Carding Forum
Professional
- Messages
- 2,788
- Reaction score
- 1,176
- Points
- 113
В последнее время спам в буквальном смысле захлестнул рунет и Сеть в целом. С одной стороны, это прискорбное событие, ведь наверняка тебе надоело ежедневно выгребать десятки левых писем из своего мыльника, а с другой... Ты задумывался над тем, как работают спамеры и каков их доход? Нет, они не платят налоги и не занимаются благотворительными рассылками. Спам - это бизнес. И бизнес крупный. Но, как известно, в любом деле важен правильный подход. Поэтому сейчас я расскажу тебе, с чего начать и как внедриться в спам-индустрию.
С чего начинается спам
Из школьного/вузовского курса обучения тебе конечно известны три основных вопроса экономики:
- Что производить?
- Как производить?
- Для кого производить?
Ты, разумеется, скажешь, что к спаму это отношения никакого не имеет. И будешь в корне неправ. Как я уже сказал, спам - бизнес, а бизнес имеет самое непосредственное отношение к экономике. Поэтому обо всем по порядку. Начнем с вопроса «Что производить?». Производить мы, собственно, ничего не собираемся, а будем предоставлять услуги спам-сервиса, то есть рассылки электронных писем. А вот на втором пункте – «Как производить?», нужно остановиться более подробно. Для того чтобы организовать спам-сервис, мало одного желания, здесь необходимо учесть несколько важных моментов. Во-первых, следует определиться с методом рассылок. Существует три основных способа:
В первом случае обычно используют взломанные серверы, с которых запускают директ-рассылку. Во втором - купленные дедики с установленным спам-софтом, шлющим через соксы. Ну а в третьем - спам осуществляется при помощи ботнета. Мы остановимся на первом способе, так как мощного ботнета у тебя скорее всего нет, а дедики тоже стоят денег. Общий принцип директ-рассылок заключается в следующем: с нескольких хостов идет спам прямым потоком, без использования соксов. Часто для этого юзают шеллы и/или карженные хостинг-аккаунты, но об этом далее. Итак, с методом мы определились - директ-спам. Теперь необходимо определиться с «аппаратной» частью – серверами, с которых будут идти рассылки. Как я отметил выше, здесь два пути - взлом и кардинг. Ты можешь либо заюзать несколько залежавшихся у тебя веб-шеллов, либо скардить пару акков на забугорных хостингах. Выбирай сам. Отмечу лишь, что шеллы рано или поздно прикроют, а акки заблочат. Так что, чем больше у тебя возможностей, тем лучше. Как получить веб-шелл, я объяснять не буду =). А как скардить хостинг, ты прочитаешь в моей следующей статье (сейчас речь не об этом).
Посылку заказывали?
Теперь нужно решить вопрос со спам-базами. Здесь необходимо определиться с регионами, по которым ты собираешься работать. Не советую слать спам в страны Африки - это вряд ли принесет тебе ощутимую прибыль и спрос на твои услуги. Гораздо более разумными выглядят рассылки по США и Европе. Как правило, такой спам всегда востребован в силу ряда причин: ботнетов, скамов и т.д. Не рекомендую останавливать свой выбор и на странах СНГ, так как в этой области ты будешь заведомо неконкурентоспособен. Поэтому решаем спор в пользу США и Европы. Теперь главный вопрос: где взять базы? Надо отметить, что этот вопрос волнует не тебя одного. Продажа спам-баз - отдельный вид бизнеса, который напрямую зависит от спроса на те или иные листы. Так как с самого начала мы строили свой биз с нуля, есть пара вариантов:
- Слить базу со взломанного сервера.
- Сгенерировать спам-лист.
С первым вариантом, думаю, все понятно. Если при взломе очередного сервера (хостинга, шопа) тебе попалась на глаза здоровенная базенка с мыльниками юзеров, не забудь бережно забэкапить ее себе на винт. В дальнейшем она тебе еще пригодится =). Что же касается генерирования спам-листов, то тут есть свои нюансы:
- Невысокая валидность генерированной базы.
- База общего вида (отсутствуют тематики и т.д.).
