Тестирование различных методов сборки и распространения стиллеров и вредоносных-софтов

Приветствую всех! Недавно я решил немного отдохнуть и провести тесты на различных методах создания и распространения стиллеров и ****-софтов (включая использование дрейнеров), экспериментируя с публичными софтами и ****-программами. Все тесты я проводил с использованием сторонних доменов и софтов, не на своем оборудовании.

Исходные данные:

Рекламные каналы: Google Ads, криптовалютная тематика.
Методы обхода защиты: Использование hvnc, что удобно, так как не требует прокси.
Период тестирования: с 1 по 18 июня 2023 года.
Я использовал несколько сайтов, каждый с определенными настройками и параметрами. Все сайты, кроме тех, которые содержали ****-софты и дрейнеры, были аналогичны по структуре и содержимому.

Основные параметры сайтов:

Купленные домены с небольшой историей и индексированием в Google.
Стандартные сервера, SSL-сертификаты не новые.
Сайты не были одностраничными, включали необходимые юридические документы (cookies policy, terms of service, privacy policy, advertising policy).
Уникальные иконки и метаданные, а также собственные аналитики от Google для каждого сайта.

1. Архив RAR с паролем
Файл: rar-архив с паролем (10 символов), размером 960 МБ. Уникальная иконка, фейковая цифровая подпись.
Ссылка на скачивание: https://domain.com/file.rar
Перешли на сайт: 3950 раз
Скачали: 2159 раз
Запустили: 312 раз
Результат: Доход был достаточно низким. Пользователи скачивали файл с почти пустыми аккаунтами, без криптовалюты.

2. Сборка MSIX без лаунчера
Файл: MSIX пакет, ярлык на стиллер размером 960 МБ, уникальная иконка, фейковая подпись.
Ссылка на скачивание: https://domain.com/file.msix
Перешли на сайт: 4367 раз
Скачали: 3485 раз
Запустили: 862 раза
Результат: Результат значительно лучше, чем в первом случае. Однако, доход все равно был относительно низким, так как я лил прямо на инсталлятор. На некоторых компьютерах возникала проблема с SmartScreen. Сборка была сделана с помощью Advanced Installer, где добавлены дополнительные папки и мусорные файлы рядом с основным стиллером.

3. Сборка EXE без лаунчера
Файл: EXE файл размером 960 МБ, ярлык на стиллер, уникальная иконка, фейковая подпись.
Ссылка на скачивание: https://domain.com/file.exe
Перешли на сайт: 4371 раз
Скачали: 2854 раза
Запустили: 908 раз
Результат: Этот метод показал лучшие результаты по сравнению с архивом. Однако, опять же, заработок оставался не очень высоким, так как файлы были напрямую привязаны к инсталлятору. Сборка проводилась с помощью InstallShield. Я добавил дополнительные папки с мусором для обхода фильтров.

4. Сборка EXE с лаунчером
Файл: EXE файл с лаунчером, который загружает основной стиллер. Уникальная иконка, фейковая подпись.
Ссылка на скачивание: https://domain.com/file.rar
Перешли на сайт: 4874 раз
Скачали: 3052 раза
Запустили: 1628 раз
Результат: Этот вариант оказался значительно более прибыльным. Лаунчер (написанный на C#) выполняет только одну функцию — загрузку и запуск стиллера. Такой подход оказался удобным и эффективным, заработок также стал выше.

5. Скам на seed-фразы
Сайт: Копия сайта stargate.finance/transfer от LayerZero. При попытке вывести средства пользователи видят фейковое окно MetaMask, просящее ввести seed-фразу.
Перешли на сайт: 13687 раз
Получено seed-фраз: 492
Заработок: Неплохой
Результат: Очень простая схема, но несмотря на это, до сих пор есть пользователи, которые попадаются на этот обман.

6. Дрейнер
Сайт: Копия сайта stargate.finance/transfer с дрейнером, предоставленным знакомым. Функционал аналогичен публичным версиям.
Перешли на сайт: 12906 раз
Получено: 4730 USD
Результат: Дрейнер показал хорошие результаты, но лично мне не удается эффективно работать с такими инструментами. Это требует дополнительных знаний и навыков.

7. Скам-игра на seed-фразы
Сайт: Оригинальная игра на Unreal Engine 5. При регистрации пользователя просят ввести seed-фразу и другие данные. После ввода данных игра просто благодарит пользователя за "предрегистрацию", геймплей отсутствует.
Перешли на сайт: 6705 раз
Скачали игру: 5907 раз
Получено seed-фраз: 3206, из которых большинство пустые.
Результат: Несмотря на низкое качество игры, схема оказалась прибыльной, поскольку люди продолжают вводить свои данные.

Заключение
Исходя из статистики, можно сделать несколько выводов:
Лучшими методами оказались сборки с лаунчерами и дрейнеры.
Скам на seed-фразы также продолжает работать, но это метод довольно примитивный.
Все тесты показали, что можно неплохо заработать на простых ****-схемах, если не лениться и внимательно подходить к созданию и распространению софта.
Если вам нужно создать фейковую цифровую подпись, рекомендую использовать SigThief (GitHub). Для добавления пустых байтов в файл, чтобы избежать его проверки на VirusTotal, используйте XFilePumper (GitHub).
Я надеюсь, что этот опыт будет полезен для тех, кто хочет понять, какие методы распространения ****-софтов и стиллеров работают лучше всего.