Как сделать свой спамер ВК

VKSpammer — приватный скрипт для спама по сообществам ВКонтакте.

Возможности скрипта:
— Спам обычным текстом по сообществам (можно указать несколько вариантов).
— Спам картинками с ПК (рандомные картинки из указанной папки).
— Спам с ранее загруженными картинками из альбома ВК (последние три рандомно).
— Спам с загрузкой картинок в альбом и спам ими (три картинки из указанной папки).
— Заполнение аккаунта перед спамом (Статус, веб-сайт и текст на стене).
— Смена аккаунтов каждые N постов.
— Работа в несколько потоков.
— Зацикливание спама (после того, как проспамит по всем группам, начнет заново).
— Возможность добавления прокси, юзерагентов.
— Возможно рестарта соединения для смены динамического IP (после бана аккаунта, при авторизации в забаненный аккаунт).
— Решение капчи (ручное, rucaptcha, anticaptcha, 2captcha).
— Telegram лог всех действий (заранее нужно создать бота и получить его токен и свой ID чата).

Как сделать спам бота на python

Источник: forumteam.fun

Пишем простейший спамер для ВКонтакте на Delphi

С каждым днём в рядах программистов происходит пополнение. Кто-то всегда хотел этим заняться и вдруг решился, кто-то внезапно решил поменять сферу деятельности и изучить программирование, а кому-то это требуется, к примеру, для выполнения своих рабочих обязанностей. Так или иначе, всегда легче обучаться по готовым примерам, когда все самые трудные вопросы изучены за вас, а вам предоставляется урок, изложенный в довольно упрощённой форме. Именно такой урок ждёт вас сегодня.

Цель урока

Цель этого урока – написать простейшую программу для ВКонтакте, которая будет спустя минуту после запуска публиковать пост в указанное сообщество от имени администратора, удаляя при этом предыдущий пост, если таковой имеется.

В целях написания данной программы было использовано программное обеспечение Embarcadero RAD Studio с Delphi XE6 на борту. Вы можете использовать это ПО или любую другую версию.

Приступим

Процесс создания спамера заключается в написании кода в несколько этапов, на каждом из которых пишется какая-то часть спамера. Урок предполагает, что у вас уже есть базовые знания в языке программирования Delphi, и направлен скорее на демонстрацию работы с API ВКонтакте. Ничего кардинально сложного здесь нет, поэтому просто следуйте инструкции.

Запускаем Delphi, создаём новый проект и добавляем на форму поля, необходимые для простейшего спамера:

• 4 поля Edit для логина и пароля, для ID группы-приёмника и прикрепления аттача
• 2 текстовых поля Memo для текста сообщения и лога событий
• 2 кнопки Button для входа в аккаунт и запуска спамера
• Компонент Timer для отправки сообщения спустя некоторый интервал времени
• Компонент HTTP для осуществления GET и POST запросов к ВКонтакте
• Компонент IdSSLIOHandlerSocketOpenSSL для отправки запросов по защищённому соединению HTTPS

Как сделать СПАМ БОТА 5 строками python

procedure TForm1.GetToken;
var
temp: string;
response: string;
begin
try
// отправка запроса на авторизацию
response := idhttp1.Get(‘https://oauth.vk.com/token?grant_type=passwordscope=wallusername=’ + LoginEdit.Text + ‘
except
// если что-то пошло не так, выводим в лог информацию об этом
logmemo.Lines.Add(‘ошибка соединения при получении access token’);
end;

// проверяем, если слово token есть в переменной response, значит access_token получен
if Pos(‘token’, response) <> 0 then
begin
// выдергиваем access_token
temp := Copy(response, Pos(‘access_token»:»‘, response), Pos(‘»,»expires_in’, response) — 3);
Delete(temp, 1, 15);
// и кладём в переменную token
token := temp;
logmemo.Lines.Add(‘token получен’);
end else
begin
// если token получить не удалось, пишем об этом в логе
logmemo.Lines.Add(‘token не получен’);
end;
end;

Описанный метод авторизации заключается в получении ключа доступа access_token. Если точнее, это так называемая «Прямая авторизация». Прочитать о ней можно здесь: vk.com/dev/auth_direct.

Access_token, или маркер доступа, – программный объект, который содержит информацию по безопасности сеанса и идентифицирует пользователя и его привилегии в социальной сети ВКонтакте.

Позже, при отправке некоторых Get или Post запросов к ВКонтакте, необходимо будет вместе с самими запросами передавать и сгенерированный при авторизации маркер доступа, потому что не все методы API ВКонтакте являются общедоступными и могут требовать от пользователя определённых прав, которые идентифицируются посредством передаваемого access_token.