Попробуем написать простой генератор спам-листов на php. Для того чтобы хоть как-то гарантировать валидность базы, в качестве логинов юзеров мы будем использовать популярные/распространенные слова и имена. В этом нам помогут всевозможные словарики (скачать их можно на nsd.ru). Суть генератора в следующем: берем логин из словарика (например, alex), добавляем к нему домен email-сервиса (например, @mail.com) и сохраняем получившийся мыльник (alex@mail.com) в базу. Вроде все просто:
В переменной $domen находится значение домена mail-сервиса, в файле wordlist.txt - словарик логинов (слов/имен), а сам спам-лист сохраняется в файл base.txt. Конечно, очень высокой валидности обещать нельзя, но 70% - вполне реальная цифра, учитывая, что мы использовали вордлист с популярными именами/словами.
Напишите письмецо
Следующий важный этап - выбор софта. Сразу скажу, что хороший софт стоит немалых денег (цены на него колеблются от 50$ до 2k$ в зависимости от функций и условий распространения). Так как денег у нас нет, то придется искать более приемлемые варианты. Один из них - написание своего софта. Определимся, какими основными возможностями он должен обладать:
Я намеренно не стал указывать использование соксов, так как мы шлем спам директ-методом. Можно перечислить еще несколько функций, но описанных выше вполне достаточно на начальной стадии работы. Итак, с требованиями понятно. Остается всего ничего - написать такой софт =). Кодить будем на php, который устраивает нас по трем причинам:
Минимум прав для php-скрипта на сервере.
Широкая распространенность php.
Хороший, удобный язык (очень подходит для наших целей
).
Что же, приступим к созданию собственного php-спамера:
Теперь осталось написать html-форму для управления скриптом. Это не так сложно, поэтому смотри код формочки.
А я тем временем расскажу, как юзать наш спам-скрипт. Перед запуском php-спамера тебе нужно залить базу мыльников - emails.txt, указать адрес отправителя - $form, тему письма - $subject и сам текст - $msg. Также ты можешь вбить свой мыльник для чека окончания спама - $pr_mail. Скрипт ведет лог (log.txt), в котором по ходу рассылки отмечается количество разосланных писем. Для удобства управления спамером, рекомендую использовать html-форму. Тебе достаточно лишь заполнить необходимые поля и нажать Start Spam, после чего можешь спокойно закрывать браузер и идти за пивом Чем шире канал сервера, с которого ты осуществляешь рассылку, тем быстрее будет разослан весь спам. Но хочу тебя предупредить - не стоит заливать базы по 200-300 k мыл к себе на шелл и запускать спамер. Админ пропалит тебя, и ты потеряешь либо шелл, либо доступ к sendmail'у. Одним словом - не жадничай. Кроме того, не забывай сравнивать часовые пояса (свой и месторасположения сервера), старайся спамить ночью, когда админ сервера спит. Ведь не факт, что у него установлены антиспам-демоны, ведущие подробные лог-отчеты. В любом случае тебе придется запастись множеством шеллов, иначе все усилия сведутся на нет.
Почтальона вызывали?
Ну вот, наконец, ты привел в боевую готовность с десяток серверов и полон решимости окунуться в спам-индустрию. Но где клиенты? Где те люди, для которых ты организовывал свой сервис? Спокойно, товарищ, они здесь =). А вернее, на известных закрытых форумах. Так как репутации у тебя пока нет, придется поработать на паблике. Пости о своих услугах на различных хак-порталах, набирайся опыта, но самое главное - повышай свой авторитет. Спустя пару десятков заказов при качественной работе у тебя сформируется своя клиентура, которая впоследствии сыграет важную роль в твоем становлении на андеграунд-сцене, тут уж поверь на слово. Не советую сильно задирать ценовые планки, так как конкуренция среди спамеров достаточно жесткая. Вот средние цены на рассылки по базам общей тематики:
1 млн. по USA - 100$;
1 млн. по EU - 100$;
1 млн. по RU - 150$.
Но если спам производится по каким-либо уникальным базам (датинг-сайты, онлайн-шопы, платежные системы), то цена за рассылку 200 k мыл может доходить до 200-300$. Здесь просто следует понимать, что все услуги оказываются по отдельной договоренности с клиентом, в которой ты заинтересован в первую очередь. Таковы законы бизнеса.
Что такое хорошо, что такое плохо
Я не собираюсь читать тебе лекции по этике и говорить, что спам - это плохо. Но про возможные последствия упомяну. В России с 1 июля 2006 года вышла новая редакция закона «О рекламе», в которой оговаривается ответственность за подобные электронные рассылки. Однако законодатели не учли множества деталей, благодаря чему спамеры продолжают активную работу в рунете. В США дело обстоит иначе. Там спамеров не любят, я бы даже сказал, очень не любят. И уголовная ответственность наступает обычно незамедлительно. Так что, если ты решил получить вид на жительство в США, тебе лучше забыть о спаме. В общем, дорогу я тебе показал, а выбор изволь сделать сам.
