Misc

В этой статье речь пойдет о преимущественно зарубежной схеме заработка на торрентах. Тема довольно избита, но все ещё работоспособна и позволяет обеспечить по крайней мере небольшой приток денег.
Основой схемы является известная партнерская программа Sharecash, которая относится к классу PPA. Алгоритм работы с ней можно описать следующим образом:
1. Регистрируетесь в партнерской программе.
2. Загружаете файлы (лимит 200МБ).
3. По ссылкам на загруженные файлы перед скачиванием предлагается пройти какой-нибудь тест (например, перейти на чей-нибудь платник и совершить там некие бесплатные действия).
4. Человек проходит "тест", потом качает Ваш файл.
5. Вам за это платят примерно от 0.2$ до 1$.

Такая методика в некотором смысле лучше, чем СМС, хотя субъективно менее прибыльна. С другой стороны, потенциальная прибыль зависит от умения заинтересовать пользователя, дабы он все-таки выполнил необходимые действия и скачал файл.

Теперь вернемся к торрентам. Смысл торрентов в контексте этой и подобных партнерских программ состоит в распространении файлов с Вашей ссылкой. Это организуется за счет создания на публичных торрент-трекерах (например, thepiratebay.org) фейковых раздач с заведомо популярными названиями. Самым очевидным материалом для таких раздач являются ещё не вышедшие фильмы. Список готовящихся к выходу фильмов можно взять на Wikipedia или IMDB.
После выбора названия создаете архив, называете его, например: Mission Impossible - Ghost Protocol 2011 Leaked Excerpt. В архив можно поместить что угодно с соответствующим названием и расширением, но не забудьте добавить readme-файл или комментарий к архиву с призывом перейти по ссылке партнерской программы для получения пароля к архиву. Выглядеть архив будет примерно так:

Остается только создать раздачи на нескольких трекерах и ждать, пока массы подтянутся и скачают. На thepiratebay пиры появляются буквально через 15-40 минут. Да, схема действительно простая и избитая, но один знакомый недавно её протестировал и вот что у него получилось:

Чтобы увеличить прибыль, следует загружать файл на как можно большее число трекеров, неплохой список которых можно составить, воспользовавшись сайтом torrents.to. Также важно создавать раздачи с правдоподобными размерами, вряд ли кто-нибудь станет качать "новинку киноиндустрии", если она весит 5 килобайт. При регистрации на трекерах необходимо пользоваться прокси, так как многие ресурсы ведут борьбу с такими раздачами.

P.S. Если кто-нибудь будет пробовать подобное на СНГ-трафике, то отпишите о результатах.

Давеча наелся всяких плацебо"витаминчиков" и захотелось странного, а именно - выучить C++ за неделю. Начинание примечательно тем, что это первый раз, когда я изучаю что-то, связанное с программированием, по книге (обычно руководствовался примерами из гугла). Да и подобные языки мне до этого не приходилось изучать, в общем-то. Книжку выбрал первую попавшуюся на Amazon - Herbert Schildt "C++: The Complete Reference".
Результат своего непродолжительного изучения оформил в следующий класс, который позволяет грузить DLL или произвольный код в 32- и 64- разрядные процессы. Код, правда, написан не в соответствии с модным стандартом C++0x, и в нем не используется такая мощная вещь как шаблоны (хотя сомневаюсь, что они тут серьезно пригодились бы), но, тем не менее, базовые возможности языка я постарался задействовать.
Использовать класс довольно просто, например:

#include "injector.hpp"
 
int main()
{
	injector a;
	a.set_blocking(false);
 
	try
	{
		a.inject(L"CFF Explorer.exe", L"x64.dll");
	}
	catch(const injector_exception& e)
	{
		e.show_error();
	}
 
	return 0;
}

Доступные методы:

//Инжект DLL в процесс с указанным именем
void inject(const std::wstring& proc_name, const std::wstring& dll_name);
//Инжект кода в процесс с указанным именем
void inject(const std::wstring& proc_name, const BYTE * code, unsigned long int code_size);
//Инжект DLL в процесс с указанным PID
void inject(unsigned int pid, const std::wstring& dll_name);
//Инжект кода в процесс с указанным PID
void inject(unsigned int pid, const BYTE * code, unsigned long int code_size);
//Снятие/Установка блокирующего режима (вызывать ли WaitForSingleObject и VirtualFreeEx после создания удаленного потока или нет)
void set_blocking(bool active);

Для работы с 64-разрядными процессами достаточно просто скомпилировать класс под соответствующую архитектуру.

