Среда, 22.11.2017, 08:21 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 212»
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » сделать IE - марионеткой (управлять им программно)
сделать IE - марионеткой
wmFestДата: Понедельник, 02.05.2011, 12:37 | Сообщение # 1
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
можно ли как-нибудь скрытно от жертвы открыть IE и осуществлять там какие-либо действия: например клики, поиск в поисковиках, сёрфинг сайтов и подобное? самое главное, чтобы для тех сайтов, по которым лазиет этот самый IE-марионетка всё было вполне законным и не подозрительным. будто это сам человек там тыкается. такое возможно? я думаю - возможно cool
наверное это должно быть что-то вроде автокликера. какие предложения? какие функции могут для этого потребоваться? в целом алгоритм каким может быть? желательно, чтобы этого и антивирус не палил, но это уже потом как дополнение.
если напишу, в вашу копилку ещё 1 сорец)
 
wmFestДата: Понедельник, 02.05.2011, 12:54 | Сообщение # 2
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
может быть нечто подобное уже существует? искать пытался, но найти не могу...
 
gravitasДата: Понедельник, 02.05.2011, 14:11 | Сообщение # 3
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Какая цель? Может проще посылать запросы не из IE.

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
wmFestДата: Понедельник, 02.05.2011, 14:41 | Сообщение # 4
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
цель как раз в
Quote
самое главное, чтобы для тех сайтов, по которым лазиет этот самый IE-марионетка всё было вполне законным и не подозрительным. будто это сам человек там тыкается.

я уже писал программу, которая всё это делает POST/GET методами - но ведь так палевно для админов сайта. поэтому цель состоит в полнейшей эмуляции браузера, чтобы просто никак не заподозрили. как вообще админы могут обнаружить бота?
допустим я отправляю GET запрос на страницу с headers абсолютно такими же, как бы это сделал IE. страница мне отсылает ответ с html. далее, если сниффить IE, то он выполняет ещё около полусотни запросов с различными скриптами, картинками, баннерами. мой же бот этого не делал. возможно поэтому меня спалили? если бы я выполнял эти скрипты, то мой бот для админов выглядел бы абсолютно идентичным IE?
тогда вопрос немножко сменю. что будет проще для написания и эффективнее в работе: управлять готовым браузером как марионеткой или эмулировать браузер с помощью GET/POST?
 
gravitasДата: Понедельник, 02.05.2011, 16:40 | Сообщение # 5
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Да конечно проще эмулировать деятельность Post\GET запросами.
Иначе придется работать с нажатием клавишь и передаче текста другому окну. Это конечно не сложно, но эмулировать запросы куда легче.


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
gravitasДата: Понедельник, 02.05.2011, 16:43 | Сообщение # 6
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Как будто админы сайта сидят и изучают запросы каждого юзверя biggrin

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
wmFestДата: Понедельник, 02.05.2011, 16:45 | Сообщение # 7
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
gravitas, на сайтах же защита от накруток стоит sad хотя хз, мне тоже вариант с пост/гет ближе) надо просто попытаться сэмулировать на 100%! => я иду искать исходники нормальных браузеров)
 
wmFestДата: Понедельник, 02.05.2011, 16:47 | Сообщение # 8
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
ну смотря какого сайта))) конечно не все, а те, которые платят просто так денюжки отдавать не будут, всё перепроверят гады)
 
gravitasДата: Понедельник, 02.05.2011, 16:47 | Сообщение # 9
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (wmFest)
gravitas, на сайтах же защита от накруток стоит хотя хз, мне тоже вариант с пост/гет ближе) надо просто попытаться сэмулировать на 100%! => я иду искать исходники нормальных браузеров)

Постой. На - http://tinyurl.com/5rj3cg8 . Не разберешся - спрашивай, ответим.


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
gravitasДата: Понедельник, 02.05.2011, 16:55 | Сообщение # 10
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
По поводу накрутки. Как правило стоит фильтр на айпи (не голосовать больше 1 раза).
Смотреть сюда - http://tinyurl.com/5uvwasz .

