DarkLeech

1. DarkLeech - модуль Apache/2 для вставки IFRAME во все сайты на сервере
2.  
3. Желаешь иметь стабильный поток качественного трафа, но до сих пор ифреймишь ftp-шки? Теперь в паблике уникальная технология, упрощающая слив трафика с серверов и усложняющая работу админам.
4.  
5. Модуль Apache/2 предназначен для вставки ваших фреймов во все сайты на сервере. Функционал:
6.  
7. Вставка фреймов в php/html/js
8. Периодическое обновление фрейма с вкомпиленного URL
9. Фрейм выдаётся только уникальным юзерам (cookie+IP)
10. Опциональная возможность фреймить только траф с поисковиков
11. Фрейм не выдаётся поисковикам, Google Chrome, линуксоидам, локальным IP и т.д.
12. Опциональная возможность выдавать фрейм не сразу, либо агрессивный режим работы
13. Шифрование строк, кеша и трафика
14.  
15. Методы сокрытия от админов, позволяющие прожить модулю как можно дольше (на некоторых серверах живёт годами):
16.  
17. Админам сервера, ходящим по SSH, фрейм не выдаётся. IP админов собираются из логов еще на стадии установки модуля и обновляются в ходе работы.
18. Админы сайтов вычисляются по признакам URL-ов админок, их IP ложатся в бан и фрейм им тоже не выдаётся
19. Если рут или судоер залогинился на сервер, то модуль временно переходит в тихий режим работы, и когда рут сваливает или уходит в idle - то модуль снова начинает лепить фреймы посетителям
20. Мониторинг подозрительных процессов: при запущенных tcpdump, rkhunter и т.д. модуль не проявляет активности
21.  
22. Модуль разработан мной, постоянно совершенствуется и используется более 2 лет. Обнаруженные баги вовремя устраняются, текущая версия 14-я по счёту. Гибкая настройка - все опции по желанию включаются/отключаются в конфигурационном файле. Модуль выходит на продажу, потому что нету смысла больше держать тему в привате, слишком часто стали упоминать и обсуждать в сети.
23.  
24. Примеры моих стат загрузок, сделанных на трафе, полученном с помощью модуля:
25.  
26. связка Puerto за месяц
27. AV-партнерка
28. еще одна связка
29.  
30.  
31. Отзывы от "клиентов" smile.gif
32.  
33. Trojan horse - WHAT THE GOSH? _ttp://www.nissansilvia.com/forums/index.php?showtopic=461703 - полгода пытались избавиться от "вируса", обсуждение на форуме затянулось на 14 страниц, в итоге переехали на новый сервер.
34. Extending Apache to Serve Malware _ttp://www.symantec.com/connect/blogs/extending-apache-serve-malware-0
35. Malicious Apache Module Injects Iframes _ttp://blog.unmaskparasites.com/2012/09/10/malicious-apache-module-injects-iframes/
36. iFrame Injections on Server _ttp://www.webmasterworld.com/apache/4485005.htm
37. iFrame Injection Attack Followed us to New Server _ttp://stackoverflow.com/questions/11955634/iframe-injection-attack-followed-us-to-new-server
38. Apache Used to Inject Malware _ttp://www.stopthehacker.com/2011/05/23/apache-used-to-inject-malware/
39.  
40. Модуль Apache устанавливается легко и быстро, программа-билдер сама найдёт и доставит нужные пакеты, пошифрует строки случайным ключом и скомпилит модуль. Всё что вам остаётся это положить модуль в любую папку (можно например рядом с легальными модулями Apache), добавить строку загрузки модуля в конфиг Апача и перегрузить Апач.
41.  
42. Язык написания модуля С, серверной части PHP.
43. Системные требования: веб-сервер Apache/2 под управлением ОС Linux, FreeBSD. Для установки требуются права root! Внимание: модуль не работает на Apache 1-й версии!
44.  
45. Цена и контакты
46. Цена: 1000$. Оплата WM, LR. Дальнейшие обновления бесплатные.
47. JABBER: apache@jabber.me