|
сделать IE - марионеткой
| |
| wmFest | Дата: Понедельник, 02.05.2011, 12:37 | Сообщение # 1 |
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| можно ли как-нибудь скрытно от жертвы открыть IE и осуществлять там какие-либо действия: например клики, поиск в поисковиках, сёрфинг сайтов и подобное? самое главное, чтобы для тех сайтов, по которым лазиет этот самый IE-марионетка всё было вполне законным и не подозрительным. будто это сам человек там тыкается. такое возможно? я думаю - возможно 
наверное это должно быть что-то вроде автокликера. какие предложения? какие функции могут для этого потребоваться? в целом алгоритм каким может быть? желательно, чтобы этого и антивирус не палил, но это уже потом как дополнение.
если напишу, в вашу копилку ещё 1 сорец)
|
| |
| |
| wmFest | Дата: Понедельник, 02.05.2011, 12:54 | Сообщение # 2 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| может быть нечто подобное уже существует? искать пытался, но найти не могу...
|
| |
| |
| gravitas | Дата: Понедельник, 02.05.2011, 14:11 | Сообщение # 3 |
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Какая цель? Может проще посылать запросы не из IE.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| wmFest | Дата: Понедельник, 02.05.2011, 14:41 | Сообщение # 4 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| цель как раз в Quote самое главное, чтобы для тех сайтов, по которым лазиет этот самый IE-марионетка всё было вполне законным и не подозрительным. будто это сам человек там тыкается.
я уже писал программу, которая всё это делает POST/GET методами - но ведь так палевно для админов сайта. поэтому цель состоит в полнейшей эмуляции браузера, чтобы просто никак не заподозрили. как вообще админы могут обнаружить бота?
допустим я отправляю GET запрос на страницу с headers абсолютно такими же, как бы это сделал IE. страница мне отсылает ответ с html. далее, если сниффить IE, то он выполняет ещё около полусотни запросов с различными скриптами, картинками, баннерами. мой же бот этого не делал. возможно поэтому меня спалили? если бы я выполнял эти скрипты, то мой бот для админов выглядел бы абсолютно идентичным IE?
тогда вопрос немножко сменю. что будет проще для написания и эффективнее в работе: управлять готовым браузером как марионеткой или эмулировать браузер с помощью GET/POST?
|
| |
| |
| gravitas | Дата: Понедельник, 02.05.2011, 16:40 | Сообщение # 5 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Да конечно проще эмулировать деятельность Post\GET запросами.
Иначе придется работать с нажатием клавишь и передаче текста другому окну. Это конечно не сложно, но эмулировать запросы куда легче.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| gravitas | Дата: Понедельник, 02.05.2011, 16:43 | Сообщение # 6 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Как будто админы сайта сидят и изучают запросы каждого юзверя 
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| wmFest | Дата: Понедельник, 02.05.2011, 16:45 | Сообщение # 7 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| gravitas, на сайтах же защита от накруток стоит  хотя хз, мне тоже вариант с пост/гет ближе) надо просто попытаться сэмулировать на 100%! => я иду искать исходники нормальных браузеров)
|
| |
| |
| wmFest | Дата: Понедельник, 02.05.2011, 16:47 | Сообщение # 8 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| ну смотря какого сайта))) конечно не все, а те, которые платят просто так денюжки отдавать не будут, всё перепроверят гады)
|
| |
| |
| gravitas | Дата: Понедельник, 02.05.2011, 16:47 | Сообщение # 9 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Quote (wmFest) gravitas, на сайтах же защита от накруток стоит хотя хз, мне тоже вариант с пост/гет ближе) надо просто попытаться сэмулировать на 100%! => я иду искать исходники нормальных браузеров)
Постой. На - http://tinyurl.com/5rj3cg8 . Не разберешся - спрашивай, ответим.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| gravitas | Дата: Понедельник, 02.05.2011, 16:55 | Сообщение # 10 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| По поводу накрутки. Как правило стоит фильтр на айпи (не голосовать больше 1 раза).
Смотреть сюда - http://tinyurl.com/5uvwasz . Оффтоп
У меня знакомый 1 помню как то открывал сервис по накрутке L2 top рейтинга) Дак вот он спуфинг использовал.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| wmFest | Дата: Понедельник, 02.05.2011, 17:05 | Сообщение # 11 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| Quote (gravitas) На - http://tinyurl.com/5rj3cg8 .
Quote (gravitas) Как правило стоит фильтр на айпи (не голосовать больше 1 раза).
с одной жертвы по 1 разу в день достаточно
читаю спуфинг..
|
| |
| |
| gravitas | Дата: Понедельник, 02.05.2011, 17:10 | Сообщение # 12 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Quote (wmFest) с одной жертвы по 1 разу в день достаточно
Ботнет будет?
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| wmFest | Дата: Понедельник, 02.05.2011, 17:15 | Сообщение # 13 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| да - ботнет.
и спуфинг в данном случае не нужен)
|
| |
| |
| wmFest | Дата: Понедельник, 02.05.2011, 17:23 | Сообщение # 14 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| ну вот похоже определился мой алгоритм:
1) составляю сокетами запрос идентичный IE, отправляю
2) получаю html, выполняю все скрипты, загружаю все картинки для большей правдоподобности
сейчас буду разбираться со 2 пунктом.
конечно, новая информация никогда не повредит=)
|
| |
| |
| C@T | Дата: Понедельник, 02.05.2011, 23:09 | Сообщение # 15 |
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| можно еще попробовать заюзать компонент TWebBrowser
|
| |
| |
| C@T | Дата: Понедельник, 02.05.2011, 23:25 | Сообщение # 16 |
|
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| Quote (gravitas) По поводу накрутки. Как правило стоит фильтр на айпи (не голосовать больше 1 раза).
