное внимание. Старайся использовать ключевые словосочетания, а не просто отдельные слова. Причем чем популярнее запрос, тем сложнее выйти на первые позиции в поисковиках (места-то заняты уже), но тем и выше ставки. Присутствует и обратная зависимость.
Теперь о регистрации в поисковых системах. Лучше всего не регать отдельно все страницы в поисковиках, так как паги, не имеющие ссылок на себя, в них низко котируются. Логично будет установить ссылки на индекс твоего основного ресурса (на котором и весит сплоит), чтобы при очередной его переиндексации сразу проиндексировались и дорвеи. Вообще, существует несколько довольно распространенных правил/принципов, которых следует придерживаться при подобном подходе.
1. Каждую страницу необходимо оптимизировать под 1-3 поисковых словосочетания, но не более.
2. Заголовок <title> не должен быть длинным и обязан включать в себя те слова и словосочетания, для которых была оптимизирована страница (смотри пункт 1).
3. Каждой страничке желательно присвоить свой уникальный заголовок.
4. Не следует ставить редиректы с дорвеев на твой основной ресурс, гораздо эффективнее патчить их ифреймами, либо открывать в фоне браузера еще одну страницу при помощи JavaScript =).
5. Чем ближе к началу текста страницы располагаются ключевые слова/фразы, тем выше ее рейтинг при обработке поисковиком.
6. При прочих равных условиях, поисковиком будут выше котироваться те страницы, в которых поисковые слова/словосочетания располагаются в тэгах <H1> - <H6>, <Strong>, <B>.
7. При поиске учитывается расположение слов в запросе. Поэтому обдумай, как выгоднее составить ключевую фразу или словосочетание. Прикинь состав своей потенциальной аудитории и сделай соответствующие выводы .
8. Не забывай, что количество поисковых словосочетаний/слов на странице значительно влияет на рейтинг при поиске. Но не следует и перебарщивать: при громадном количестве поисковых слов на странице поисковик может запросто принять это за поисковый спам, и твой труд окажется напрасным.
Конечно, освоить технологию дорвеев, прочтя одну коротенькую статью, сложновато, тема требует более детального изучения. И я настоятельно рекомендую тебе заняться этим на досуге. Из личного опыта могу привести пример своего хорошего знакомого, который довольно неплохо зарабатывает именно таким образом (гонит траф на сплоит, получает лавэ за загрузки троя и катается на новенькой Ауди . Что бы там не говорили, помни, дорвеи могут дать колоссальный результат (и принести доход), нужно лишь уметь с ними работать .
Действуем
Но одними дорвеями, как ты понимаешь, ограничиваться мы не станем . В первой части статьи я привел пример организации более-менее легального трафика, а сейчас перейдем к активным хакерским действиям. Учитывая нашу основную и единственную цель - нагон трафика, выделим два заманчивых метода:
1. Спам (без комментариев).
2. Траф со взломанных ресурсов (вставка ифреймов, редиректы, etc).
О спаме много говорить не буду. Мы рассказывали об этом на страницах журнала уже не раз. Однако спам, задачей которого является увеличение загрузок троя, имеет свои особенности. Во-первых, рассылать зверюшку в письме не стоит, даже если она склеена с крутой прогой-джойнером от твоего одногруппника Васи. Указав в тексте линк на свой сайт и описав ресурс, как новый фрисервис по засолке квашеной капусты, ты получишь гораздо больше загрузок, нежели в первой случае . А во-вторых, если ты собрался спамить, то для начала выясни интересы юзеров, на мыла которых придет твоя мессага. Согласись, вряд ли пользователям какого-нибудь Linux-портала будет интересна инфа о новой примочке для IE (которую можно слить с твоего сайтика, вместе с троем, само собой). Впрочем, проспамив миллион-другой адресов, ты начнешь потихоньку разбираться в том, что дает отклик, а что нет.
