GGAD檢測EMU原理 另找合作者！

GGAD檢測EMU原理 另找合作者！我希望交流，渴望知識。 但，拒絕「強迫」。

1. 糾正一個關於GGAD的謬論。
" `1 M4 ?; g3 [9 P8 h謬論： 記錄MAC
這個「理論」在小龍的論壇，以及落伍都看到過。一笑而過。
傳播此理論的，是不熟悉HTTP 請求以及NAT。 原因請自行查閱。

2. GGAD或其他廣告記錄什麼？
! Z! {7 P3 p3 X5 i+ F$ A我認為： HTTP 頭信息肯定記錄，javascript 權限內的很可能記錄（比如parent.URL等等），IP肯定記錄。 Server socket.onconnect 第一件事就是記錄了。

理由： http 頭放一邊，大家都能明白。 js ：如果你分析代碼抓獲數據包就會發現，ggad使用了嵌套的模式，用js 部分分析了當前窗口，父窗口或者child的情況。（以下為個人看法）但，JS的主要目的是判斷廣告是否被frame而不是去判斷用戶。

( K% X5 W1 F# t7 Z5 s, u9 G8 d& Q3. 判斷EMU的模式是什麼？
  I# B% m7 O6 ]2 L- |  Y我認為： 除了固定的信息，更重要的是「用戶行為模式」。 比如ip ,cookie 等等所有信息都不一樣。但是某用戶點開網站，加載不過1秒，那麼你認為不是「無效」麼？ 這個用戶行為模式標準是無法判斷的，我相信任何廣告商（中國的什麼狗屁廣告聯盟除外，請問什麼是「聯盟」？！ 廣告商就是廣告商，是企業！ 你想做，沒工商，廣告審核的就是騙子！  「聯盟」是個屁）都會去判斷。
7 ]2 L1 }3 g7 g4 R+ A
關於3的補充。寫完後補充一下，ggad相對其他廣告商「高級」很多。如果你不斷的監視包，監視內容會發現。他竟然使用不同的公式去計算key！
9 o$ t) J8 `4 tjs中加了至少一個key  這個key= f(x)    f是變動的 x=其他若干參數的組合（這個組合過程也是變動的）
4 V- r0 h) \& @  u6 [. B5 x( P說明白點，就是 比如http://ad.com/ad.asp?key=abcdef&..........
這個key 是「無法計算的」。也是無法直接提出http 請求的理由之一
- g; |; h% {- C# w2 A& |
# E" B, Z" s7 h- s3 d
8 s( \7 I% A6 {6 L& v& r4. 明白以上後談一下如何「EMU」
2 F3 P* H0 x6 c3 _7 H7 ^請注意，文章標題是「理論」。 相信目前為止，沒有任何人寫過成功的ggadEMU軟件，所以不計劃公開原代碼。但講述基本流程，有能力開發的歡迎去實現。提前說清楚： 國內任何技術開發站，包括csdn都沒有實現某關鍵點的文章。（中國的軟件開發算是完了，要麼所有的東西都跟著國外走呢！病毒也是抄襲外國代碼，可悲。留心看各類技術文章，系統類的文章很少，全是如何開發庫的，特別是c/s）。英文好的也不用特別努力，因為最後實現的某段代碼竟然是俄語！當然，你讀msdn從頭做起肯定沒問題。
: L. b# h9 _8 @/ q, m
: c8 |( |$ g8 ^1 l0 r* Q# O歷史上的EMU器大多是提取 ahref 的link然後http 過去，這個方式趁早放棄吧！！！！！ 肯定被K! 很多參數你想像不到。還有的是自己作為一個瀏覽器去操作。這個方式在過去可行，在現在很多廣告增加判斷的情況下可能有多個可能。 另外一點就是無法過用戶自己的牆。所以放棄。

+ W+ Q' i- F3 f2 D1 h1 `$ ^9 j個人認為目前兩種大的方向，均建立在用戶行為模式的基礎上：
第一類， 在網頁內實現
% v' ~) |8 r, u  Gjs或者其他語言去實現讀ggad or 其他廣告的元素，或者控制用戶行為。
經過嘗試，因為越來越高的IE限制，以及防火牆/查病毒軟件等等限制。基本上無法實現。除非個別的用戶。你可以把權限調低，則類似填寫表單的代碼就能實現。