Профессиональный спам-софт
Прочитав статью, скорее всего, ты сразу поспешишь заюзать мой софт. Конечно, те скрипты, которые я написал, помогут тебе еще не раз. Но настоящий, профессиональный спам-софт обладает просто потрясающими возможностями. Ты наверняка никогда не слышал про такие программы, как Reactor Mailer, xsender, xsmtpbrute и т.д. Это и неудивительно, ведь их не продают направо и налево. Такой софт является приватным, и его стоимость может доходить до нескольких тысяч вечнозеленых американских президентов. Часть подобных утилит я уже не раз описывал в рубрике X-Tools (можешь проверить подшивку «Хакера»). Но все же хочу привести тебе наглядный пример. Скрипт php-spammer'а, который я накодил к статье, умеет исправно слать письма, но обладает рядом недостатков:
- Светит IP сервера-отправителя (его могут просто-напросто добавить в блэк-лист).
- Однопоточный (работает в один поток).
- Требует обязательного наличия на сервере sendmail/ аналогичного почтового приложения (иначе скрипт не будет пахать).
- Не обходит ограничения антиспам-демонов.
А теперь представь возможности профессионального софта:
- Работа через сокс-серверы.
- Многопоточность (с регулированием количества потоков).
- Независимость от установленных на сервере приложений.
- Обход ограничений антиспам-демонов.
Не спорю, подобные программы требуют колоссальных вложений, но, поверь, все затраты окупятся в полном объеме и принесут существенных доход.
Danger
Внимание! Все действия, описанные в статье, противозаконны! Информация предоставлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несут!
С чего начинается спам
Из школьного/вузовского курса обучения тебе конечно известны три основных вопроса экономики:
- Что производить?
- Как производить?
- Для кого производить?
Ты, разумеется, скажешь, что к спаму это отношения никакого не имеет. И будешь в корне неправ. Как я уже сказал, спам - бизнес, а бизнес имеет самое непосредственное отношение к экономике. Поэтому обо всем по порядку. Начнем с вопроса «Что производить?». Производить мы, собственно, ничего не собираемся, а будем предоставлять услуги спам-сервиса, то есть рассылки электронных писем. А вот на втором пункте – «Как производить?», нужно остановиться более подробно. Для того чтобы организовать спам-сервис, мало одного желания, здесь необходимо учесть несколько важных моментов. Во-первых, следует определиться с методом рассылок. Существует три основных способа:
- Директ-рассылки.
- Спам через соксы.
- Ботнет.
В первом случае обычно используют взломанные серверы, с которых запускают директ-рассылку. Во втором - купленные дедики с установленным спам-софтом, шлющим через соксы. Ну а в третьем - спам осуществляется при помощи ботнета. Мы остановимся на первом способе, так как мощного ботнета у тебя скорее всего нет, а дедики тоже стоят денег. Общий принцип директ-рассылок заключается в следующем: с нескольких хостов идет спам прямым потоком, без использования соксов. Часто для этого юзают шеллы и/или карженные хостинг-аккаунты, но об этом далее. Итак, с методом мы определились - директ-спам. Теперь необходимо определиться с «аппаратной» частью – серверами, с которых будут идти рассылки. Как я отметил выше, здесь два пути - взлом и кардинг. Ты можешь либо заюзать несколько залежавшихся у тебя веб-шеллов, либо скардить пару акков на забугорных хостингах. Выбирай сам. Отмечу лишь, что шеллы рано или поздно прикроют, а акки заблочат. Так что, чем больше у тебя возможностей, тем лучше. Как получить веб-шелл, я объяснять не буду =). А как скардить хостинг, ты прочитаешь в моей следующей статье (сейчас речь не об этом).
Посылку заказывали?
Теперь нужно решить вопрос со спам-базами. Здесь необходимо определиться с регионами, по которым ты собираешься работать. Не советую слать спам в страны Африки - это вряд ли принесет тебе ощутимую прибыль и спрос на твои услуги. Гораздо более разумными выглядят рассылки по США и Европе. Как правило, такой спам всегда востребован в силу ряда причин: ботнетов, скамов и т.д. Не рекомендую останавливать свой выбор и на странах СНГ, так как в этой области ты будешь заведомо неконкурентоспособен. Поэтому решаем спор в пользу США и Европы. Теперь главный вопрос: где взять базы? Надо отметить, что этот вопрос волнует не тебя одного. Продажа спам-баз - отдельный вид бизнеса, который напрямую зависит от спроса на те или иные листы. Так как с самого начала мы строили свой биз с нуля, есть пара вариантов:
- Слить базу со взломанного сервера.