Еще один очень действенный (и проверенный на практике) способ - нагон трафа со взломанных ресурсов. Лично у меня в закладках Оперы ежедневно скапливается несколько новых веб-шеллов. Так что же мешает нам заюзать их под наши чистые и светлые цели? =) Обычно в таких случаях либо вставляют ифрейм в чужой код странички, либо в наглую лепят редирект. Но долго такие вставки не живут, рано или поздно админ палит тему и малина резко накрывается. Поэтому иногда поступают хитрее. Ты, наверное, слышал о таком баге, как подмена строки состояния в браузере. Уязвимость позволяет отображать фейковый урл в строке состояния браузера, что делает обман юзверя делом техники =). Под IE 6 старенький сплоит выглядел так:
Подобрав соответствующую картиночку, по клику на которую пользователь должен переместиться на http://фейковый_урл и заюзав сплоит, мы провожаем юзера на http://наш_сайт, где ему в торжественной обстановке и вручат троя
. Кстати, подобная фишка есть и под твою любимую Оперу.
Еще один удобный вариант реализации вставки ифрейма - XSS в гостевых книгах и форумах. Подобного рода баг был на портале hotel.ru. Насколько я помню, именно там висел (и, судя по всему, продолжает висеть) бажный форум, который ты без особого труда сможешь заюзать под свои нужды. На баг публично пальчиком указывать не буду - рунет, знаешь ли, всякое здесь бывает, так что при желании сам справишься =). Похожая штука просматривалась и на raadio7.ee. Как ты помнишь, дефейс этого сайта я осуществил исключительно с помощью вставки яваскриптового алерта в поле вопроса для голосования в админке опросника (читай номер за июнь 2007 года). Так что недостатка в бажных ресурсах пока не наблюдается, поэтому, как говорится в рекламе, зри в корень =).
Да, чуть не забыл, траф можно еще и скарди... тьфу, то есть купить (короче, ты меня понял). Пара линков на такие конторы - ниже:
* www.immensehits.com
* www.easytraffic.biz
Хороших рабочих ресурсов, на которых транзакции проходят на ура, не так много, поэтому не поленись поискать сам =).
P.S.
С раскруткой ресурсов ты наверняка столкнешься еще не раз. И неважно, будет это просто реклама своей новой паги/сервиса, загрузки троя или очередной фродовый проект. Суть везде одна, нужно лишь понять принцип, который я и пытался втолковать тебе в этой статье. И поверь, каждый из методов сам по себе неплох, но гораздо эффективнее они работают все вместе . Кроме того, практика зачастую играет намного более значимую роль, нежели теория. Поэтому понять и оценить результат ты сможешь только в деле. Желаю тебе удачи и успехов в твоих начинаниях .
Danger
Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несут!
Info
Старайся не ставить редиректы со взломанных ресурсов. Они быстро палятся и большой пользы тебе не принесут.
Не забывай про XSS в гостевых книгах и форумах, если удалось внедрить свой код в тело письма – считай, что дело в шляпе =).
Леонид «R0id» Стройков
Хакер, номер #103
([email protected])
Поднимаем баксы на загрузках трояна
За окном лето - пора пива и полураздетых девушек . И именно в это время года очень трудно заставить себя работать, а ведь деньги нужны позарез. На этот раз мы не будем «заимствовать» базы с картоном с зарубежных шопов – займемся приобретением трафика. Зачем? Ответ прост: для раскрутки своего ресурса. Вот только ресурс наш будет предназначен не для проповеди божьей, а для загрузок трояна . В Сети существует огромное количество партнерок, которые с удовольствием оплатят тебе амерские и европейские загрузки их троя. В противном случае ты можешь распространить своего зверька со всеми вытекающими . Одним словом, слегка напрягаем серое вещество - и деньги у нас в кармане!
Суть вопроса
Беседа нам предстоит долгая, так что располагайся поудобнее. Начнем, пожалуй, с сути вопроса. Представь, что тебе необходимо раскрутить ресурс или распространить троя под супермегаботнет. Так вот мы остановимся на смежном варианте . Поэтому и цель нашей задачи - увеличение загрузок троя. Сейчас в Сети достаточно много полулегальных партнерок по нагону трафа, но юзать нам их не придется. Зато придется поюзать собственные руки и мозги . Чаще всего приходится гнать траф на какой-то конкретный ресурс. Исходя из того, что сайтик, на котором весит наш сплойт для загрузки троя, нужно раскручивать, мы разделим наши действия на две части: легальный трафик и нелегальный/полулегальный трафик.