Оффтоп
У меня знакомый 1 помню как то открывал сервис по накрутке L2 top рейтинга) Дак вот он спуфинг использовал.


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
wmFestДата: Понедельник, 02.05.2011, 17:05 | Сообщение # 11
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
Quote (gravitas)
На - http://tinyurl.com/5rj3cg8 .
а, ну это отправка пост и гет) я раньше на WinInet c++ это делал, но с сокетами наверно поменьше будет весить, возьму на заметку, спасибо)
Quote (gravitas)
Как правило стоит фильтр на айпи (не голосовать больше 1 раза).

с одной жертвы по 1 разу в день достаточно cool
читаю спуфинг..
 
gravitasДата: Понедельник, 02.05.2011, 17:10 | Сообщение # 12
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (wmFest)
с одной жертвы по 1 разу в день достаточно

Ботнет будет?


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
wmFestДата: Понедельник, 02.05.2011, 17:15 | Сообщение # 13
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
да - ботнет.
и спуфинг в данном случае не нужен)
 
wmFestДата: Понедельник, 02.05.2011, 17:23 | Сообщение # 14
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
ну вот похоже определился мой алгоритм:
1) составляю сокетами запрос идентичный IE, отправляю
2) получаю html, выполняю все скрипты, загружаю все картинки для большей правдоподобности
сейчас буду разбираться со 2 пунктом.
конечно, новая информация никогда не повредит=)
 
C@TДата: Понедельник, 02.05.2011, 23:09 | Сообщение # 15
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
можно еще попробовать заюзать компонент TWebBrowser

 
C@TДата: Понедельник, 02.05.2011, 23:25 | Сообщение # 16
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
Quote (gravitas)
По поводу накрутки. Как правило стоит фильтр на айпи (не голосовать больше 1 раза).
Смотреть сюда - http://tinyurl.com/5uvwasz .
Оффтоп
У меня знакомый 1 помню как то открывал сервис по накрутке L2 top рейтинга) Дак вот он спуфинг использовал.

как ты собераешся с помощью ip спуфинга отправлять гет запросы ?, во первых ты пе получишь ответа, так как сервер не будет знать куда тебе отправлять данные, во вторых IP снуфинг в TCP пакетах в винде запрещен, в третьих большинство провайдеров привязывают IP к MAC адресу, в четвертых для отправки TCP запросов тебе придется собирать с начало IP пакет , потом TCP пакет что есть очень сложно


 
gravitasДата: Вторник, 03.05.2011, 11:55 | Сообщение # 17
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (C@T)
можно еще попробовать заюзать компонент TWebBrowser

Ага. Его лоадеры обсмеют, когда узнают, что он хочет грузить файл размером под 500 кб biggrin

А по поводу спуфинга - еще раз повторю, это делал не я, а мой друг. И еще в те времена, когда я и не знал что такое Delphi...


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
cool1Дата: Вторник, 03.05.2011, 18:51 | Сообщение # 18
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
Тынц на* http://u.to/tKLt (Готовые варианты есть там)


За помощь ставьте +!
 
wmFestДата: Воскресенье, 22.05.2011, 13:09 | Сообщение # 19
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
Quote (gravitas)
Не разберешся - спрашивай, ответим.

наконец взялся за этот проект. не понятна одна вещь:
http://delfcode.ru/forum/9-493-1 - тут ты объявляешь
Code
IPHost = 'xxx.xxx.xxx.xxx';
что должно стоять вместо этих иксов? это ip сервера? или мой ip? или вообще что?


