advertising advertising advertising advertising advertising advertising advertising advertising advertising advertising advertising

HERCULES | фейк Hydra в облаке

verb0

Участник
Регистрация
01.01.2020
Сообщения
7
Реакции
0
HERCULES.BEST











• telegram#verbzero​
• xmpp\jabber#[email protected]
• mail#[email protected]
• vipole#verb0​
• riot#verb0:matrix.org​
• tox#410CD0A5489649519A0816D32075ED1B718703D8DBEBD56678CE08CE379E9846833FAE1C5FF2​
• ЛС\PM форума​

PGP: 733A8AE1946AEC9D5FA6CCE718476DCE0D66FF5F
 
Последнее редактирование модератором:

D3102

Местный
Регистрация
14.05.2019
Сообщения
60
Реакции
44
Закрыто на проверку. Для прохождения проверки пишите в ЛС @Lorax
 
Последнее редактирование:

Lorax

Местный
Регистрация
13.05.2019
Сообщения
49
Реакции
27
Тему открываю на основании пройденной проверки на соседних форумах! ТС удачи в продажах.
 

verb0

Участник
Регистрация
01.01.2020
Сообщения
7
Реакции
0
Q: Если я не введу какие-то реквизиты (например, SIM), что увидит пользователь фейка?
A: Оригинальные реквизиты. Таким образом, обмен пройдёт штатно и пользователь получит btc на свой счёт\купит товар.

Q: Какой домен ставить при создании метрики, если я буду использовать несколько\onion?
A: Любой. Это не важно, если не ставить галку "принимать данные только с указанных адресов".

Q: Как часто производится чекинг аккаунтов?
A: Пока сессия валидна (а сессии сейчас держатся несколько часов) — каждые 20-40 минут. После истечения сессии, перелогин (и восстановление сессии) будет произведён через 2-3 суток.
 

verb0

Участник
Регистрация
01.01.2020
Сообщения
7
Реакции
0
А вот и обновление подъехало. Да, предыдущее было месяц назад, но создание и аппрув тредов заняли много времени.
Помимо общих улучшений интерфейса да фиксов свежепойманных багов, обнова содержит в себе лишь пару фич:
1. Возможность правки robots.txt...
2. ...и мета-тэга description
Это означает, что теперь можно менять описание сайта, отображающееся в выдаче поисковика, а также управлять самим индексированием через robots.txt. Изменения применяются сразу. Можно устанавливать значение для каждого домена отдельно. По-умолчанию индексирование разрешено всеми и для всех страниц, описание взято с одного из фейков в топе Яндекса.
Есть ли смысл добавлять SEO-фичи, если всё что видит робот на любой странице - это капча? Есть. Практика показывает, что в топы запросов вполне реально забираться с капчёй. Не так резво, как без неё, но тем не менее.

Что касается следующего обновления - оно будет более масштабным. Многие люди очень сильно фрустрировали от скорости чекера - восстановление сессии (и проверка баланса) раз в 2-3 суток! Не минут, суток! Такой темп позволяет расчитывать лишь на сдачу с покупки. Изначально он устанавливался с целью защиты аккаунтов от бана - но массовые баны происходят не часто, так что любителей сверхбыстрого чекинга можно понять.
Со следующей обновы клиенты смогут изменять частоту чекинга, устанавливать минимальный баланс при котором аккаунт будет чекаться, отключать чекниг\восстановление сессий вообще, а также чекать все аккаунты (все вообще или подходящие по балансу) по кнопке. Также будет исправлен баг, когда один аккаунт может чекаться несколько раз, если он несколько раз входил на фейк.
Помимо вышеперечисленного, тестируется скрипт защиты от банов РКН. Посмотрим, окажется ли он эффективным (я пока настроен скептически).

Из плохих новостей - недавний апдейт тора не принимает некоторые ключи от доменов, из моих клиентов ни у кого не было серьёзного траффика на пострадавшие домены, но всё равно неприятно. Ждём фикса.
 

verb0

Участник
Регистрация
01.01.2020
Сообщения
7
Реакции
0
HERCULES 1.1: "эхх, вот бы вам нормальный чекер ещё" edition
Сразу к главному:

...неплохо, верно?
Процент колебаний легко объяснить на примере: при 20% колебаний и частоте в 500 секунд, аккаунт будет чекаться раз в 400-600 секунд, случайным образом выбирая число из этого диапазона после каждой проверки. Остальные параметры очевидны. Минимальная частота - 5 минут, максимальный рандом - 50%.
Насчёт банов - пока не было; вообще я не уверен, что баны зависят от качества чекера - а не от желания админов Гидры. Сделать проверку бот\человек довольно просто, и у Гидры всегда есть преимущество инициативы (имею ввиду, что проверку может и удастся обходить - но если акки не будут баниться сразу, никто даже и не заметит само существование проверки).

