EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 2756|回复: 23

GGAD检测EMU原理 另找合作者!

[复制链接]
发表于 2007-11-3 22:30:56 | 显示全部楼层 |阅读模式
GGAD检测EMU原理 另找合作者!我希望交流,渴望知识。 但,拒绝“强迫”。

1. 纠正一个关于GGAD的谬论。
谬论: 记录MAC
这个“理论”在小龙的论坛,以及落伍都看到过。一笑而过。
传播此理论的,是不熟悉HTTP 请求以及NAT。 原因请自行查阅。

2. GGAD或其他广告记录什么?
我认为: HTTP 头信息肯定记录,javascript 权限内的很可能记录(比如parent.URL等等),IP肯定记录。 Server socket.onconnect 第一件事就是记录了。

理由: http 头放一边,大家都能明白。 js :如果你分析代码抓获数据包就会发现,ggad使用了嵌套的模式,用js 部分分析了当前窗口,父窗口或者child的情况。(以下为个人看法)但,JS的主要目的是判断广告是否被frame而不是去判断用户。

3. 判断EMU的模式是什么?
我认为: 除了固定的信息,更重要的是“用户行为模式”。 比如ip ,cookie 等等所有信息都不一样。但是某用户点开网站,加载不过1秒,那么你认为不是“无效”么? 这个用户行为模式标准是无法判断的,我相信任何广告商(中国的什么狗屁广告联盟除外,请问什么是“联盟”?! 广告商就是广告商,是企业! 你想做,没工商,广告审核的就是骗子!  “联盟”是个屁)都会去判断。

关于3的补充。写完后补充一下,ggad相对其他广告商“高级”很多。如果你不断的监视包,监视内容会发现。他竟然使用不同的公式去计算key!
js中加了至少一个key  这个key= f(x)    f是变动的 x=其他若干参数的组合(这个组合过程也是变动的)
说明白点,就是 比如http://ad.com/ad.asp?key=abcdef&..........
这个key 是“无法计算的”。也是无法直接提出http 请求的理由之一


4. 明白以上后谈一下如何“EMU”
请注意,文章标题是“理论”。 相信目前为止,没有任何人写过成功的ggadEMU软件,所以不计划公开原代码。但讲述基本流程,有能力开发的欢迎去实现。提前说清楚: 国内任何技术开发站,包括csdn都没有实现某关键点的文章。(中国的软件开发算是完了,要么所有的东西都跟着国外走呢!病毒也是抄袭外国代码,可悲。留心看各类技术文章,系统类的文章很少,全是如何开发库的,特别是c/s)。英文好的也不用特别努力,因为最后实现的某段代码竟然是俄语!当然,你读msdn从头做起肯定没问题。

历史上的EMU器大多是提取 ahref 的link然后http 过去,这个方式趁早放弃吧!!!!! 肯定被K! 很多参数你想象不到。还有的是自己作为一个浏览器去操作。这个方式在过去可行,在现在很多广告增加判断的情况下可能有多个可能。 另外一点就是无法过用户自己的墙。所以放弃。

个人认为目前两种大的方向,均建立在用户行为模式的基础上:
第一类, 在网页内实现
js或者其他语言去实现读ggad or 其他广告的元素,或者控制用户行为。
经过尝试,因为越来越高的IE限制,以及防火墙/查病毒软件等等限制。基本上无法实现。除非个别的用户。你可以把权限调低,则类似填写表单的代码就能实现。

另外一个不可实现的原因就是3的补充。你读ggad代码就知道了。

基本上这个方式被我放弃了。


第二类,在程序内实现(下分两小开发方向)
在用户端安装某程序。 既然程序都安装了,想实现什么都可以了。
这个方向内有两个小方向:
小方向一:
模拟鼠标键盘操作。 最简单,bug也最多。
类似游戏外挂,开一个IE访问指定的广告页,然后控制鼠标去点一下。 异常简单,很多现成的控制鼠标键盘的代码。VB就能简单的实现了。
容易出错: 比如用户在动鼠标键盘,或者current active 根本不是桌面。比如你在某个游戏中,那么就算开了IE也不可能点上去。除非把现在窗口关了…… 够狠! 不实用!
我们的目的是偷偷的干活,破坏的不要。