Скачать: cpp-injector-class

Итак, долгожданная третья часть IT-квеста готова. В ней вам не придется пользоваться скучной консолью, вместо этого в Вашем распоряжении будет полноценная игра с интерфейсом.

IT-задания довольно органично вписаны в сюжет игры, также по ходу игры вы будете получать достижения, за которые сможете приобретать подсказки к игровым уровням. В квесте имеется также и скрытый контент, к которому вы обязательно получите доступ, приложив некоторые усилия :)

Надеемся, что долгий интересный сюжетный геймплей вперемешку с несложными (на этот раз) IT-заданиями вам понравятся!

Квест расположен по адресу: http://kaimi.ru/_q3/, там же и его более подробное описание. Проверьте свою смекалку!

Для начала стоит условно разделить программистов на подтипы. Лично я выделяю следующие:
1. Фанатик - человек, который получает удовольствие непосредственно от процесса программирования или решения возникающих в процессе.
2. Материалист - человек, который рассматривает программирование в большей степени как средство заработка или приобретения популярности в определенных кругах.
3. Быдлокодер - эдакая смесь, зачастую выражающаяся в довольно поверхностном изучении программирования. Причем основной движущей силой здесь является ощущение причастности к каким-то якобы "сакральным" знаниям/секте и желание самоутвердиться перед теми, кто вообще не разбирается в данном вопросе. А если ещё удастся впарить свои поделки кому-нибудь и срубить денег на очередной айфон - так это вообще идеально и является пределом мечтаний.

Естественно, встречаются и переходные варианты. Разделение довольно специфическое и субъективное, но в нем есть рациональное зерно.
Далее рассмотрим нишу, для которой мне доводилось писать, и типичных заказчиков. Ниша, в общем-то, всем известная - автоматизация действий в сети или, по-простому, всякие скрипты для массовых рассылок (aka спам, aka SMO в понятии некоторых личностей), сбора информации, автоматической регистрации и тому подобного унылого говна. Почему УГ? Да потому что никакой технической сложности или интереса в них нет (то есть, согласно моему списку подтипов, этим занимаются в основном Быдлокодеры и суровые Материалисты, которые, по-моему, довольно часто не слишком дальновидны или смотрят на мир сквозь "розовые очки"), раз за разом пишутся примерно одни и те же действия, например: авторизоваться, получить список друзяшек, разослать им сообщения, авторизоваться следующей учетной записью...
Читать дальше »

Кое-какие новости о третьем квесте kaimi.ru. Разработка продолжается, вот несколько скриншотов:

По сравнению с нашим анонсом, сейчас в квесте уже имеется гораздо больше возможностей, и, кроме того, создается весьма интересный уникальный сюжет. Квест особенно понравится тем, кто не ленится и любит читать реплики персонажей. Мы стараемся сделать квест неунылым и очень веселым. Словом, никакого однообразия!
На данный момент делается четвертая карта, три уже полностью готовы. В квест уже включено 5 IT-заданий. Сейчас сложность заданий действительно распределена по нарастающей, и пока что ни одного по-настоящему сложного задания квест не содержит. К концу разработки планируется включить около 20 заданий.

Недавно, от нечего делать, копался в WebMoney Keeper Classic и заметил одну забавную особенность, которую можно использовать с некоторой пользой.
Как известно, оплата через Keeper Classic не интегрируется непосредственно в установленные на компьютере браузеры, то есть инициировать оплату можно из любого приложения, если кипер запущен. Система инициации простая: при включении кипер поднимает обычный веб-сервер (на 2803 порту), который при определенном запросе к нему отображает пользователю окно с деталями о платеже. Мне казалось, что при такой схеме было бы логично предположить, что веб-сервер биндится на localhost, однако это не так.