На скрине можно заметить, что минимальный баланс установлен в 0. Если у вас десятки тысяч аккаунтов, такое может слишком дорого обойтись, но ведь и 0-аккаунты тоже могут пополняться. Решение:

Поставить проверку с минимальным балансом в рубль, но при этом время от времени чекать и нулёвые тоже, с помощью кнопок на скрине. Баланс таким образом, конечно, не отловится - но обновится, часть аккаунтов перейдёт в категорию 1р+ и будет проверяться уже регулярно.

Последняя фича из этого обновления - фильтрация мусора в таблице, а именно:

И невалида, и дубликатов скапливается довольно много, это порядком раздражало ранее. Чекается, кстати, тоже только самый старый вход (в случае если их несколько).

Что дальше? Определённо 2fa. В Геркулесе нет того, что есть в слитом crookedmirror-фейке (вроде бы)! Этот абсурд надо исправлять. Но улучшения для версии, следующей за сбросом 2fa - хотелось бы определить небольшим голосованием в нашем канале.
А пока оно не началось, кидайте по контактам фичи, которых не хватает лично вам - и, возможно, они появятся в опросе (либо просто будут приняты во внимание). "Кнопка бабло" или "верни баг с умножением баланса в три раза при пополнении" и т.п. - не считаются.
 

verb0

Участник
Регистрация
01.01.2020
Сообщения
7
Реакции
0
HERCULES v1.2

Сброс 2FA!

И TOTP (временные коды) и PGP (расшифровка сообщения) теперь стабильно сбрасываются. Приятная фраза, но перейдём к деталям. Что происходит:
1. Владелец аккаунта успешно вводит пароль, проходит 2fa.
2. Геркулес проверяет баланс, отправляет уведомление по правилам, и, если баланс больше порога - выводит владельцу фейковую страницу с ошибкой (идентичную натуральной странице). Если ниже порога - пропускает на главную.
3. Если человек вводит расшифровку\код повторно - 2fa сбрасывается, пароль меняется, владелец выкидывается из сессии, приходит уведомление о сбросе 2fa с новым паролём.
4. Если же человек решает закрыть сайт - сессия всё ещё активна, и по imowner-коду можно купить позицию или поставить второй метод 2fa, захватив полный контроль.


Балансировка зеркал

Синее - hydramarket, красное - hydraru [21.04.2020, разрешение - 12 часов]
Раньше использовался лишь адрес hydraruzxpnew4af.onion, лежал он - лежал фейк, не работал чекниг и импорт. Печальные картины вроде изображения выше, сильно мотивировали решить проблему - и теперь нагрузка распределяется между живыми доменами.
На графике также можно заметить, что пока hydramarket и hydraru одновременно были недоступны - зеркала работали, так что теперь трафик тех, кто знает только эти два главных домена, потерян не будет.


Чек на админпанель
Таки работает. Галка в таблице + уведомление через бота. К сожалению, доступ к заливу моментальных позиций вам придётся проверять лично - но и аккаунты с админкой явление не частое.


Бесплатные капчи
Если вы не чекали нулёвки - теперь у вас есть веская причина начать: затрат на капчи больше не будет, благодаря свежекупленному XEvil 4.0.
Однако, брут на импорте всё ещё "запрещён" (условно), потому что сейчас нюансы алгоритма оптимизированы под безопасность: задержки, малое количество потоков, прогулки по страницам перед логином.