另外一個不可實現的原因就是3的補充。你讀ggad代碼就知道了。
& ^  y; ]$ A* ]" C$ P
; k8 J9 B' T( v& H基本上這個方式被我放棄了。
. m2 r/ H" W3 X7 S* s& M! p
2 t( @- d7 U: r  n# d! }2 G
第二類，在程序內實現（下分兩小開發方向）
在用戶端安裝某程序。 既然程序都安裝了，想實現什麼都可以了。
這個方向內有兩個小方向：
小方向一：
模擬鼠標鍵盤操作。 最簡單，bug也最多。
( a) @) M" b2 u( g2 m類似遊戲外掛，開一個IE訪問指定的廣告頁，然後控制鼠標去點一下。 異常簡單，很多現成的控制鼠標鍵盤的代碼。VB就能簡單的實現了。
# {, {0 e% \6 g& a2 G容易出錯： 比如用戶在動鼠標鍵盤，或者current active 根本不是桌面。比如你在某個遊戲中，那麼就算開了IE也不可能點上去。除非把現在窗口關了…… 夠狠！ 不實用！
我們的目的是偷偷的幹活，破壞的不要。
. ~0 k( Z3 N9 Q1 ^/ z) s
$ |  D" A4 p: c) u/ e" M% J小方向二：
! s" }; y3 ]& v  I: ~! U; y向指定窗口發送指定消息。
這個下面有兩種實現方法：
第一種：
* G4 ~/ ~: I6 t& y3 P8 q低層點點，找到handle 發送一個點的消息。需要你的知識豐富點點了。findwindows enumchild ........
  t) K; f& o9 \: z: o3 }$ l6 \' c經過反覆實驗，這個方法很愚蠢。異常容易出錯，因為你無法控制用戶開了多少個窗口裡面多少個child等等等等等等理由。
7 t% t: T3 P4 _8 |# h9 C8 L) Y9 `  k$ X
1 w) E/ L6 j2 j. }第二種：
" p: c" R  e+ r! K. g也是我實現的。找到handle ，注入進程實現分析ggad，主體程序去控制用戶行為，輔助程序+動態網頁去記錄用戶行為。
+ [$ J+ d1 e3 V( `) d需要給客戶端安裝三段代碼  :";) 也許是實力不夠，代碼加一起超過500k了（下面找合作的原因之一）。
4 R. x* T5 c+ k. t1 X找到開網頁的窗口，模擬用戶click，用其他程序去記錄行為。
1 R, @9 T* o7 u. J1 j" \( b, w很抱歉，太多的不能說。
; f/ p- v/ k. B8 X3 X1 Q
下面談一下我設計的用戶行為（從中能看出部分實現方法）
大致的圖：
1 `5 t& B/ ?% J+ H% G. Y# d5 N  ------------------------------------------------
( R; a8 M, ?8 [1 k. }* Z  |                                              |
(主體)--傳遞用戶參數-->自己網站的動態網頁----分析用戶數據，將指令傳遞回主體
  |                        
  \-------根據指令控制--->插入的進程---->用戶click
# `; @6 |% t, j8 s$ E& o|----->輔助進程控制用戶行為。

1. 用戶忙他的，我們的程序在背後工作，「不破壞」，不打擾。
2. 程序連接我們的服務器（可是網站，如果需要也可以設計為server）去獲得 本用戶已經記錄的信息。比如這個用戶已經點過一次廣告，那麼就不再控制該用戶。甚至可以自行反安裝（這個操作是我目前在做的，點一次就夠了 ）
' j! f) o; x5 `/ ]0 J2 ~3. 進程判斷，如果需要點，那麼開IE並訪問指定廣告頁。 模擬用戶行為，比如開了頁面30秒後才做click操作。或者先點若干廣告頁內其他連接，最後點廣告等等等等，無非是timer+邏輯判斷而已。
4. 點的過程比較複雜，需要分析嵌套。 這個也是最難的最關鍵的。上面什麼開窗口winexec shellexe等等，什麼進程插入，你願意remote 甚至反插正插反覆插，自插自都行。
5. 最後關閉或者是其他，比如立刻破壞掉廣告cookie記錄等等。

) j1 Z- N7 I$ t( `( v: M5 m2 G
以上都是在「後台」操作的。
+ y) \8 J: H7 K9 k3 j# E這個流程，避免了去分析ggad 的js，公式或者其他。 就是控制用戶行為。最終任意數據（mac？http頭？你想提的任意數據）都是模擬用戶行為的。所以對於GGAD或者任意廣告商根本無法判斷EMU。當然，困難在安裝文件到用戶。
) P" c- K4 K2 e; F# c