С последним мы разберемся чуть позже. А сейчас остановимся на легальном трафе. Говоря о легальном трафе, я в первую очередь имею ввиду тех юзеров, чьи заходы на твой ресурс были полностью добровольными (а не принудительно-добровольными). Поэтому придется прибегнуть к дорвеям. Если ранее ты не сталкивался с этим термином, то знай, что дорвеи (doorways) - это страницы, оптимизированные специальным образом под определенные запросы конкретно взятого поисковика. Дело в том, что каждая поисковая система использует своих роботов с разными алгоритмами поиска, поэтому и угодить всем поисковикам проблематично. Здесь-то нам и помогут дорвеи.
Рассмотрим их содержание. Оно должно преследовать одну цель - заманить юзера на сайт. Нежелательно вешать баннеры, линки на другие ресурсы и прочее - все это отвлекает. А вот содержимое страницы должно нести смысловую нагрузку в зависимости от запроса. Причем ключевые слова/словосочетания следует повторять по несколько раз с использованием строчных и прописных. Кроме того, необходимо определиться с фразами/словосочетаниями, которые будут содержать дорвеи. Количество входных страниц (дорвеев) должно быть очень большим, и чем шире охват аудитории юзеров, тем шире канал трафа, поступающего на твой ресурс с дорвеев. Про тэги <title> и <meta>, полагаю, тебе напоминать не нужно (а если все же нужно - Гугл в помощь). Скажу только, что именно на заголовок <title> поисковики обращают особенно пристальное внимание. Старайся использовать ключевые словосочетания, а не просто отдельные слова. Причем чем популярнее запрос, тем сложнее выйти на первые позиции в поисковиках (места-то заняты уже), но тем и выше ставки. Присутствует и обратная зависимость.
Теперь о регистрации в поисковых системах. Лучше всего не регать отдельно все страницы в поисковиках, так как паги, не имеющие ссылок на себя, в них низко котируются. Логично будет установить ссылки на индекс твоего основного ресурса (на котором и весит сплоит), чтобы при очередной его переиндексации сразу проиндексировались и дорвеи. Вообще, существует несколько довольно распространенных правил/принципов, которых следует придерживаться при подобном подходе.
1. Каждую страницу необходимо оптимизировать под 1-3 поисковых словосочетания, но не более.
2. Заголовок <title> не должен быть длинным и обязан включать в себя те слова и словосочетания, для которых была оптимизирована страница (смотри пункт 1).
3. Каждой страничке желательно присвоить свой уникальный заголовок.
4. Не следует ставить редиректы с дорвеев на твой основной ресурс, гораздо эффективнее патчить их ифреймами, либо открывать в фоне браузера еще одну страницу при помощи JavaScript =).
5. Чем ближе к началу текста страницы располагаются ключевые слова/фразы, тем выше ее рейтинг при обработке поисковиком.
6. При прочих равных условиях, поисковиком будут выше котироваться те страницы, в которых поисковые слова/словосочетания располагаются в тэгах <H1> - <H6>, <Strong>, <B>.
7. При поиске учитывается расположение слов в запросе. Поэтому обдумай, как выгоднее составить ключевую фразу или словосочетание. Прикинь состав своей потенциальной аудитории и сделай соответствующие выводы .
8. Не забывай, что количество поисковых словосочетаний/слов на странице значительно влияет на рейтинг при поиске. Но не следует и перебарщивать: при громадном количестве поисковых слов на странице поисковик может запросто принять это за поисковый спам, и твой труд окажется напрасным.
Конечно, освоить технологию дорвеев, прочтя одну коротенькую статью, сложновато, тема требует более детального изучения. И я настоятельно рекомендую тебе заняться этим на досуге. Из личного опыта могу привести пример своего хорошего знакомого, который довольно неплохо зарабатывает именно таким образом (гонит траф на сплоит, получает лавэ за загрузки троя и катается на новенькой Ауди . Что бы там не говорили, помни, дорвеи могут дать колоссальный результат (и принести доход), нужно лишь уметь с ними работать .
Действуем
Но одними дорвеями, как ты понимаешь, ограничиваться мы не станем . В первой части статьи я привел пример организации более-менее легального трафика, а сейчас перейдем к активным хакерским действиям. Учитывая нашу основную и единственную цель - нагон трафика, выделим два заманчивых метода:
1. Спам (без комментариев).
