TutaMC

Порадував мене лист нещодавно. Наскільки цікавий, що в честь цього листа я зняв невеликий скрінкаст:

АнтиФішінг from presidentua on Vimeo.

Поки сайти на Вордпресі потерпають від спамерів, я їх зовсім не бачу в себе на Друпалі, хоча наскільки ви бачете в мене зовсім немає капчі.

Моя боротьба зі спамерами розпочалася зі встановлення плагіну: hidden captcha. Який в комент вставляє якусь математичну фразу на яваскрипті, а потім перевіряє чи виконався яваскрипт. Більшісь спамерів не вміють цього робити. І жив я так спокійно без спаму з цим плагіном десь місяць, але потім з'явився знову спам. Але він був стандартний по набору слів, і використовуючи методику чорного списку зробив плагін, що на даний момент на 99.9% захищає від спаму. Думаю в коді всі розберуться, бо та всього лишень декілька строчок:

<?php
 
function press_antispam_comment(&$a1, $op) {
	$blackword = array(
		'casino',
	);
 
	if ($op == 'validate') {	
		$text = $a1['subject'].' '.$a1['comment'];
 
		$spam = 0;
		foreach ($blackword as $item) {
			if ( stripos( $text,$item )!==false ) {
				$spam = 1;
			}
		}
 
		if ( $spam==1 ) {
			form_set_error('spammm','Hi spamer! :)', $reset = TRUE);
		}
	}
}

Стаття публікувалась в 4-тому випуску журнала "Хакер" за 2009 рік. Самі скріпти вже викладалися окремо мною на сайті - шукайте їх в розділі "Python". І маленький анонс: "5-тий випуск Хакера вже в продажі і в ньому стаття про "Автоматизованний взлом сайтів"

Недавно мне попался на глаза пост на хабре с располагающим названием "Коммерческий инструмент для спама в твиттере - TweetTornado". Я заглянул на официальный сайт (tweettornado.com) этого чуда-юда и чуть не упал со стула. Он же стоит целых 100 долларов!

Разумеется, написать аналог TweetTornado можно за один день без всяческого напряжения. Позволь мне поделится своим опытом создания подобного чуда! Сегодня мы увидим, как злые хакеры создают рабочий инструмент для спама в твиттере. Он будет представлять собой 4 скрипта:

• для отсылки одиночного сообщения;
• бота для имитации активности аккаунта;
• для добавления друзей;
• для удаления "не друзей".

Ну что же, приступим.

Ось і вийшов в продаж журнал 4-тий номер журнала Хакер з моєю статею про написання скриптів для спама Твітера.

Про сам процес написання можете прочитати в журналі. А я лише прикріпив до цього посту самі ісходники. Там в архіві 4 файла:

• sender.py
• add.py
• rediska.py
• activity.py

Демонстрация скриптов для работы с Twitter from presidentua on Vimeo.

По одной соцсети вывод уже написал, по другой ситуация следующая - с 80-ти отосланных сообщений - 5 юзера кликнуло по ссылке и с них даже один вставил ссылку в Яху. Просто в данной СС нельзя отправлять ссылку и поэтому юзерам приходилось копировать текст и вставлять в браузер. Также низкая отдача получилась в связи с отсутствием поиска только по онлайн-юзерам, поэтому думаю в списке было много людей которые уже давно покинули соцсеть.

Подготовка.
Зашел на Евуфармаси и взял ссылку на сайт где продается "Viagra Soft Tabs".

Интересно, сколько приблизительно надо разослать сообщений, чтобы заработать 20 000 у.е. И что бы решить эту делему нужно пробовать. Вот решил завтра проспамить где-то 100-200 американцев на покупку ими Виагры и сразу после этого ручного спама опишу все детали. Дальше подождем день-два и посчитаем сколько с этих человек перешло на сайт магазина и сколько из них купили. Вот тогда подсчитаем результат ).

Кстати, делаем ставки в комментариях.
Я например ставлю что с 200 человек 100 перейдут по ссылке и 1 купит виагру (будем считать статистику через 2 дня).

Жду Ваших ставок )

Пока скрипты на парсинг начальных данных для регистрация работают немного занялся другими деталями.

Возник такой вопрос по поводу возраста. Вот есть виагра в продаже, кто ее основной покупатель. Понятное дело, что мужчины, но самый главный вопрос - возраст. Как-то долго думали с Астером по этому вопросу, но в конечном счете решили обратится к профессионалам. И стукнул в асю саппорта Евафармаси. Немного поболтав с Александрой и она посоветовала спамить мужчин возраста от 30 лет. Ну так и буду делать )

Все никак не дойду до регистрации. Осталось всего два шага. Один из них сейчас исполняется. Там нужно пропарсить где-то 20 000 страничек с социалки. И на выходе получится где-то в 5 раз больше - тоесть 100 000 страничек. На парсинг каждой страницы уходит около 3 секунд (1 секунда робота скрипта, 2 секунды простой). Хорошо хоть никто пока не банит, а то б с проксями замучился бы такую фишку мутить. База данных уже занимает порядка 2 мегабайта. Думаю вскоре разрастётся мегабайт до 30. Хорошо хоть МуСкул быстро работает и все пока отлично.