Как правильно лить инсталлы на себя? / Опыт в 50 000$

  • Автор темы Suvokner
  • Дата начала
  • Просмотров 3057 Просмотров

Suvokner

Чем сильнее горит сердце, тем слабее варит котелок
4
0
10 Окт 2023
Всем привет. Сегодня я расскажу вам про свой работы с логами. Я не провозглашаю себя как спеца в этой области, лишь хочу рассказать свой опыт, который обошелся мне в 50 000$ тестов. И я буду искренне рад, если этот опыт поможет кому-то сэкономить хотя бы доллар. В замен ничего не прошу, но если я вам помог этим постом избежать каких-то ошибок, то дайте знать, поставив +репу) Так же, если ты знаток в этой области, то буду рад, если ты меня поправишь в каких-то моментах или скажешь, где и что я не так понял.



*Все цифры приводятся, ориентируясь на траф с фб.



Начнем.



Здесь я не буду рассказывать про то, как лить инсталлы с паба или с биржи. Это и так все знают. Берешь арендуешь стилак, криптуешь ехе и отправляешь его пабу или в биржу. Такие инсталлы я считаю помойкой. Люди даже не понимают, что они льют отработку (как это не понимал и я). 95% пабов будут лить вам отработку. Остальные 5% в скором времени начнут. Но даже в таком трафе можно отрабатывать себе в плюс и как то окупать затраты на пролив. Мне повезло найти паба, у которого траф был более менее. На нем я и заработал свои первые достойные деньги. Сейчас этот паб поставляет качество в 2-3 раза хуже чем раньше.



Сегодня я расскажу как лить инсталлы самому на себя, которые будут уникальными и полностью в вашем владении. Я считаю, что это вершина. Ведь если ты добываешь инсталлы сам, то ты ни от кого не зависишь. А не зависеть ни от кого - это признак долгой и продуктивной работы. Именно к этому я и стремлюсь.



Моя картина выглядела такой. Я лью инсталлы с фб на себя. В логах точно будет много фб, с которых я буду отливать инсталлы. (некий бесконечный оборот инсталлов) + буду отрабатывать на коши, амаз и тд. Однако реальность оказалось совсем другой)



И так. Как я начал.
1. Я взял, арендовал стилак, допустим Ракун.
2. Купил у человек готовый ленд под инсталлы.(неважно какая тематика ленда, главное - что там есть кнопка ,,скачать,, ).
3. Закриптовал ехе от стилака и поместил его на свой ленд на кнопку ,,скачать,,.
4. Установил все отслеживающие метрики на ленде, что бы понимать что происходит и видить статистику скачиваний.

5. Дал траф с фб на свой ленд.



Итог: Скачивание с ленда мне стоило 1-2 бакса по ЮС, однако в панель стилака стучало всего 5% от тех, кто скачал. Я был в недоумении, как такое может быть. Потом начал разбираться.



1.Google alerts

image.png.87433ee41a4d10e8a5f03b1a4e8e0244.png


Первое что происходит с файлом при скачивании - это проверка браузером его на вирусы.



Вот причины вывода алерта гугла:



1 Алерт: Алерт хрома "файл качают редко"
2 Алерт: Алерт хрома "файл возможно вредоносный"
3 Алерт: Алерт антивируса на скане (просто палит файл без запуска)
4 Алерт: Алерт смартскрин
5 алерт: Алерт uac
6 Алерт: Алерт антивируса рантайм (после того как файл начинает работать и антивирус распознает подозрительную активность).



Я начал думать как это обойти. По Итогу пришел к такому выводу:



1 Алерт: Обойдет качественный крипт ехе + EV серт
2 Алерт: Обойдет качественный крипт ехе
3 Алерт: Обойдет качественный крипт ехе
4 Алерт: EV серт фиксит
5 алерт: EV серт фиксит
6 Алерт: Зависит уже от файла стилака или ботнета. Советую использовать приватных типов, либо самопис.



Так же Алерт можно обойти, если файл ехе упаковать в .zip + раздуть его (наполнить мусором для полноты). Или завернуть в .iso размером 600+мегабайт. Или .msi размером 300+ мегабайт. Так же пробовал упаковывать ехе в зип + дискорд или какое-то облако для файлов.


Но скажу на будущее. Все эти варианты правда обходят алерт гугла, но вот только ваш отстук увеличиться на 5-10%.

Наш вариант - это чистый ехе, который правильно закриптован и обернут ev сертификатом.




Через меня прошло 20+ человек, которые загоняли мне, что с их .iso файлом отстук будет 50%+ и тд. Но у каждого отстук был не больше 10%.



2. ЮАК и Смартскрин

Даже если вы обошли алерт гугла, то дальше вас ожидает ЮАК и Смартскрин.

image.png.0e58a30d1fd0d0e3398196f46804d456.png
image.png.b4815c66084b36b3246a8739335d7d6f.png




Юак будет зелёным с сертом или его не будет вообще.

Смарт всегда выглядит одинаково и это страшная вещь, обходится ev сертом.



3. Антивирусы

После этого нас ожидает защита от антивирусов. На самом деле, антивирусы включаются в работу уже на моменте скачивания файла. То есть из за ав так же может быть гугл алерт).