Смотреть сюда - http://tinyurl.com/5uvwasz .
Оффтоп
У меня знакомый 1 помню как то открывал сервис по накрутке L2 top рейтинга) Дак вот он спуфинг использовал. как ты собераешся с помощью ip спуфинга отправлять гет запросы ?, во первых ты пе получишь ответа, так как сервер не будет знать куда тебе отправлять данные, во вторых IP снуфинг в TCP пакетах в винде запрещен, в третьих большинство провайдеров привязывают IP к MAC адресу, в четвертых для отправки TCP запросов тебе придется собирать с начало IP пакет , потом TCP пакет что есть очень сложно
|
| |
| |
| gravitas | Дата: Вторник, 03.05.2011, 11:55 | Сообщение # 17 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Quote (C@T) можно еще попробовать заюзать компонент TWebBrowser
Ага. Его лоадеры обсмеют, когда узнают, что он хочет грузить файл размером под 500 кб А по поводу спуфинга - еще раз повторю, это делал не я, а мой друг. И еще в те времена, когда я и не знал что такое Delphi...
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| cool1 | Дата: Вторник, 03.05.2011, 18:51 | Сообщение # 18 |
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
| Тынц на* http://u.to/tKLt (Готовые варианты есть там)
За помощь ставьте +!
|
| |
| |
| wmFest | Дата: Воскресенье, 22.05.2011, 13:09 | Сообщение # 19 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| Quote (gravitas) Не разберешся - спрашивай, ответим.
наконец взялся за этот проект. не понятна одна вещь:
http://delfcode.ru/forum/9-493-1 - тут ты объявляешь Code IPHost = 'xxx.xxx.xxx.xxx';
Сообщение отредактировал wmFest - Воскресенье, 22.05.2011, 13:09 |
| |
| |
| wmFest | Дата: Воскресенье, 22.05.2011, 13:20 | Сообщение # 20 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| да, в ссылке, что ты привёл написано, что это адрес сервера. тогда почему я не получаю ответа от google? сервер закрывает соединение. сейчас код приведу(наспех переведу с c++)
нет, не приведу... долго это. но суть примерно такова:
Code string rn = #13#10;
string req =
"GET / HTTP/1.1" + rn +
"Host: www.google.ru" + rn +
"User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1" + rn +
"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8" + rn +
"Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3" + rn +
"Accept-Encoding: gzip, deflate" + rn +
"Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7" + rn +
"Keep-Alive: 115" + rn +
"Connection: keep-alive";
TSOCKET Socket1 = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
TSOCKADDR SockAddr;
SockAddr.sin_family = AF_INET;
SockAddr.sin_addr.s_addr = inet_addr("66.102.13.105");
SockAddr.sin_port = htons(80); запрос и инициализация верны?
Сообщение отредактировал wmFest - Воскресенье, 22.05.2011, 13:26 |
| |
| |
| wmFest | Дата: Воскресенье, 22.05.2011, 14:21 | Сообщение # 21 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| вот нашёл работающий пример, и его буду подстраивать)
http://www.codenet.ru/progr/cpp/socket.php
|
| |
| |
| wmFest | Дата: Понедельник, 23.05.2011, 07:37 | Сообщение # 22 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| такс... второй пункт слишком сложен...Quote получаю html, выполняю все скрипты, загружаю все картинки для большей правдоподобности Quote ну ты силен! за такое браться отговаривать не буду, но эта задача очень сложная, даже для группы программистов. Quote Да конечно проще эмулировать деятельность Post\GET запросами.  , но вся загвоздка вQuote почти все боты не делают ДжаваСкрипт, на этом сделано много скрытой капчи
cool1, вот, пойду искать=)
Сообщение отредактировал wmFest - Понедельник, 23.05.2011, 07:40 |
| |
| |
| C@T | Дата: Понедельник, 23.05.2011, 18:05 | Сообщение # 23 |
|
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| если тебе нужна уневерсальная прога, то да, это почти нереализуемо, но если тебе нужна прога для определенного сайта, что тебе мешает посмотреть туже защиту ява скриптом и сделать бота который будет ее обходить ? P.S я писал подобную прогу для сайта tak.ru(работала даже с прокси, в основном юзал socks потому что они являются абсолютно анонимными) и ихня защита вообще примитивная да и деньги там платят но было пару нюансов, такие как качество трафика(желательно юзать русские прокси которые не так уж и сложно было найти) ну и мелкие недоработки в моей программе такие как отсутствие многопоточности(ну лень мне было в отдельный поток все засовывать ) и то что я забыл сделать задержку между кликами(тоже лень было) из за чего мои аккаунты быстро банили
|
| |
| |
| wmFest | Дата: Понедельник, 23.05.2011, 19:50 | Сообщение # 24 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| нет, универсальную не нужно конечно=) под конкретный сайт.
а хоть раз выплаты с такой фигни получал? это реально? да реально, реально))) я уверен
мешает то, что в web я как бэ сказать новичок.. вообще в программировании далеко не новичок, а вот с вашими интернетами пару месяцев назад начал работать.
поэтому не знаю какие бывают защиты, как их обходить, как их вообще смотреть. мне б не знаю, примерчик, книженцию там какую.
а то как это делается я только представляю, опыта нет.
|
| |
| |
| wmFest | Дата: Понедельник, 23.05.2011, 20:38 | Сообщение # 25 |
|
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
| хотя не, не буду я обходить защиту и "пытаться кого-то обмануть" )) всё равно потом, когда придёт время выплат, придёт админ, и будет проверять как и что. простой обход защиты он наверно заметит; а вот если все клики будут совершены как бы с обыкновенного браузера, то ничего подозрительного не будет.
|
| |
| |
|