9 n) [: E  u0 _- Z& l- J6 T" U我的最終成果是：
! [2 e, g% I- `13K 大小的安裝文件
/ ^  n& T4 N5 d3 [' |' c; F- F/ Y' ?nK 大小的主體程序（內含若干）
' W; w( U* S9 ^若干服務的頁面。
' H: x$ K3 r9 X) L; L
最終目標是通過網站安裝，所以設計了很小的安裝文件。用戶在訪問網站時候可很容易安裝。但是，因為這類安裝大多使用漏洞，所以很容易被檢測。 一般來說1萬瀏覽的站，能安裝上200個左右。也就是說：1天200個左右新鮮的click。  如果你做多個廣告，那麼每個ip可點多個廣告 那就多了   如果你做軟件下載，或者做的是視頻等等需要用戶安裝什麼的，那麼…… 你真的發了。


# H$ Q5 f& P5 U7 R關於合作：
由於13K的文件會自動下載安裝主體程序。但是主體程序比較大，所以我需要尋找有至少20M帶寬，各地訪問良好的服務器擁有者合作。
並且，如果你希望通過這個程序獲得利益，需要你有至少兩個有一定流量的網站。其中之一用來安裝程序。之二用來獲得廣告利益。
$ H, a( x1 u9 i（強烈反對用一個站安裝並放廣告，後果大家都明白）
* w7 W4 W' Y7 _8 Q
我無法承諾你能獲得多少利益，如果你是做軟件下載站，那麼可以很容易的給用戶安裝軟件。我可以承諾的使用本程序，任何廣告商不會認為是EMU（中國的各類「廣告聯盟」除外，正常做還被說成是EMU呢）。

暫不計劃公開本程序，我只需要2-3個合作者。這樣一個軟件安裝可以去分別使所有合作者獲得利益（ggad的話不一定，避免同一用戶連續點不同ggID的廣告，這些都可以從邏輯上實現）。  

我肯定會在代碼中加上使我自己獲得廣告利益的部分。這也是找合作或者部分公開的理由，可以加速安裝。

7 O5 D- {. Q5 `4 T參與本計劃的合作者如果認為可以公開或者是收費公開，那麼一定會保留合作者長期的廣告利益。可在公開程序中加入原始合作者的廣告利益。

我最後期望的模式：
+ @0 l2 A. H1 p免費小範圍的公開程序，只針對有一定訪問量的站。程序中含有我自己以及原始合作者的廣告利益， 使用者可以自行加入自己的廣告利益。但是最終管理後台（就是分析用戶數據的部分）在 我以及原始合作者共同的網站上。也就是說程序使用者需要登陸管理：）

) f( {8 B. d- u4 O# U如果你有興趣參與，請留下聯繫方式，或者頂帖子。   原始代碼都是為自己服務的，所以正在改動為可公開合作的：） 需要一點點時間，好了後會公佈聯繫方式並與你聯繫。

7 y$ e& E& E3 ^( o5 X* m
. u( f9 C/ ?4 n- I( W7 O# n另：www.chinalesclub.com
, g. @5 h/ u/ \9 o* Q; [) B: L

; b5 Z& C3 ]% c! c# k29日補充：
資源部分有人提到寫的好，但是不一定實現。 我想說： 早已經實現，一直在用。但因為自己流量少，所以計劃徹底公佈出來並做為一個大的項目。比如有的人希望「EMU」希望專業的東西，那麼可以收費實現。或者免費實現但是帶自己的廣告效益。
/ H4 P0 A9 n) M# H5 T4 k  r
回復中有人提到記錄鼠標等等。我的原始文章中沒有提到過。所以很奇怪為什麼拿這個問題質問我：）
6 c, j- d1 A9 K! s$ m" S4 ?/ O- ]: l不過我答覆你：JS 權限做不到的事情，那麼ggad無法獲得。當然，你加裝了google 的軟件除外。不排除gg軟件為了研究用戶行為加入代碼。

另外補充一點：
這種方式，就算ggad要求2次確認都沒問題。
; F6 _+ I  y, g
  J' r, D7 N; J+ }: W  K看完本文，如果你懂點js http 基礎，那麼就能想明白： 為什麼ggad 不敢用「新開窗口」 這種模式做廣告 ：）

強帖留名

去買新鮮的流量，用不上什麼合作者，LZ既然這麼有才。不會沒那個技術吧，真沒技術聯繫咱:

個人認為：技術難點是：找到handle

學習了

好像是落伍那裡轉過來的

留下腳印!

是否說那個key  如果新開窗口打開的話 就不是唯一的了   就還能重複點擊  就不能作為判斷key的了？

5 ~3 n: w; [* T9 u- D; _( u[ 本帖最後由 免費郵箱 於 2007-11-4 11:59 編輯 ]

如果是樓主自己的東西可以PM我。我有安裝方式。。一天5萬以上的量。具體樓主是誰我就不說了哈。。