GGAD檢測EMU原理 另找合作者！

GGAD檢測EMU原理 另找合作者！我希望交流，渴望知識。 但，拒絕「強迫」。
8 t4 U& i% ~9 c' @$ ?6 Z
, W! E, G- t) _5 E1. 糾正一個關於GGAD的謬論。
! c0 a8 s- v9 S" N謬論： 記錄MAC
' ]+ @: r6 l2 f. w! w6 `) L. Q; b  f這個「理論」在小龍的論壇，以及落伍都看到過。一笑而過。
傳播此理論的，是不熟悉HTTP 請求以及NAT。 原因請自行查閱。

. B# s) u- v0 p9 X; c  y1 x2. GGAD或其他廣告記錄什麼？
我認為： HTTP 頭信息肯定記錄，javascript 權限內的很可能記錄（比如parent.URL等等），IP肯定記錄。 Server socket.onconnect 第一件事就是記錄了。
- i% q3 o' J8 J/ h6 v
  z: z8 A/ s& ^; t理由： http 頭放一邊，大家都能明白。 js ：如果你分析代碼抓獲數據包就會發現，ggad使用了嵌套的模式，用js 部分分析了當前窗口，父窗口或者child的情況。（以下為個人看法）但，JS的主要目的是判斷廣告是否被frame而不是去判斷用戶。
$ ^9 r1 P# n1 [$ ^& ~
3. 判斷EMU的模式是什麼？
0 N9 K5 T( F+ C( ?$ n我認為： 除了固定的信息，更重要的是「用戶行為模式」。 比如ip ,cookie 等等所有信息都不一樣。但是某用戶點開網站，加載不過1秒，那麼你認為不是「無效」麼？ 這個用戶行為模式標準是無法判斷的，我相信任何廣告商（中國的什麼狗屁廣告聯盟除外，請問什麼是「聯盟」？！ 廣告商就是廣告商，是企業！ 你想做，沒工商，廣告審核的就是騙子！  「聯盟」是個屁）都會去判斷。
" y- t# V9 J2 N9 C5 B" ~3 D
關於3的補充。寫完後補充一下，ggad相對其他廣告商「高級」很多。如果你不斷的監視包，監視內容會發現。他竟然使用不同的公式去計算key！
js中加了至少一個key  這個key= f(x)    f是變動的 x=其他若干參數的組合（這個組合過程也是變動的）
說明白點，就是 比如http://ad.com/ad.asp?key=abcdef&..........
3 L. Z. W3 s7 p. w+ G9 E2 M/ x這個key 是「無法計算的」。也是無法直接提出http 請求的理由之一

* E" _- u9 d3 {/ _6 A: f$ x! d* h
% P' u6 W# Q+ M: R8 l) I# M  C4. 明白以上後談一下如何「EMU」
  q) C2 y; I, D; n+ s請注意，文章標題是「理論」。 相信目前為止，沒有任何人寫過成功的ggadEMU軟件，所以不計劃公開原代碼。但講述基本流程，有能力開發的歡迎去實現。提前說清楚： 國內任何技術開發站，包括csdn都沒有實現某關鍵點的文章。（中國的軟件開發算是完了，要麼所有的東西都跟著國外走呢！病毒也是抄襲外國代碼，可悲。留心看各類技術文章，系統類的文章很少，全是如何開發庫的，特別是c/s）。英文好的也不用特別努力，因為最後實現的某段代碼竟然是俄語！當然，你讀msdn從頭做起肯定沒問題。
5 }# r5 e& s, N: w+ {/ o; Z
歷史上的EMU器大多是提取 ahref 的link然後http 過去，這個方式趁早放棄吧！！！！！ 肯定被K! 很多參數你想像不到。還有的是自己作為一個瀏覽器去操作。這個方式在過去可行，在現在很多廣告增加判斷的情況下可能有多個可能。 另外一點就是無法過用戶自己的牆。所以放棄。
8 i: p$ `$ Q5 ?# g* ?1 v
個人認為目前兩種大的方向，均建立在用戶行為模式的基礎上：
第一類， 在網頁內實現
js或者其他語言去實現讀ggad or 其他廣告的元素，或者控制用戶行為。
經過嘗試，因為越來越高的IE限制，以及防火牆/查病毒軟件等等限制。基本上無法實現。除非個別的用戶。你可以把權限調低，則類似填寫表單的代碼就能實現。
" s' C; x3 m5 i* t# `5 z6 t/ M
另外一個不可實現的原因就是3的補充。你讀ggad代碼就知道了。

