本帖最后由 27149 于 2013-2-18 09:34 编辑
刚刚写完新人报道的帖.逛论坛发现了“有奖征文”活动,而且目前也在投稿时间,写的好有奖,写的不好有币.那肯定参加了,得奖了必须感恩大家给面子,没得奖也要感恩管理给的广告币.根据这个想法,就有了这篇文章,刚开始,不知道该怎么写,于是我把全部的征文都看了一遍,并对自己觉得有用的地方,截取了下来,慢慢学习,现在虽然我不知道应该写点什么比较好,但是我知道,我最起码应该写点大家没写的,否则,这篇文章就没有存在的必要了.
目前在网上赚钱的行业有很多,我知道的不少,不知道的也很多.我就说说我知道的几个行业吧.我是这样想的.通过阅读这篇帖子,如果大家赚到更多的钱,那自然是极好.如若不能,就算是开阔一下眼界,那也是极好的.
我只说说我熟悉的行业,不太熟悉的我就不说了.我自己理解的就不是很透彻,说了怕误导大家.
......本来说了一些行业,不过确实有爱和谐,公开拿出来讲不合适,感谢管理员的意见,已编辑掉,看到的朋友算是,有缘.没看到的朋友.也不要气馁.我再写一些我知道并分析过的 black hat approach 算是大家与大家共勉
Hijack spider:
前一段国内炒的很火,所谓的"虚拟外链",看了一下其他网站应用层面的分析,确实觉得很厉害.一个站几百万的外链.某个关键字,百度引擎搜索后,返回的第一页.全是一个人的站.可想这位兄台有多猛.
我分析后,发现都是Hijack spider的一种变形.针对这种变形,又衍生出了一系列的名词,是为了提高神秘度吗?
1. 1.Hijack sreach enggine traffic (英文这个写,有没有错?) 被劫持简称A 劫持简称B
这种劫持首先判断是否是搜索引擎流量.如果是.就直接跳转到B,如果referer域为空,一般情况说明了,此次访问者是手动输入的网址,那么就跳转到A.所以当你从搜索引擎跳转到这个网站和手动输入网址,进入的分别的两个网站,一般用户,搜索关键词->显示搜索结果,点击搜索引擎显示的网站.这个时候,你的搜索引擎流量就成功的被劫持了.
优点:效果很明显
缺点:需要有网站权限,如果是比较低端的手法,稍微懂一些技术的就能发现
2.Hijack Web Cache
这种劫持,通过判断HTTP_USER_AGENT域.来检测访问者是否是搜索引擎蜘蛛.如果是.那么就动态输出,劫持者需要输出的内容.如果不是,正常输出被劫持网站的内容.
优点:效果很明显
缺点:需要有网站权限,如果是比较低端的手法,稍微懂一些技术的就能发现
3. Virtual Page
这种是针对带搜索框的网站,才能够生成,首先,在搜索框里面搜索一个特别的值.造成网址URL变形为 search.php?Keywords=?.htm等.~
优点:不需要网站权限
缺点:效果不是很明显
_____________________________________________________________
下面是分析样本的时候总结的一些特征:
1.search
都是asp?wd=
后面出现了 "关键字.htm"
2.虚拟的链接 1.0版本
网站被X,通过
www.gzdengfeng.com/qs/y.asp?/3d047期图迷/
这样 一个y.asp来返回数据
我判断,蜘蛛来爬的时候动态输出?
用户来的是,跳转到正常网页?
全部都是,不允许保存快照
3.ver 2.0版
通过Html Injection
在搜索框 搜索
<a href=http://www.xxxx.com>产品关键字</a>-1.html
来产生一个页面.
______________________________________________________________________________
关于CS本来我也分析了一些样本.但是翻了半天硬盘,也找不到.
当时分析的时候,主要从事其他行业,分析完,随便存盘了一下就没管了,造成了现在忘记放哪了.
等我抽时间,再分析一遍后,发出来与大家讨论吧.