小方向二:
向指定窗口发送指定消息。
这个下面有两种实现方法:
第一种:
低层点点,找到handle 发送一个点的消息。需要你的知识丰富点点了。findwindows enumchild ........
经过反复实验,这个方法很愚蠢。异常容易出错,因为你无法控制用户开了多少个窗口里面多少个child等等等等等等理由。

第二种:
也是我实现的。找到handle ,注入进程实现分析ggad,主体程序去控制用户行为,辅助程序+动态网页去记录用户行为。
需要给客户端安装三段代码  :";) 也许是实力不够,代码加一起超过500k了(下面找合作的原因之一)。
找到开网页的窗口,模拟用户click,用其他程序去记录行为。
很抱歉,太多的不能说。

下面谈一下我设计的用户行为(从中能看出部分实现方法)
大致的图:
  ------------------------------------------------
  |                                              |
(主体)--传递用户参数-->自己网站的动态网页----分析用户数据,将指令传递回主体
  |                        
  \-------根据指令控制--->插入的进程---->用户click
|----->辅助进程控制用户行为。

1. 用户忙他的,我们的程序在背后工作,“不破坏”,不打扰。
2. 程序连接我们的服务器(可是网站,如果需要也可以设计为server)去获得 本用户已经记录的信息。比如这个用户已经点过一次广告,那么就不再控制该用户。甚至可以自行反安装(这个操作是我目前在做的,点一次就够了
3. 进程判断,如果需要点,那么开IE并访问指定广告页。 模拟用户行为,比如开了页面30秒后才做click操作。或者先点若干广告页内其他连接,最后点广告等等等等,无非是timer+逻辑判断而已。
4. 点的过程比较复杂,需要分析嵌套。 这个也是最难的最关键的。上面什么开窗口winexec shellexe等等,什么进程插入,你愿意remote 甚至反插正插反复插,自插自都行。
5. 最后关闭或者是其他,比如立刻破坏掉广告cookie记录等等。


以上都是在“后台”操作的。
这个流程,避免了去分析ggad 的js,公式或者其他。 就是控制用户行为。最终任意数据(mac?http头?你想提的任意数据)都是模拟用户行为的。所以对于GGAD或者任意广告商根本无法判断EMU。当然,困难在安装文件到用户。


我的最终成果是:
13K 大小的安装文件
nK 大小的主体程序(内含若干)
若干服务的页面。

最终目标是通过网站安装,所以设计了很小的安装文件。用户在访问网站时候可很容易安装。但是,因为这类安装大多使用漏洞,所以很容易被检测。 一般来说1万浏览的站,能安装上200个左右。也就是说:1天200个左右新鲜的click。  如果你做多个广告,那么每个ip可点多个广告 那就多了   如果你做软件下载,或者做的是视频等等需要用户安装什么的,那么…… 你真的发了。


关于合作:
由于13K的文件会自动下载安装主体程序。但是主体程序比较大,所以我需要寻找有至少20M带宽,各地访问良好的服务器拥有者合作。
并且,如果你希望通过这个程序获得利益,需要你有至少两个有一定流量的网站。其中之一用来安装程序。之二用来获得广告利益。
(强烈反对用一个站安装并放广告,后果大家都明白)

我无法承诺你能获得多少利益,如果你是做软件下载站,那么可以很容易的给用户安装软件。我可以承诺的使用本程序,任何广告商不会认为是EMU(中国的各类“广告联盟”除外,正常做还被说成是EMU呢)。

暂不计划公开本程序,我只需要2-3个合作者。这样一个软件安装可以去分别使所有合作者获得利益(ggad的话不一定,避免同一用户连续点不同ggID的广告,这些都可以从逻辑上实现)。  

我肯定会在代码中加上使我自己获得广告利益的部分。这也是找合作或者部分公开的理由,可以加速安装。

参与本计划的合作者如果认为可以公开或者是收费公开,那么一定会保留合作者长期的广告利益。可在公开程序中加入原始合作者的广告利益。

我最后期望的模式:
免费小范围的公开程序,只针对有一定访问量的站。程序中含有我自己以及原始合作者的广告利益, 使用者可以自行加入自己的广告利益。但是最终管理后台(就是分析用户数据的部分)在 我以及原始合作者共同的网站上。也就是说程序使用者需要登陆管理:)