基本上這個方式被我放棄了。
9 ]+ z* B  ^& u+ m  s8 u
# `4 @9 f1 F6 b/ ]: B7 `- B
0 ?; }# C  _+ Q+ t, v) s3 P! k  q第二類，在程序內實現（下分兩小開發方向）
3 O% D% `5 D3 _在用戶端安裝某程序。 既然程序都安裝了，想實現什麼都可以了。
1 C$ C  [& z2 w4 z* N5 W9 S這個方向內有兩個小方向：
. ]( g3 d, X% |9 W# j小方向一：
  K% i  {# H: }4 Q8 P. @1 c模擬鼠標鍵盤操作。 最簡單，bug也最多。
- L7 X9 I+ Y0 v+ d# q0 C( P3 X類似遊戲外掛，開一個IE訪問指定的廣告頁，然後控制鼠標去點一下。 異常簡單，很多現成的控制鼠標鍵盤的代碼。VB就能簡單的實現了。
' y) r5 X, C' p容易出錯： 比如用戶在動鼠標鍵盤，或者current active 根本不是桌面。比如你在某個遊戲中，那麼就算開了IE也不可能點上去。除非把現在窗口關了…… 夠狠！ 不實用！
$ K! L' @% D# U' z6 i! D$ ]我們的目的是偷偷的幹活，破壞的不要。

小方向二：
向指定窗口發送指定消息。
這個下面有兩種實現方法：
第一種：
' [% }! p& ?# v! `5 G, ~低層點點，找到handle 發送一個點的消息。需要你的知識豐富點點了。findwindows enumchild ........
經過反覆實驗，這個方法很愚蠢。異常容易出錯，因為你無法控制用戶開了多少個窗口裡面多少個child等等等等等等理由。
2 D. n4 `3 L  w7 m9 O
第二種：
也是我實現的。找到handle ，注入進程實現分析ggad，主體程序去控制用戶行為，輔助程序+動態網頁去記錄用戶行為。
# \1 V4 [6 ?0 W  H/ G( T! [& V( ?- I需要給客戶端安裝三段代碼  :";) 也許是實力不夠，代碼加一起超過500k了（下面找合作的原因之一）。
+ B/ ^# b) o) E  B& J' @找到開網頁的窗口，模擬用戶click，用其他程序去記錄行為。
2 p5 ^  ~0 B& h8 V! r很抱歉，太多的不能說。
, r; {9 a! }4 k' F. l: |
下面談一下我設計的用戶行為（從中能看出部分實現方法）
大致的圖：
" t4 d" o& m7 Q  ------------------------------------------------
! r2 t2 }) w0 I' t' E3 {  |                                              |
" ]5 m3 W6 @6 `5 O" `% @(主體)--傳遞用戶參數-->自己網站的動態網頁----分析用戶數據，將指令傳遞回主體
  |                        
  \-------根據指令控制--->插入的進程---->用戶click
|----->輔助進程控制用戶行為。

1. 用戶忙他的，我們的程序在背後工作，「不破壞」，不打擾。
2. 程序連接我們的服務器（可是網站，如果需要也可以設計為server）去獲得 本用戶已經記錄的信息。比如這個用戶已經點過一次廣告，那麼就不再控制該用戶。甚至可以自行反安裝（這個操作是我目前在做的，點一次就夠了 ）
3. 進程判斷，如果需要點，那麼開IE並訪問指定廣告頁。 模擬用戶行為，比如開了頁面30秒後才做click操作。或者先點若干廣告頁內其他連接，最後點廣告等等等等，無非是timer+邏輯判斷而已。
4. 點的過程比較複雜，需要分析嵌套。 這個也是最難的最關鍵的。上面什麼開窗口winexec shellexe等等，什麼進程插入，你願意remote 甚至反插正插反覆插，自插自都行。
) q5 R. n1 L& H1 }/ K) I5. 最後關閉或者是其他，比如立刻破壞掉廣告cookie記錄等等。
" q) {* U4 }, t4 \) z$ K
  v! Q1 H7 F& B0 N- c4 U+ J
# W5 a4 n/ E5 _1 ^# j以上都是在「後台」操作的。
這個流程，避免了去分析ggad 的js，公式或者其他。 就是控制用戶行為。最終任意數據（mac？http頭？你想提的任意數據）都是模擬用戶行為的。所以對於GGAD或者任意廣告商根本無法判斷EMU。當然，困難在安裝文件到用戶。
, _5 _& a) s2 a# d# \1 h! m2 I