Планы

Автоматическая продажа аккаунтов - следующая по курсу. Улучшенный парсинг предполагал монетизируемые (и не очень) данные об аккаунте:
Открытые сделки при чеке; купоны, скидки, количество сделок - при логине (мб что-то ещё? Количество постов на форуме? Дата регистрации? Дата последней активности на балансе? BTC для слаборезультативного чека без риска бана?).
Но люди предпочли избавление от рутины, и их можно понять. Принимаюсь за работу)


Автопродажа
Я вижу это как рынок.
Продавцы выставляют минимальный процент, по которому они готовы продать аккаунт, а покупатели - максимальный, по которому готовы купить. Обе стороны устанавливают диапазоны баланса, акки с которыми они готовы покупать\продавать (1000-9999, например). С улучшением парсинга появятся дополнительные параметры.
Если предложенный продавцом (мин.) процент меньше ожидаемого покупателем (макс.) - они автоматически сходятся на середине.
При неизбежной конкуренции - побеждает самый уступчивый по процентам.
Гарантия на момент продажи, пароль меняется автоматически (imowner тоже).
Мой профит - 7% от суммы сделки, берётся с покупателя (но это лишь формально, фактически он берётся со обеих сторон т.к. побуждает покупателя немного умерить свой макс. процент). К примеру, с 3000-акка проданного за 75% - я получу 105р или 5,25% от баланса.
Как-то так. Я просто уверен, что у вас найдётся много идей как сделать это всё лучше (убрать 7%, ага) - велкам в личку, @verbzero.


Что после маркета?
Опрос прямо под этим постом на канале.

1. Расширенный парсинг.
Открытые сделки при чеке; купоны, скидки, количество сделок - при логине (мб что-то ещё? Количество постов на форуме? Дата регистрации? Дата последней активности на балансе? BTC для слаборезультативного чека без риска бана?).
2. Готовка сессий.
При первом заходе на фейк, сейчас пользователь видит gate-капчу. С появлением готовки сессий, капчу можно будет решить заранее, и раздавать каждому зашедшему по сессии с решённой капчёй (т.е. при первом заходе будет видна сразу главная страница).
3. Брутер.
Залив файла с базой, 100-300 потоков, оптимизированный под скорость алгоритм, репорт только валида.
 

verb0

Участник
Регистрация
01.01.2020
Сообщения
7
Реакции
0
HERCULES v1.3
Полный текст со всякой рефлексией, вопросами и планами: https://telegra.ph/HERCULES-v13--tfw-no-market-09-03


Появилась возможность выставить тайтл и метрику отдельно на каждый домен, также подменить блок зеркал на свои. Если не хотите, чтобы зеркало отображалось - ставьте пробел в поле для домена.


Можно указать чат или другого человека для отправки уведомлений


В боте появились команды для отображения адресов и chatid


Появились настройки импорт-уведомления


Доступна постоянная ссылка на полный результат импорта


Добавив к imowner-ссылке _c, можно получить доступ к кукам для входа


Ранее, залогиниться можно было только через start-ссылку с параметром. Теперь можно нажать старт и получить ссылку для браузера, по которой уже войти в панель. При использовании такой ссылки приходит уведомление.

Максимальная скорость чека повысилась до минуты. При открытом обмене, чек ускоряется ещё сильнее.
 

verb0

Участник
Регистрация
01.01.2020
Сообщения
7
Реакции
0
Hercules v1.4

Расширенный парсинг

Сохраняется BTC-адрес акка, раз в сутки обновляется информация о купонах и скидках. Скидки менее 10% не парсятся, потому что они никому не нужны. Вот так это выглядит в панели:


Настройки таблицы

В связи с тем, что стало очень много полей - добавил возможность отключить отображение каждого из них. Конфиг полей можно сохранить и он будет применяться автоматически (а можно и не сохранять).
Как можно заметить, в таблице указывается сумма скидок и купонов. Детальный вид скидок и\или купонов также можно отключить.

Смена пароля по купонам


Детект открытых сделок


Обмены

Теперь можно отключать определённые виды обменов - иконка станет некликаберной для пользователя, и он будет вынужден использовать другой метод оплаты (для которого у вас есть реквы на подмен). Ну, либо поймёт что перед ним фейк, ничего не закинет и сменит пароль.
Помимо этого, можно установить сумму, обмены ниже которой будут всегда отображать оригинальные реквизиты - пользователи проверяют, на фейк ли они зашли, оплачивая обмены на небольшие суммы.

Чекинг
В надежде улучшить ситуацию с банами, добавил возможность чекать аккаунты лишь в определённый промежуток времени. Но не похоже, чтобы это помогло.
 
Верх