GGAD检测EMU原理 另找合作者！

god123456

GGAD检测EMU原理 另找合作者！我希望交流，渴望知识。 但，拒绝“强迫”。

1. 纠正一个关于GGAD的谬论。
谬论： 记录MAC
这个“理论”在小龙的论坛，以及落伍都看到过。一笑而过。
传播此理论的，是不熟悉HTTP 请求以及NAT。 原因请自行查阅。

2. GGAD或其他广告记录什么？
我认为： HTTP 头信息肯定记录，javascript 权限内的很可能记录（比如parent.URL等等），IP肯定记录。 Server socket.onconnect 第一件事就是记录了。

理由： http 头放一边，大家都能明白。 js ：如果你分析代码抓获数据包就会发现，ggad使用了嵌套的模式，用js 部分分析了当前窗口，父窗口或者child的情况。（以下为个人看法）但，JS的主要目的是判断广告是否被frame而不是去判断用户。

3. 判断EMU的模式是什么？
我认为： 除了固定的信息，更重要的是“用户行为模式”。 比如ip ,cookie 等等所有信息都不一样。但是某用户点开网站，加载不过1秒，那么你认为不是“无效”么？ 这个用户行为模式标准是无法判断的，我相信任何广告商（中国的什么狗屁广告联盟除外，请问什么是“联盟”？！ 广告商就是广告商，是企业！ 你想做，没工商，广告审核的就是骗子！  “联盟”是个屁）都会去判断。

关于3的补充。写完后补充一下，ggad相对其他广告商“高级”很多。如果你不断的监视包，监视内容会发现。他竟然使用不同的公式去计算key！
js中加了至少一个key  这个key= f(x)    f是变动的 x=其他若干参数的组合（这个组合过程也是变动的）
说明白点，就是 比如http://ad.com/ad.asp?key=abcdef&..........
这个key 是“无法计算的”。也是无法直接提出http 请求的理由之一


4. 明白以上后谈一下如何“EMU”
请注意，文章标题是“理论”。 相信目前为止，没有任何人写过成功的ggadEMU软件，所以不计划公开原代码。但讲述基本流程，有能力开发的欢迎去实现。提前说清楚： 国内任何技术开发站，包括csdn都没有实现某关键点的文章。（中国的软件开发算是完了，要么所有的东西都跟着国外走呢！病毒也是抄袭外国代码，可悲。留心看各类技术文章，系统类的文章很少，全是如何开发库的，特别是c/s）。英文好的也不用特别努力，因为最后实现的某段代码竟然是俄语！当然，你读msdn从头做起肯定没问题。

历史上的EMU器大多是提取 ahref 的link然后http 过去，这个方式趁早放弃吧！！！！！ 肯定被K! 很多参数你想象不到。还有的是自己作为一个浏览器去操作。这个方式在过去可行，在现在很多广告增加判断的情况下可能有多个可能。 另外一点就是无法过用户自己的墙。所以放弃。

个人认为目前两种大的方向，均建立在用户行为模式的基础上：
第一类， 在网页内实现
js或者其他语言去实现读ggad or 其他广告的元素，或者控制用户行为。
经过尝试，因为越来越高的IE限制，以及防火墙/查病毒软件等等限制。基本上无法实现。除非个别的用户。你可以把权限调低，则类似填写表单的代码就能实现。

另外一个不可实现的原因就是3的补充。你读ggad代码就知道了。

基本上这个方式被我放弃了。


第二类，在程序内实现（下分两小开发方向）
在用户端安装某程序。 既然程序都安装了，想实现什么都可以了。
这个方向内有两个小方向：
小方向一：
模拟鼠标键盘操作。 最简单，bug也最多。
类似游戏外挂，开一个IE访问指定的广告页，然后控制鼠标去点一下。 异常简单，很多现成的控制鼠标键盘的代码。VB就能简单的实现了。
容易出错： 比如用户在动鼠标键盘，或者current active 根本不是桌面。比如你在某个游戏中，那么就算开了IE也不可能点上去。除非把现在窗口关了…… 够狠！ 不实用！
我们的目的是偷偷的干活，破坏的不要。

小方向二：
向指定窗口发送指定消息。
这个下面有两种实现方法：
第一种：
低层点点，找到handle 发送一个点的消息。需要你的知识丰富点点了。findwindows enumchild ........
经过反复实验，这个方法很愚蠢。异常容易出错，因为你无法控制用户开了多少个窗口里面多少个child等等等等等等理由。

第二种：
也是我实现的。找到handle ，注入进程实现分析ggad，主体程序去控制用户行为，辅助程序+动态网页去记录用户行为。
需要给客户端安装三段代码  :";) 也许是实力不够，代码加一起超过500k了（下面找合作的原因之一）。
找到开网页的窗口，模拟用户click，用其他程序去记录行为。
很抱歉，太多的不能说。

下面谈一下我设计的用户行为（从中能看出部分实现方法）
大致的图：
  ------------------------------------------------
  |                                              |
(主体)--传递用户参数-->自己网站的动态网页----分析用户数据，将指令传递回主体
  |                        
  \-------根据指令控制--->插入的进程---->用户click
|----->辅助进程控制用户行为。