при запуске файла может быть 2 варианта детекта:
- когда ты 2 раза клацнул и тебя сразу ав послал нахуй, сказав что это вирус
- когда ты 2 раза клацнул, все ок, а через 2-10 секунд детект



первый вариант - хуевый крипт
второй - хуевый софт



Паблик софт, какой бы там не был кодер крутой, скиловой и все такое - его использует много людей.

много людей = много файлов на реверсе
много файлов на реверсе = быстрый детект

приват всегда лучше



Важно понимать:

- рантайм показатель зависит от софта

- скантайм показатель зависит от криптора



именно поэтому лучше использовать приват софты или самопис.



АВ же обходятся хорошим криптом + ev сертом.



Проблема в том, что вы можете заплатить нехилые деньги за крипт + ев серт (стоит он от 4к долларов), пройти всю защиту и вам не вылетит ни одной ошибки. Но на 100-200 инсталле какой-то ав пробъет вашу защиту и ваш ехе будет палиться на каждом запуске. Или кто то решит пожаловаться на ваш файл и ev серт спадет.



Здесь нужно взвешивать все за и против. И я считаю, что стоит подходить к этому делу серьезно, только если у вас есть хорошая связка, которая дает вам дешевые скачивания и вы можете лить объемы. Если вы не вывозите по бюджету, то ищите партнера, что бы каждый отвечал за свое ремесло. Например, как это было в моем случае. Я отвечал за траф и связки. Партнер отвечал за отработку, ев серты, крипты и тд. При том, что у него самопис ботнет + хвнц + лоад. В общем полный пак. На выходе вы от него должны получить просто ссылку на прямое скачивание ехе файла.



4.Боты

В начале я лил вообще без клоаки, даже и не подозревая, что боты гугла и фб могут зайти на мой сайт, скачать ехе и проверить его. Это для меня было в новинку) Позже мне объяснили, что боты везде и повсюду и делают много задач, например, вы сейчас сидите за пк, серфите браузер, а бот браузера, или битдефа, ходит за вами, и сливает все ваши дрифты по интересам. Так же и на скачке. Всех людей сопровждают боты. С одного ипа на .txt только гляньте сколько входов, по 4-5. Это не реальный пользователь делает, а боты внутри его экосистемы. Это первое. А второе это еще ондрайв, если жертва авторизирована в майкрософте, то там ваще целая наука))



После этого я начал использовать клоаку. Но как оказалось, обычной клоаки недостаточно. Нужна мощная кло, которая опознает фингер и действия бота. Но в начале можно обойтись и обычной кло.




Про опыт:

Сначала я пытался все делать сам и лить сам на себя, но понял, что я много чего не понимаю и не знаю как пофиксить.

Потом я решил отвечать только за трафик и найти человека, кто будет отвечать за отстук и тд.

Я перепробовал 20+ людей и встретил только 2-х, кто дал показатели выше 20% процентов отстука. Максимум что я видел - это 50% отстука.

Официально заявляю, не пробуйте лить без ев серта. Так же не лейте на паблик софты по типу стилака редлайна, тк траф у вас уникальный и дорогой, советую не скупиться на ботнете с хвнц. Так же вам нужно найти приватных крипторов. Лучше несколько, тк каждый криптор бывает под разные задачи.



Не надейтесь что отстук вырастет со временем. Обычно первые 100 инсталлов покажут вам максимальный отстук.





Выводы:

1.Не пытайтесь лить траф на .iso .msi .rar . zip и тд. Лейте только на ехе, который скачивается сразу после нажатия пользователем на кнопку ,,скачать,,. Сделаете иначе - получите отстук не больше 20%.

2. Лейте только на файл, который подписан EV сертификатом. Этот пункт еще важнее чем первый. Не путайте EV серт с AV. Вам нужен именно EV.

3. Не лейте на тех, кто использует паб стиллеры, ботнеты и тд. Файл там будет загажен. Ищите серьезных людей, у которых есть ев, самопис ботнет +хвнц и тд.

4. 90% тех кто проливается на биржах или у пабов вообще понятия не имеют как правильно лить траф на свой ехе. Поэтому, говорю вам. Даже не пробуйте с ними работать.



За все это время я смог научиться отличать балаболов от знатков. Я прошел больше чем через 20 человек которым лил траф и нашел только 2-х толковых, кто понимает в этом деле. Кстати, именно у них у меня был максимальный отстук.



Определитесь кто вы:

Если вы траффер, то отвечайте за траф. Ваше дело найти рабочую связку и знать как давать стабильные объемы. Тк ев серт не вечен, и не дешев, то тут надо рассчитывать от 1к кликов ЮСЫ в сутки (как минимум). Ориентируйтесь на такие цифры: ЮСА от 1к кликов в сутки. Цена за клик не дороже 3$. (естественно все зависит от качества)



Eсли вы технарь, то ваше дело - сделать максимально высокий отстук файла. Знать приватных крипторов. Знать где стабильно добывать ЕВ серты. Иметь приват или самопис Ботнет и тд. Но тут не мне вас учить, потому что, если вы это умеете, то вы уже опытный и скиловый человек в этом деле.















image.png.f70772413bc488df0032988142ecaca8.png