Кипер позволяет обращаться к своему веб-серверу извне, таким образом, если вы не сидите за роутером/прокси/чем-угодно-защищающем-порты и у вас запущен кипер, то любой может сформировать и отправить вашему киперу запрос, в результате которого вы увидите окно оплаты, например, такое:

Содержимое полей "продавец", "сумма" и "товар" можно формировать самостоятельно. Конечно, данное действо не позволяет провести сколько-нибудь деструктивное воздействие на целевой компьютер, но все же есть несколько негативных моментов:

– Можно задалбывать пользователя всплывающими окнами (некоторые после этого начинают полагать, что их компьютер взломали)
– Если пользователь введет что-нибудь в поле для кода подтверждения, то в ответ вы получите URL с редиректом, содержащим его WMID
– Теоретически возможно купить таким образом товар за чужой счет, если перейти в веб-интерфейсе на форму оплаты какого-либо товара, подсмотреть данные платежа в исходном коде страницы, число на картинке (код подтверждения), а потом отправить запрос с интересующей суммой какому-нибудь недалекому человеку и в описании товара указать что-нибудь вроде: Введите код 12345

Возможно, существуют и другие опасности, например, я заметил, что при указании больших чисел в качестве суммы платежа начинает частично затираться содержимое поля с описанием товара. В общем, будьте бдительны.
Для тех, кто хочет поиграться с составлением запросов - маленькая программка на шарпе, которая позволяет указывать ip, порт, сумму, описание платежа и отправлять запрос.

В нижнем поле окна программы отображается ответ сервера.
Скачать: zip

Порадуем полюбивших наши квесты и просто интересующихся, будет ли продолжение. Да, будет. Процесс создания третьей части уже идет полным ходом. Хотим сказать, что она будет сильно отличаться от предыдущих. Вот лишь малая часть отличий:

• – множество внутриигровых и IT заданий
• – полностью переработанный интерфейс
• – нелинейный сюжет
• – улучшенная система подсказок

И, наконец, видео для затравки:

Давно ничего не писал в связи с отсутствием интересных идей, поэтому решил написать эту статью, чтобы развеять пустоту.
Люди, пишущие софт на продажу, любят накрывать свои продукты протекторами, однако редко собственноручно проверяют качество защиты. Они, конечно, по-своему правы, так как обычный человек вряд ли примется читать статьи, например, на wasm, чтобы убрать защиту с программы. Рассмотрим способы "обмана" защиты одной из программ для всеми любимых социалочек.
Программа называется LSSender, последние версии которой накрыты DotFix NiceProtect от небезызвестного GPcH. В сети существуют мануалы по снятию этого протектора, но это слегка занудно, и поэтому мы займемся более детальным изучением системы привязки.
Читать дальше »

В контексте блога kaimi.ru открылся форум. Форум создан для удобства обсуждения постов и возникающих по ним вопросов, а также для оказания помощи новичкам в различных IT-областях. Ещё на форуме есть торговый раздел для желающих что-нибудь продать, либо предложить свои услуги в какой-либо сфере.

Добро пожаловать!

Fail with honor rather than succeed by fraud

Вчера, отдыхая после рабочей недели и упоровшись нейрометаболическими стимуляторами, как всегда полез в Интернет, и что-то дернуло меня покопаться в устройстве системы приема платежей на сайте Steam. После получасовой возни нашел занятный баг. Оказалось, что у агрегатора, через которого Steam принимает оплату по WebMoney, существует недоработка в системе проверки платежей (причем этот же агрегатор используется Battle.net, то есть World of Warcraft и Startcraft 2 можно попробовать "оплатить" этим же способом).
Принцип довольно прост. Все основано на ошибке агрегатора платежей, через которого Steam принимает оплату по WebMoney. Итак, рассмотрим поэтапно:
Читать дальше »