1. 用户忙他的，我们的程序在背后工作，“不破坏”，不打扰。
2. 程序连接我们的服务器（可是网站，如果需要也可以设计为server）去获得 本用户已经记录的信息。比如这个用户已经点过一次广告，那么就不再控制该用户。甚至可以自行反安装（这个操作是我目前在做的，点一次就够了 ）
3. 进程判断，如果需要点，那么开IE并访问指定广告页。 模拟用户行为，比如开了页面30秒后才做click操作。或者先点若干广告页内其他连接，最后点广告等等等等，无非是timer+逻辑判断而已。
4. 点的过程比较复杂，需要分析嵌套。 这个也是最难的最关键的。上面什么开窗口winexec shellexe等等，什么进程插入，你愿意remote 甚至反插正插反复插，自插自都行。
5. 最后关闭或者是其他，比如立刻破坏掉广告cookie记录等等。


以上都是在“后台”操作的。
这个流程，避免了去分析ggad 的js，公式或者其他。 就是控制用户行为。最终任意数据（mac？http头？你想提的任意数据）都是模拟用户行为的。所以对于GGAD或者任意广告商根本无法判断EMU。当然，困难在安装文件到用户。


我的最终成果是：
13K 大小的安装文件
nK 大小的主体程序（内含若干）
若干服务的页面。

最终目标是通过网站安装，所以设计了很小的安装文件。用户在访问网站时候可很容易安装。但是，因为这类安装大多使用漏洞，所以很容易被检测。 一般来说1万浏览的站，能安装上200个左右。也就是说：1天200个左右新鲜的click。  如果你做多个广告，那么每个ip可点多个广告 那就多了   如果你做软件下载，或者做的是视频等等需要用户安装什么的，那么…… 你真的发了。


关于合作：
由于13K的文件会自动下载安装主体程序。但是主体程序比较大，所以我需要寻找有至少20M带宽，各地访问良好的服务器拥有者合作。
并且，如果你希望通过这个程序获得利益，需要你有至少两个有一定流量的网站。其中之一用来安装程序。之二用来获得广告利益。
（强烈反对用一个站安装并放广告，后果大家都明白）

我无法承诺你能获得多少利益，如果你是做软件下载站，那么可以很容易的给用户安装软件。我可以承诺的使用本程序，任何广告商不会认为是EMU（中国的各类“广告联盟”除外，正常做还被说成是EMU呢）。

暂不计划公开本程序，我只需要2-3个合作者。这样一个软件安装可以去分别使所有合作者获得利益（ggad的话不一定，避免同一用户连续点不同ggID的广告，这些都可以从逻辑上实现）。  

我肯定会在代码中加上使我自己获得广告利益的部分。这也是找合作或者部分公开的理由，可以加速安装。

参与本计划的合作者如果认为可以公开或者是收费公开，那么一定会保留合作者长期的广告利益。可在公开程序中加入原始合作者的广告利益。

我最后期望的模式：
免费小范围的公开程序，只针对有一定访问量的站。程序中含有我自己以及原始合作者的广告利益， 使用者可以自行加入自己的广告利益。但是最终管理后台（就是分析用户数据的部分）在 我以及原始合作者共同的网站上。也就是说程序使用者需要登陆管理：）

如果你有兴趣参与，请留下联系方式，或者顶帖子。   原始代码都是为自己服务的，所以正在改动为可公开合作的：） 需要一点点时间，好了后会公布联系方式并与你联系。


另：www.chinalesclub.com


29日补充：
资源部分有人提到写的好，但是不一定实现。 我想说： 早已经实现，一直在用。但因为自己流量少，所以计划彻底公布出来并做为一个大的项目。比如有的人希望“EMU”希望专业的东西，那么可以收费实现。或者免费实现但是带自己的广告效益。

回复中有人提到记录鼠标等等。我的原始文章中没有提到过。所以很奇怪为什么拿这个问题质问我：）
不过我答复你：JS 权限做不到的事情，那么ggad无法获得。当然，你加装了google 的软件除外。不排除gg软件为了研究用户行为加入代码。

god123456

另外补充一点：
这种方式，就算ggad要求2次确认都没问题。

看完本文，如果你懂点js http 基础，那么就能想明白： 为什么ggad 不敢用“新开窗口” 这种模式做广告 ：）

Hummer

强帖留名

听雪楼主

去买新鲜的流量，用不上什么合作者，LZ既然这么有才。不会没那个技术吧，真没技术联系咱:

god123456

个人认为：技术难点是：找到handle

grick

学习了

仙水

好象是落伍那里转过来的

cost

留下脚印!

免费邮箱

是否说那个key  如果新开窗口打开的话 就不是唯一的了   就还能重复点击  就不能作为判断key的了？

[ 本帖最后由 免费邮箱 于 2007-11-4 11:59 编辑 ]

萧枫叶

如果是楼主自己的东西可以PM我。我有安装方式。。一天5万以上的量。具体楼主是谁我就不说了哈。。

poiu88

具体怎么合作呢?LZ详细谈谈

playsky

:mad: 强人！

5910018

不过有个问题，就算你技术再好，这样产生的点击，转换率为0，收1、2次钱，可以，长期下去，恐怕十之八九会收到GG的K号信吧？（理由是无效点击）

binlvpj

此帖来源U8881.....看N遍了

paypal

落伍见过

idcsvr

同楼上。

或许是落伍上的同一个人！

upup

找到HANDLE不是什么难题，个人认为楼主的计划成功的可能性不大。

美国主机侦探

真有那么厉害还要合作吗？

neiko

纯做技术的来搞广告,总冒那股楞劲;)

muia

这么高的手完全可以在正路上发达！