- Сгенерировать спам-лист.
С первым вариантом, думаю, все понятно. Если при взломе очередного сервера (хостинга, шопа) тебе попалась на глаза здоровенная базенка с мыльниками юзеров, не забудь бережно забэкапить ее себе на винт. В дальнейшем она тебе еще пригодится =). Что же касается генерирования спам-листов, то тут есть свои нюансы:
- Невысокая валидность генерированной базы.
- База общего вида (отсутствуют тематики и т.д.).
Попробуем написать простой генератор спам-листов на php. Для того чтобы хоть как-то гарантировать валидность базы, в качестве логинов юзеров мы будем использовать популярные/распространенные слова и имена. В этом нам помогут всевозможные словарики (скачать их можно на nsd.ru). Суть генератора в следующем: берем логин из словарика (например, alex), добавляем к нему домен email-сервиса (например, @mail.com) и сохраняем получившийся мыльник (alex@mail.com) в базу. Вроде все просто:
Code:
<?php
$domen = 'mail.com';
$fp = fopen("wordlist.txt", "r");
$fn = fopen("base.txt", "a");
while(!feof($fp))
{
$login = fgets($fp);
fputs($fn, "$login@$domen\n");
}
fclose($fn);
fclose($fp);
?>В переменной $domen находится значение домена mail-сервиса, в файле wordlist.txt - словарик логинов (слов/имен), а сам спам-лист сохраняется в файл base.txt. Конечно, очень высокой валидности обещать нельзя, но 70% - вполне реальная цифра, учитывая, что мы использовали вордлист с популярными именами/словами.
Напишите письмецо
Следующий важный этап - выбор софта. Сразу скажу, что хороший софт стоит немалых денег (цены на него колеблются от 50$ до 2k$ в зависимости от функций и условий распространения). Так как денег у нас нет, то придется искать более приемлемые варианты. Один из них - написание своего софта. Определимся, какими основными возможностями он должен обладать:
- Работа с базой мыльников (спам по указанному листу).
- Подделка адреса отправителя (часто требуется заказчиками).
- Ведение лога рассылки (необходимо постоянно контролировать процесс).
- Отсылка самого письма.
Я намеренно не стал указывать использование соксов, так как мы шлем спам директ-методом. Можно перечислить еще несколько функций, но описанных выше вполне достаточно на начальной стадии работы. Итак, с требованиями понятно. Остается всего ничего - написать такой софт =). Кодить будем на php, который устраивает нас по трем причинам:
Минимум прав для php-скрипта на сервере.
Широкая распространенность php.
Хороший, удобный язык (очень подходит для наших целей
).Что же, приступим к созданию собственного php-спамера:
Code:
<?
ignore_user_abort(1);
set_time_limit(0);
$fp = fopen("./emails.txt". "r");
$count = 0;
if(!$fp || strlen($from) == 0 || strlen($msg) == 0){
echo("<br><center>Error! Upload ./emails.txt and write message!</center>");
exit;
}
else{
while(!feof($fp)){
$to = fgets($fp);
mail("$to", "$subject", "$msg", "From: $from");
$count = $count + 1;
$fl = fopen("./log.txt", "w");
fputs($fl, "$count letters was sended...");
fclose($fl);
}
if(strlen($check) != 0){
$pr_text = "$count letters was sended!";
$pr_sub = 'Check';
mail("$pr_mail", "$pr_sub", "$pr_text", "From: $from");
$fl = fopen("./log.txt", "w");
fputs($fl, "$count letters was sended!");
}
else{
$fl = fopen("./log.txt", "w");
fputs($fl, "Done! $count letters was sended!");
}
}
fclose($fp);
fclose($fl);
?>Теперь осталось написать html-форму для управления скриптом. Это не так сложно, поэтому смотри код формочки.