下面说说我对aff的想法
我新手帖说了,我是在搜索CS资料的时候,找到了广告中国.当时搜索这个资料的时候,是对这个东西很感兴趣.但是没有仔细研究,还是我在那个帖子里面说的,太浮躁,什么都想做.哎...
当时还给“汉的骄阳”聊过天,想拿个自己破解的给exe添加网站页面的东西,换个vip会员,但是骄阳说目前来看没什么用,所以就无果而终了.恩,读到这里搞技术的可能再想,弹窗有什么难的.winexec就搞定了.但是,我这个程序是给屏幕录制专家录制的exe格式的录像加弹窗的.这个可以做什么大家随便发散一下吧..
关于网络营销方面,我实在不了解,所以还需要大家以后多多帮助,我可以和大家讨论技术性问题,但方向和思路还请大家多多指导,在此小弟先谢谢了.
关于CS方面,这么说吧,因为其机制的原因.造成了只要有远程交互的网站,就有CS的可能.而且我觉得CS真心不应该被定义为作弊..首先CS,主要针对的是CPS引导购买产品. 厂商没有损失,客户买到了产品,卖家也没有损失,只不过是钱给引导者A或者B的问题.你不能因为我技术比你好,而不让我用这个方法吧?
关于这个我想各大禁止cs的联盟,是为了保护其他不懂或者不用cs的引导者.因为它自身并没有什么损失.所以,大家在抱怨联盟封号的时候,也要多多感恩,没有他们的条款保护,也许你根本吃不了这碗饭.
关于封号问题我是这么理解的
很多人抱怨封号,我觉得有时候,我们应该有一个平衡心态来看待这个问题,你想想,这就给你玩游戏用了外挂,你还不允许官方封你号吗?对吗?你用了做了,就是认了.就和搞工作室挂机一样.从来都是要考虑封号的问题的.只要封号率在一个比率下.都是可以接受的.你非得说一个号都不封.不是说这种情况没有,而是说,这种情况能长久吗?你想想,google AMZ那些Anti Cheat Team 年薪几十W usd那是白给的吗?
Google搜索引擎 算法的设计,是由数学家 物理学家 科学家组成的,你当人家是白给的? 就算全部给你封了,你也没啥好自责的,人家不管是从技术上 智力上 数量上都能甩咱们9条街的.所以,只要没封完,就偷笑吧.你想想,你的一部分Cheat Account ,成功的瞒过了,一群从技术上 智力上 数量上都完爆你的数学家 科学家 物理学家.这已经是一件很牛逼的事情了.当然,如果全被封了,也没事,你被一群世界上都排的上名号的科学家设计的Anti Cheat Program给发现了,有啥可郁闷的?
关于Black Hat方面我也想和大家谈谈
作为一个稍微懂点技术的屌丝青年,我觉得我还是可以稍微谈谈这个东西的,这么说吧,也许低层面的Black Hat技术也许懂点网络的都可以搞明白,但是高端的Black Hat技术,都是纯技术流的.这些技术也好,技巧也罢,你就是搞多少年的白帽优化,可能也不会懂的.为啥?你搞的都是应用层面的,而他们搞的都是代码层面的.有的都是app层了.你说你怎么搞?君不见CVE报告的某些漏洞,连MS的windows开发组,都不知道是怎么出现的,也不知道怎么补.你想想连开发者都有可能不知道如何处理的问题,你说你用软件的能知道是怎么做到的吗.并不是每一个会写代码的都能做黑帽的.所以,并不是每个懂白帽的,都能够分分钟玩转黑帽的.
关于13年有什么想法?
1.修心,专心
2.融入advertcn,融入web圈
3.学习金融交易
4.通过2赚钱,如果3也能够赚钱,就更加欣慰了.
写完了.
其实我还有很多能和大家侃的,但是我觉得那都是过去的事了.也没啥好写了.都是很八卦的事.我觉得以后还是多写点技术文章,比较好,我对这个圈子没有一点点的了解,以后还请大家多多指导.
|