如果你有兴趣参与,请留下联系方式,或者顶帖子。   原始代码都是为自己服务的,所以正在改动为可公开合作的:) 需要一点点时间,好了后会公布联系方式并与你联系。


另:www.chinalesclub.com


29日补充:
资源部分有人提到写的好,但是不一定实现。 我想说: 早已经实现,一直在用。但因为自己流量少,所以计划彻底公布出来并做为一个大的项目。比如有的人希望“EMU”希望专业的东西,那么可以收费实现。或者免费实现但是带自己的广告效益。

回复中有人提到记录鼠标等等。我的原始文章中没有提到过。所以很奇怪为什么拿这个问题质问我:)
不过我答复你:JS 权限做不到的事情,那么ggad无法获得。当然,你加装了google 的软件除外。不排除gg软件为了研究用户行为加入代码。
 楼主| 发表于 2007-11-3 22:31:17 | 显示全部楼层
另外补充一点:
这种方式,就算ggad要求2次确认都没问题。

看完本文,如果你懂点js http 基础,那么就能想明白: 为什么ggad 不敢用“新开窗口” 这种模式做广告 :)
回复 支持 反对

使用道具 举报

发表于 2007-11-3 22:56:34 | 显示全部楼层
强帖留名
回复 支持 反对

使用道具 举报

发表于 2007-11-3 23:15:26 | 显示全部楼层
去买新鲜的流量,用不上什么合作者,LZ既然这么有才。不会没那个技术吧,真没技术联系咱:
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-11-3 23:24:29 | 显示全部楼层
个人认为:技术难点是:找到handle
回复 支持 反对

使用道具 举报

发表于 2007-11-4 00:10:01 | 显示全部楼层
学习了
回复 支持 反对

使用道具 举报

发表于 2007-11-4 00:28:03 | 显示全部楼层
好象是落伍那里转过来的
回复 支持 反对

使用道具 举报

发表于 2007-11-4 01:50:16 | 显示全部楼层
留下脚印!
回复 支持 反对

使用道具 举报

发表于 2007-11-4 11:51:43 | 显示全部楼层
是否说那个key  如果新开窗口打开的话 就不是唯一的了   就还能重复点击  就不能作为判断key的了?

[ 本帖最后由 免费邮箱 于 2007-11-4 11:59 编辑 ]
回复 支持 反对

使用道具 举报

发表于 2007-11-4 19:47:48 | 显示全部楼层
如果是楼主自己的东西可以PM我。我有安装方式。。一天5万以上的量。具体楼主是谁我就不说了哈。。
回复 支持 反对

使用道具 举报

发表于 2007-11-12 19:07:36 | 显示全部楼层
具体怎么合作呢?LZ详细谈谈
回复 支持 反对

使用道具 举报

发表于 2007-11-12 19:19:21 | 显示全部楼层
:mad: 强人!
回复 支持 反对

使用道具 举报

发表于 2007-11-12 19:44:21 | 显示全部楼层
不过有个问题,就算你技术再好,这样产生的点击,转换率为0,收1、2次钱,可以,长期下去,恐怕十之八九会收到GG的K号信吧?(理由是无效点击)
回复 支持 反对

使用道具 举报

发表于 2007-11-12 22:03:36 | 显示全部楼层
此帖来源U8881.....看N遍了
回复 支持 反对

使用道具 举报

发表于 2007-11-12 22:20:06 | 显示全部楼层

回复 #1 god123456 的帖子

落伍见过
回复 支持 反对

使用道具 举报

发表于 2007-11-12 22:49:28 | 显示全部楼层
同楼上。

或许是落伍上的同一个人!
回复 支持 反对

使用道具 举报

发表于 2007-11-13 00:30:30 | 显示全部楼层
找到HANDLE不是什么难题,个人认为楼主的计划成功的可能性不大。
回复 支持 反对

使用道具 举报

发表于 2007-11-13 14:28:40 | 显示全部楼层
真有那么厉害还要合作吗?
回复 支持 反对

使用道具 举报

发表于 2007-11-13 15:53:29 | 显示全部楼层
纯做技术的来搞广告,总冒那股楞劲;)
回复 支持 反对

使用道具 举报

发表于 2007-11-13 23:35:40 | 显示全部楼层
这么高的手完全可以在正路上发达!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-12-22 22:55

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表