А я тем временем расскажу, как юзать наш спам-скрипт. Перед запуском php-спамера тебе нужно залить базу мыльников - emails.txt, указать адрес отправителя - $form, тему письма - $subject и сам текст - $msg. Также ты можешь вбить свой мыльник для чека окончания спама - $pr_mail. Скрипт ведет лог (log.txt), в котором по ходу рассылки отмечается количество разосланных писем. Для удобства управления спамером, рекомендую использовать html-форму. Тебе достаточно лишь заполнить необходимые поля и нажать Start Spam, после чего можешь спокойно закрывать браузер и идти за пивом
Чем шире канал сервера, с которого ты осуществляешь рассылку, тем быстрее будет разослан весь спам. Но хочу тебя предупредить - не стоит заливать базы по 200-300 k мыл к себе на шелл и запускать спамер. Админ пропалит тебя, и ты потеряешь либо шелл, либо доступ к sendmail'у. Одним словом - не жадничай. Кроме того, не забывай сравнивать часовые пояса (свой и месторасположения сервера), старайся спамить ночью, когда админ сервера спит. Ведь не факт, что у него установлены антиспам-демоны, ведущие подробные лог-отчеты. В любом случае тебе придется запастись множеством шеллов, иначе все усилия сведутся на нет.Почтальона вызывали?
Ну вот, наконец, ты привел в боевую готовность с десяток серверов и полон решимости окунуться в спам-индустрию. Но где клиенты? Где те люди, для которых ты организовывал свой сервис? Спокойно, товарищ, они здесь =). А вернее, на известных закрытых форумах. Так как репутации у тебя пока нет, придется поработать на паблике. Пости о своих услугах на различных хак-порталах, набирайся опыта, но самое главное - повышай свой авторитет. Спустя пару десятков заказов при качественной работе у тебя сформируется своя клиентура, которая впоследствии сыграет важную роль в твоем становлении на андеграунд-сцене, тут уж поверь на слово. Не советую сильно задирать ценовые планки, так как конкуренция среди спамеров достаточно жесткая. Вот средние цены на рассылки по базам общей тематики:
1 млн. по USA - 100$;
1 млн. по EU - 100$;
1 млн. по RU - 150$.
Но если спам производится по каким-либо уникальным базам (датинг-сайты, онлайн-шопы, платежные системы), то цена за рассылку 200 k мыл может доходить до 200-300$. Здесь просто следует понимать, что все услуги оказываются по отдельной договоренности с клиентом, в которой ты заинтересован в первую очередь. Таковы законы бизнеса.
Что такое хорошо, что такое плохо
Я не собираюсь читать тебе лекции по этике и говорить, что спам - это плохо. Но про возможные последствия упомяну. В России с 1 июля 2006 года вышла новая редакция закона «О рекламе», в которой оговаривается ответственность за подобные электронные рассылки. Однако законодатели не учли множества деталей, благодаря чему спамеры продолжают активную работу в рунете. В США дело обстоит иначе. Там спамеров не любят, я бы даже сказал, очень не любят. И уголовная ответственность наступает обычно незамедлительно. Так что, если ты решил получить вид на жительство в США, тебе лучше забыть о спаме. В общем, дорогу я тебе показал, а выбор изволь сделать сам.
Профессиональный спам-софт
Прочитав статью, скорее всего, ты сразу поспешишь заюзать мой софт. Конечно, те скрипты, которые я написал, помогут тебе еще не раз. Но настоящий, профессиональный спам-софт обладает просто потрясающими возможностями. Ты наверняка никогда не слышал про такие программы, как Reactor Mailer, xsender, xsmtpbrute и т.д. Это и неудивительно, ведь их не продают направо и налево. Такой софт является приватным, и его стоимость может доходить до нескольких тысяч вечнозеленых американских президентов. Часть подобных утилит я уже не раз описывал в рубрике X-Tools (можешь проверить подшивку «Хакера»). Но все же хочу привести тебе наглядный пример. Скрипт php-spammer'а, который я накодил к статье, умеет исправно слать письма, но обладает рядом недостатков:
- Светит IP сервера-отправителя (его могут просто-напросто добавить в блэк-лист).
- Однопоточный (работает в один поток).
- Требует обязательного наличия на сервере sendmail/ аналогичного почтового приложения (иначе скрипт не будет пахать).
- Не обходит ограничения антиспам-демонов.
А теперь представь возможности профессионального софта:
- Работа через сокс-серверы.
- Многопоточность (с регулированием количества потоков).
- Независимость от установленных на сервере приложений.
- Обход ограничений антиспам-демонов.
Не спорю, подобные программы требуют колоссальных вложений, но, поверь, все затраты окупятся в полном объеме и принесут существенных доход.
Danger
Внимание! Все действия, описанные в статье, противозаконны! Информация предоставлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несут!