; d  m0 \* Q! C4 }! R9 j我的最終成果是：
  ]0 b5 i% ?6 e# {  B' O# z0 F13K 大小的安裝文件
" P, u3 A* |" z+ q, r  Q+ unK 大小的主體程序（內含若干）
若干服務的頁面。
' Z1 f. y/ H. t: m
最終目標是通過網站安裝，所以設計了很小的安裝文件。用戶在訪問網站時候可很容易安裝。但是，因為這類安裝大多使用漏洞，所以很容易被檢測。 一般來說1萬瀏覽的站，能安裝上200個左右。也就是說：1天200個左右新鮮的click。  如果你做多個廣告，那麼每個ip可點多個廣告 那就多了   如果你做軟件下載，或者做的是視頻等等需要用戶安裝什麼的，那麼…… 你真的發了。
2 R. I8 J7 l( E. e1 n
, {& {9 Q- G0 l7 f+ o
關於合作：
: Y3 U- f0 O' ?9 E/ t5 g由於13K的文件會自動下載安裝主體程序。但是主體程序比較大，所以我需要尋找有至少20M帶寬，各地訪問良好的服務器擁有者合作。
5 p5 _" ^6 b' R, v! j並且，如果你希望通過這個程序獲得利益，需要你有至少兩個有一定流量的網站。其中之一用來安裝程序。之二用來獲得廣告利益。
（強烈反對用一個站安裝並放廣告，後果大家都明白）
' p* V, D: \" w9 ]2 ^
! `5 i, q2 _1 a) K我無法承諾你能獲得多少利益，如果你是做軟件下載站，那麼可以很容易的給用戶安裝軟件。我可以承諾的使用本程序，任何廣告商不會認為是EMU（中國的各類「廣告聯盟」除外，正常做還被說成是EMU呢）。
$ z  ?9 J. E" l; y2 C
0 t/ r1 N! \6 V/ m- |2 g暫不計劃公開本程序，我只需要2-3個合作者。這樣一個軟件安裝可以去分別使所有合作者獲得利益（ggad的話不一定，避免同一用戶連續點不同ggID的廣告，這些都可以從邏輯上實現）。  
- C6 s" O5 F& s6 I+ u/ t7 [
我肯定會在代碼中加上使我自己獲得廣告利益的部分。這也是找合作或者部分公開的理由，可以加速安裝。
8 u! m+ G6 d* B  q4 H' l3 j/ `
- y7 `' o' _0 z: E3 g參與本計劃的合作者如果認為可以公開或者是收費公開，那麼一定會保留合作者長期的廣告利益。可在公開程序中加入原始合作者的廣告利益。

. `5 i$ L# n% G) p, K我最後期望的模式：
7 C* m$ a& c  W0 h免費小範圍的公開程序，只針對有一定訪問量的站。程序中含有我自己以及原始合作者的廣告利益， 使用者可以自行加入自己的廣告利益。但是最終管理後台（就是分析用戶數據的部分）在 我以及原始合作者共同的網站上。也就是說程序使用者需要登陸管理：）
1 o4 _- J6 i( w5 ?
如果你有興趣參與，請留下聯繫方式，或者頂帖子。   原始代碼都是為自己服務的，所以正在改動為可公開合作的：） 需要一點點時間，好了後會公佈聯繫方式並與你聯繫。

! `7 `* N; J* N3 u9 K9 O. |5 `
! [& C: Z* e. Q6 {另：www.chinalesclub.com

" ?- q! b: _5 k& [
# @7 D" X2 |6 W; O29日補充：
資源部分有人提到寫的好，但是不一定實現。 我想說： 早已經實現，一直在用。但因為自己流量少，所以計劃徹底公佈出來並做為一個大的項目。比如有的人希望「EMU」希望專業的東西，那麼可以收費實現。或者免費實現但是帶自己的廣告效益。

回復中有人提到記錄鼠標等等。我的原始文章中沒有提到過。所以很奇怪為什麼拿這個問題質問我：）
不過我答覆你：JS 權限做不到的事情，那麼ggad無法獲得。當然，你加裝了google 的軟件除外。不排除gg軟件為了研究用戶行為加入代碼。

另外補充一點：
3 G3 z, T. [" w0 C0 ^( I( T這種方式，就算ggad要求2次確認都沒問題。

看完本文，如果你懂點js http 基礎，那麼就能想明白： 為什麼ggad 不敢用「新開窗口」 這種模式做廣告 ：）

強帖留名

去買新鮮的流量，用不上什麼合作者，LZ既然這麼有才。不會沒那個技術吧，真沒技術聯繫咱:

個人認為：技術難點是：找到handle

學習了

好像是落伍那裡轉過來的

留下腳印!

是否說那個key  如果新開窗口打開的話 就不是唯一的了   就還能重複點擊  就不能作為判斷key的了？

[ 本帖最後由 免費郵箱 於 2007-11-4 11:59 編輯 ]

如果是樓主自己的東西可以PM我。我有安裝方式。。一天5萬以上的量。具體樓主是誰我就不說了哈。。