2. Траф со взломанных ресурсов (вставка ифреймов, редиректы, etc).
О спаме много говорить не буду. Мы рассказывали об этом на страницах журнала уже не раз. Однако спам, задачей которого является увеличение загрузок троя, имеет свои особенности. Во-первых, рассылать зверюшку в письме не стоит, даже если она склеена с крутой прогой-джойнером от твоего одногруппника Васи. Указав в тексте линк на свой сайт и описав ресурс, как новый фрисервис по засолке квашеной капусты, ты получишь гораздо больше загрузок, нежели в первой случае . А во-вторых, если ты собрался спамить, то для начала выясни интересы юзеров, на мыла которых придет твоя мессага. Согласись, вряд ли пользователям какого-нибудь Linux-портала будет интересна инфа о новой примочке для IE (которую можно слить с твоего сайтика, вместе с троем, само собой). Впрочем, проспамив миллион-другой адресов, ты начнешь потихоньку разбираться в том, что дает отклик, а что нет.
Еще один очень действенный (и проверенный на практике) способ - нагон трафа со взломанных ресурсов. Лично у меня в закладках Оперы ежедневно скапливается несколько новых веб-шеллов. Так что же мешает нам заюзать их под наши чистые и светлые цели? =) Обычно в таких случаях либо вставляют ифрейм в чужой код странички, либо в наглую лепят редирект. Но долго такие вставки не живут, рано или поздно админ палит тему и малина резко накрывается. Поэтому иногда поступают хитрее. Ты, наверное, слышал о таком баге, как подмена строки состояния в браузере. Уязвимость позволяет отображать фейковый урл в строке состояния браузера, что делает обман юзверя делом техники =). Под IE 6 старенький сплоит выглядел так:
Code:
<form action="http://наш_сайт">
<a href="http://фейковый_урл"><input type="image" src="[image]"></a>
</form>Подобрав соответствующую картиночку, по клику на которую пользователь должен переместиться на http://фейковый_урл и заюзав сплоит, мы провожаем юзера на http://наш_сайт, где ему в торжественной обстановке и вручат троя
. Кстати, подобная фишка есть и под твою любимую Оперу.Еще один удобный вариант реализации вставки ифрейма - XSS в гостевых книгах и форумах. Подобного рода баг был на портале hotel.ru. Насколько я помню, именно там висел (и, судя по всему, продолжает висеть) бажный форум, который ты без особого труда сможешь заюзать под свои нужды. На баг публично пальчиком указывать не буду - рунет, знаешь ли, всякое здесь бывает, так что при желании сам справишься =). Похожая штука просматривалась и на raadio7.ee. Как ты помнишь, дефейс этого сайта я осуществил исключительно с помощью вставки яваскриптового алерта в поле вопроса для голосования в админке опросника (читай номер за июнь 2007 года). Так что недостатка в бажных ресурсах пока не наблюдается, поэтому, как говорится в рекламе, зри в корень =).
Да, чуть не забыл, траф можно еще и скарди... тьфу, то есть купить (короче, ты меня понял
). Пара линков на такие конторы - ниже:* www.immensehits.com
* www.easytraffic.biz
Хороших рабочих ресурсов, на которых транзакции проходят на ура, не так много, поэтому не поленись поискать сам =).
P.S.
С раскруткой ресурсов ты наверняка столкнешься еще не раз. И неважно, будет это просто реклама своей новой паги/сервиса, загрузки троя или очередной фродовый проект. Суть везде одна, нужно лишь понять принцип, который я и пытался втолковать тебе в этой статье. И поверь, каждый из методов сам по себе неплох, но гораздо эффективнее они работают все вместе . Кроме того, практика зачастую играет намного более значимую роль, нежели теория. Поэтому понять и оценить результат ты сможешь только в деле. Желаю тебе удачи и успехов в твоих начинаниях .
Danger
Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несут!
Info
Старайся не ставить редиректы со взломанных ресурсов. Они быстро палятся и большой пользы тебе не принесут.
Не забывай про XSS в гостевых книгах и форумах, если удалось внедрить свой код в тело письма – считай, что дело в шляпе =).
Леонид «R0id» Стройков
Хакер, номер #103
([email protected])