Сообщение отредактировал wmFest - Воскресенье, 22.05.2011, 13:09
 
wmFestДата: Воскресенье, 22.05.2011, 13:20 | Сообщение # 20
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
да, в ссылке, что ты привёл написано, что это адрес сервера. тогда почему я не получаю ответа от google? сервер закрывает соединение. сейчас код приведу(наспех переведу с c++)
нет, не приведу... долго это. но суть примерно такова:
Code
string rn = #13#10;
string req =
   "GET / HTTP/1.1" + rn +
   "Host: www.google.ru" + rn +
   "User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1" + rn +
   "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8" + rn +
   "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3" + rn +  
   "Accept-Encoding: gzip, deflate" + rn +
   "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7" + rn +
   "Keep-Alive: 115" + rn +
   "Connection: keep-alive";
TSOCKET Socket1 = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
TSOCKADDR SockAddr;
SockAddr.sin_family = AF_INET;
SockAddr.sin_addr.s_addr = inet_addr("66.102.13.105");  
SockAddr.sin_port = htons(80);

запрос и инициализация верны?

Сообщение отредактировал wmFest - Воскресенье, 22.05.2011, 13:26
 
wmFestДата: Воскресенье, 22.05.2011, 14:21 | Сообщение # 21
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
вот нашёл работающий пример, и его буду подстраивать)
http://www.codenet.ru/progr/cpp/socket.php
 
wmFestДата: Понедельник, 23.05.2011, 07:37 | Сообщение # 22
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
такс... второй пункт слишком сложен...
Quote
получаю html, выполняю все скрипты, загружаю все картинки для большей правдоподобности
всё-таки делать браузер(даже 50% браузера), как пишут повсюду в этих ваших интернетах, - дело оч сложное.
Quote
ну ты силен! за такое браться biggrin отговаривать не буду, но эта задача очень сложная, даже для группы программистов.
Quote
Да конечно проще эмулировать деятельность Post\GET запросами.
согласен smile , но вся загвоздка в
Quote
почти все боты не делают ДжаваСкрипт, на этом сделано много скрытой капчи
Так что наверно эту затею надо оставить и вернуться к непосредственно сабжу=)
cool1, вот, пойду искать=)


Сообщение отредактировал wmFest - Понедельник, 23.05.2011, 07:40
 
C@TДата: Понедельник, 23.05.2011, 18:05 | Сообщение # 23
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
если тебе нужна уневерсальная прога, то да, это почти нереализуемо, но если тебе нужна прога для определенного сайта, что тебе мешает посмотреть туже защиту ява скриптом и сделать бота который будет ее обходить ?

P.S я писал подобную прогу для сайта tak.ru(работала даже с прокси, в основном юзал socks потому что они являются абсолютно анонимными) и ихня защита вообще примитивная да и деньги там платят но было пару нюансов, такие как качество трафика(желательно юзать русские прокси которые не так уж и сложно было найти) ну и мелкие недоработки в моей программе такие как отсутствие многопоточности(ну лень мне было в отдельный поток все засовывать smile ) и то что я забыл сделать задержку между кликами(тоже лень было) из за чего мои аккаунты быстро банили


 
wmFestДата: Понедельник, 23.05.2011, 19:50 | Сообщение # 24
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
нет, универсальную не нужно конечно=) под конкретный сайт.
а хоть раз выплаты с такой фигни получал? это реально? biggrin да реально, реально))) я уверен
мешает то, что в web я как бэ сказать новичок.. вообще в программировании далеко не новичок, а вот с вашими интернетами пару месяцев назад начал работать.
поэтому не знаю какие бывают защиты, как их обходить, как их вообще смотреть. мне б не знаю, примерчик, книженцию там какую.
а то как это делается я только представляю, опыта нет.
 
wmFestДата: Понедельник, 23.05.2011, 20:38 | Сообщение # 25
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
хотя не, не буду я обходить защиту и "пытаться кого-то обмануть" )) всё равно потом, когда придёт время выплат, придёт админ, и будет проверять как и что. простой обход защиты он наверно заметит; а вот если все клики будут совершены как бы с обыкновенного браузера, то ничего подозрительного не будет.
 
delfcode » Delphi » Вирусология Delphi » сделать IE - марионеткой (управлять им программно)
Страница 1 из 212»
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz