|
Google adsenser的emu以及Google的反emu技术分析
一.google adsense或其他广告记录什么?
HTTP 头信息肯定记录,javascript 权限内的很可能记录(比如parent.URL等等),IP肯定记录. Server socket.onconnect 第一件事就是记录了.
理由: http头比较简单,大家都能明白.js:如果你分析代码抓获数据包就会发现,google adsense使用了嵌套的模式,用js部分分析了当前窗口,父窗口或者child的情况.(以下为个人看法)但,JS的主要目的是判断广告是否被frame而不是去判断用户.
(有人提到记录鼠标等等.其实JS 权限做不到的事情,那么google adsense无法获得.当然,你加装了google 的工具条除外.不排除google 的工具条为了研究用户行为加入代码.)
二. 判断emu的模式是什么?
从ip,cookie等信息判断是否emu.除了固定的信息,更重要的是”用户行为模式”. 但是某用户点开网站,加载不过1秒,那么你认为是不是无效呢? 又或者每天又几百个用户点击广告但从来没有实际效果(数量少可以说是无效点击,数量多的话不管什么原因都可以认为你emu),至于用户行为模式标准是无法判断的,我相信任何广告商都会去判断.
(补充一下:google adsense相对其他广告商”高级”很多.如果你不断的监视包,监视内容会发现.他竟然使用不同的公式去计算key!
js中加了至少一个key 这个key= f(x) f是变动的 x=其他若干参数的组合(这个组合过程也是变动的)
说明白点,就是 比如http://www.xxx.com/ad.asp?key=abcdef&.....
这个key 是”无法计算的”.也是无法直接提出http 请求的理由之一)
三. 明白以上后简单谈一下如何emu
相信目前为止,没有任何人写过长久使用的google adsense的emu软件.所以本文只讲述基本流程,有能力开发的欢迎去实现 历史上的emu器大多是提取 ahref 的link然后http过去,这个方式趁早放弃吧,最初进入的已经收割完了!!!!! 现肯定被K! 很多参数你想象不到.还有的是自己作为一个浏览器去操作.这个方式在过去可行,在现在很多广告增加判断的情况下可能有多个可能. 另外一点就是无法过用户自己的墙.所以放弃.
个人认为目前emu两种大的方向,均建立在用户行为模式的基础上:
第一类, 在网页内实现
js或者其他语言去实现读google adsense或者其他广告的元素,或者控制用户行为.
经过尝试,因为越来越高的IE限制,以及防火墙/查病毒软件等等限制.基本上无法实现.除非个别的用户.你可以把权限调低,则类似填写表单的代码就能实现.另外一个不可实现的原因就是3的补充.你读google adsense代码就知道了.基本上这个方式很难实现广
第二类,在程序内实现(下分两小开发方向)
在用户端安装某程序. 既然程序都安装了,想实现什么都可以了.这个方向内有两个小方向:
小方向一:
模拟鼠标键盘操作. 最简单,bug也最多.类似游戏外挂,开一个IE访问指定的广告页,然后控制鼠标去点一下. 异常简单,很多现成的控制鼠标键盘的代码.VB就能简单的实现了.
容易出错: 比如用户在动鼠标键盘,或者current active 根本不是桌面.比如你在某个游戏中,那么就算开了IE也不可能点上去.除非把现在窗口关了…… 够狠!但不实用!我们的目的是偷偷的干活,破坏的不要.
小方向二: 向指定窗口发送指定消息.这个下面有两种实现方法:
第一种: 低层点点,找到handle发送一个点的消息.需要你的知识丰富点点了.findwindows enumchild ……..经过反复实验,这个方法很愚蠢.异常容易出错,因为你无法控制用户开了多少个窗口里面多少个child等.
第二种:找到handle ,注入进程实现分析google adsense,主体程序去控制用户行为,辅助程序+动态网页去记录用户行为.需要给客户端安装三段代码,找到开网页的窗口,模拟用户click,用其他程序去记录行为.
总结:google adsense除了收集一些简单的信息来反emu外,最主要反emu手段是看广告效果,不管你做的如何天衣无缝,如果不能为广告商带来效益,封你没商量!关于效果的实现在下篇文章中再做讨论,总之adesnse赚钱根据你的实力和阅历还是分等级存在的。
|
|