Антивирусы палят фейк

Discussion in 'Песочница' started by skotoaza, 21 Feb 2017.

  1. skotoaza

    skotoaza New Member

    Joined:
    18 Feb 2017
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Доброй ночи, сейчас занимаюсь фейками, делаю самостоятельно, сохраняю веб страницы полностью через браузер, ставлю обработчик и т.д. На самом деле никаких вирусов нет на сервере, только главная html страница, файлы в папке css, php обработчик и файл txt в который записываются пароли. Все получается, но палят антивирусы, на основе эвристического анализа. Скажите можно ли как то это обойти? Может есть какие несложные методы и желательно бесплатные? ))
     
    V777 likes this.
  2. kranx

    kranx Member

    Joined:
    19 Feb 2017
    Messages:
    17
    Likes Received:
    7
    Reputations:
    0
    как палит? откуда палит? антивирус на самом сервере установлен, или даже у любого кто заходит на сайт, локальная копия антивируса кричит?
    почему спрашиваю, антивирусы могут палить php шэллы, если он установлен на самом сервере, но снаружи у него не будет доступа к php файлам, и все будет в порядке.
    если все таки снаружи палит, то там я только могу предполагать что он анализирует популярные сайты (как ВК), и потом сравнивает с сайтом на которым заходит чел, если сайты на Х% похожи, значит фейк. Анализ происходит как ты и сказал, эвристический, то есть если поменять разные ID в html, это ничего не изменит, и нужно найти способ обойти это.
    но это только моя догадка, как он на самом деле работает, я не знаю.
     
  3. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    93
    Likes Received:
    55
    Reputations:
    5
    Естественно есть методы. Фейки твоим методом не делаются года с 2003-2004. Чтобы АВ не ругались, нужна обфускация HTML кода. Если сам не сможешь придумать алгоритм шифрования на javascript'е, ищи бесплатные крипторы, обфускаторы
     
  4. skotoaza

    skotoaza New Member

    Joined:
    18 Feb 2017
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Благодарю за ответ, но возникло два вопроса: 1) Использовал несколько сервисов "обфускации", но антивирь все равно ругается, скажите css файлы тоже надо "обфускацировать", я просто их не трогал, только html, может из за этого ругаться? Или сервисы которые в паблике все палятся и ихнее шифрование не помогает? И второй вопрос; На одной из страниц фейка не работает выпадающее меню, оно как будто заклинено, хоть я копировал ее и программой "вебсайт копиер" и через браузер и даже ставил "wget" - который все хвалят за точное копирование - толку ноль, задавал вопрос на паре форумов по этому поводу, никто не ответил. Но сегодня, на одном сервисе "обфускации", после того как там был обработан код html страницы, меню заработало, но перекособочился весь дизайн. Скажите, я так понял это в html коде надо что то подправить связанное с яваскриптом, чтобы оно заработало? По этому поводу я задавл вопрос на этом форуме, но мне сказали что надо спецов по css и яваскрипт спрашивать. По этому поводу вопрос: Скажите, есть ли такие сервисы где можно вставить html код и он автоматом исправит все ошибки, после чего меню заработает? Если несложно, дайте пожалуйста ссылку на него. Или таких сервисов нет и надо все вручную править? Благодарю за ответы.
     
  5. skotoaza

    skotoaza New Member

    Joined:
    18 Feb 2017
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Решил вопрос с антивирями. При этом не потребовалось каких либо криптовок, шифровок и т.д. Все оказалось проще простого и истина как говорят была совсем рядом )) Правда 3 часа пришлось копаться чтобы ее найти. ))
     
  6. qwebdev

    qwebdev New Member

    Joined:
    26 Feb 2017
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Так ты возьми и руками поправь, возможно какие-то скрипты не отрабатывают, существуют методы защиты от копирования сайтов, один из которых проверка откуда именно запускается js, совпадает ли домен и тд., другой вариант браузер мог просто пути поломать к скриптам/стилям, проверь все пути
     
  7. skotoaza

    skotoaza New Member

    Joined:
    18 Feb 2017
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Ну так если бы знать что править, это когда знаешь все, конечно просто )) В общем опять решил заняться той страницей с выпадающим меню. Копию сайта делаю браузерами, пробовал программами, но результат тот же, да к тому же много ненужных папок и файлов копируют проги. Но выяснилась одна деталь, когда копируешь сайт браузерами то на рабочий стол сохраняется папка index_files и рядом с ней сам файл index.html. При его запуске страница отображается корректно, но не работает выпадающее меню. А вот если этот самый файл index.html переместить в папку index_files, то выскакивает табло с надписью " Конечная папка, в которую следует поместить файлы, является дочерней для папки, в которой они находятся". После того как я жму "пропустить" или "отмена" файл главной страницы все равно уходит в папку, но после запуска коверкается весь дизайн, а вот меню начинает работать корректно. В общем не понимаю что там конкретно нужно править, по notepad в главной странице 120 строк ( не так уж и много), а вот файлов js много и что конкретно исправлять не ясно. ))
     
  8. qwebdev

    qwebdev New Member

    Joined:
    26 Feb 2017
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    залей куда-нибудь код, зайду посмотрю как можно исправить) что за сайт-то?
     
  9. skotoaza

    skotoaza New Member

    Joined:
    18 Feb 2017
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Да все тот же мэйлру )) Вот код: http://my-files.ru/koerbl
     
    V777 likes this.
  10. sl1k

    sl1k Member

    Joined:
    31 Jul 2009
    Messages:
    155
    Likes Received:
    26
    Reputations:
    5
    так ты, будь любезен, и нам поведай, а то заитриговал уж
     
  11. skotoaza

    skotoaza New Member

    Joined:
    18 Feb 2017
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Просто из html кода убрать все упоминания о домене с которого делается фейк путем замены, например заменить ok.ru на свой домен. Правда потом все ссылки на фейке будут вести в никуда, ну это как правило не мешает юзерам вводить свои данные.
     
  12. termer

    termer New Member

    Joined:
    5 Mar 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Народ скажите, а где сегодня лучше распространять фейки, чтобы был более менее нормальный улов? Лет 8 - 10 назад достаточно было разослать спам по тому же мэйлру или зайти в какой то чат, покидать там ссылку, типа на "обноженное" фото и стабильно 10 - 15 аккаунтов добывалось. В настоящее время решил опять занятся, но увы уже не катят старые методы, максимум удается добыть 2 аккаунта за неделю. Собираю мыльники с сервисов мэйлру, рассылаю, но почему то вообще народ на фейк не заходит, по скрытому счетчику самый максимум 5 человек, хотя шлю прямо из почтовых ящиков, так как при рассылке программами все либо блокируется, либо летит в папку "спам". Сегодня например "сграббил" с мэйл агента 100 адресов людей которые были в онлайне и разослал, в былые времена таким образом стабильно добывалось минимум 5 аккаунтов, после рассылки на сайт приходило минимум 20 человек, сегодня вообще не одного, хотя письма попали во входящие. Даже не знаю где толкать фейки, как то читал на одном форуме что чел в день добывает по 20-30 акков, да и на сервисах по их продаже стабильно идет прибавление, значит можно где то эффективно их толкать, вот только где?
     
  13. Mr_Big

    Mr_Big New Member

    Joined:
    1 Feb 2017
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Возможно ловят целевой траф из сети доров?
     
Loading...