В запрос для получения маркер доступа access_token в процедуре выше были включены следующие параметры:

• grant_type – тип авторизации, должен быть всегда равен password
• client_id – ID приложения, через которое происходит авторизация
• client_secret – секретный ключ того же приложения
• username – логин от вашего аккаунта ВКонтакте
• password – пароль от вашего аккаунта ВКонтакте

procedure TForm1.Button1Click(Sender: TObject);
begin
GetToken;
end;

wall.get – получение записей со стены пользователя или сообщества

• owner_id – ID сообщества ВКонтакте, записи со стены которого необходимо получить
• access_token – маркер доступа здесь необязателен, т.к. метод wall.get – общедоступный

• owner_id – ID сообщества ВКонтакте, запись со стены которого необходимо удалить
• post_id – ID записи на стене сообщества, которую необходимо удалить
• access_token – маркер доступа, полученный при авторизации

• owner_id – ID сообщества ВКонтакте, на стене которого необходимо разместить запись
• from_group – метка, обозначающая, от имени кого публиковать запись. В нашем случае, мы публикуем от имени администратора сообщества, поэтому этот параметр должен быть равен 1
• message – текст сообщения
• attachments – прикрепление по ссылке. Это может быть: фотография, аудио или видеозапись, документ, wiki-страница, заметка, опрос, альбом, товар или подборка товаров
• access_token – маркер доступа, полученный при авторизации

Объединив эти методы и поколдовав над ними, получилась вот такая простенькая процедура, которую мы связали с событием таймера OnTimer:

procedure TForm1.Timer1Timer(Sender: TObject);
var
response: String;
id: String;
pos1: Integer;
Info: TStringList;
begin
// как только интервал, заданный в таймере, подойдёт к концу, выключаем таймер и выполняем алгоритм
timer1.Enabled := false;
try
// получаем список записей со стены сообщества
// согласно документации API ВКонтакте, метод wall.get – общедоступный, поэтому access_token можно не передавать
response := idhttp1.Get(‘https://api.vk.com/method/wall.get?owner_id=-‘ + GroupEdit.text);
except
logmemo.Lines.Add(‘Ошибка получения ID поста’);
end;

// получаем ID последнего поста
id := Pars(response,'»id»:’, ‘,»‘);
sleep(500);

// если пост есть
if Length(id) > 0 then
begin
try
// удаляем его
response := idhttp1.Get(‘https://api.vk.com/method/wall.delete?owner_id=-‘ + GroupEdit.text + ‘access_token=’ + token);
except
// если что-то пошло не так, сообщаем об этом в логе
logmemo.Lines.Add(‘Ошибка удаления поста’);
end;
end;
sleep(500);

// публикуем новый пост посредством post-запроса
try
response := »;
Info := TStringList.Create;
Info.Add(‘owner_id=-‘ + GroupEdit.text);
Info.Add(‘from_group=1’);
Info.Add(‘access_token=’ + token);
Info.Add(‘message=’ + messagememo.text);
Info.Add(‘attachments=’ + attachedit.text);
response := idhttp1.Post(‘https://api.vk.com/method/wall.post’, Info);
except
// если что-то пошло не так, сообщаем об этом в логе
logmemo.Lines.Add(‘Ошибка создания поста’);
end;

// проверяем ответ от сервера: удалось ли опубликовать пост или нет, и выводим соответствующую надпись в лог
if Pos(‘post_id’, response) > 0 then logmemo.Lines.Add(‘Пост добавлен!’) else logmemo.Lines.Add(‘Пост не добавлен!’);
Info.Free;
end;
function TForm1.Pars(st, st_begin, st_end: WideString): WideString;
begin
if Pos(st_begin, st) <> 0 then Delete(st, 1, Pos(st_begin, st) + Length(st_begin) — 1) else
begin
result := »;
exit;
end;

if Pos(st_end, st) <> 0 then Delete(st, Pos(st_end, st), Length(st)) else
begin
result := »;
exit;
end;
result := st;
end;
procedure TForm1.StartButtonClick(Sender: TObject);
begin
if Length(token) > 0 then timer1.Enabled := true;
end;

Конечно, это ещё очень сырой вариант спамера. Для полноценной работы и его применения на постоянной основе его ещё стоит доработать, например:

Организовать работу спамера по таймеру бесконечно, чтобы пост публиковался и удалялся по кольцу автоматически, а не по нажатию на кнопку «Запуск» снова и снова.

Готовый исходный код спамера можно скачать в прикреплении к материалу.

Источник: all-for-vkontakte.ru

Статья Пишем простой спамер web form. Часть 1

Привет codeby.net!
С наступающим новым годом и рождеством.

Суть данной статьи показать еще один вектор атаки которая не сложна в реализации но достаточно эффективная при правильном использовании. Постараюсь максимально простыми словами описать как самому написать спамер web form.

Бывает случаи когда нужно подпортить бизнес в интернете. Ситуации когда такое может случиться бывают разные. Речь пойдет о сайтах такого рода как интернет магазины или сервисы по бронированию чего либо, суть которых обработка заказов через свой сайт. Одним из вектором атаки может стать спам. Суть которого заключалась сделать так чтобы стало невыносимо обрабатывать заказы.

В свою очередь это приведет к ухудшению работы сервиса так как скорость ответа реальным клиентам упадет, а когда они начнут бороться со спамом и усложнять форму это приведет к потери реальных клиентов.

В данной статье рассмотрим простой пример без усложнений в виде капчи, подтверждение по телефону и т.д. Я хочу показать общий принцип реализации, если вам данная тема будет интересна то можно будет в нее углубиться.

Для того чтобы реализовать задуманное нам понадобиться

Ссылка скрыта от гостей
и библиотека
Ссылка скрыта от гостей

Предположим сайт который мы хотим заспамить находиться по адресу

Ссылка скрыта от гостей

на нем есть форма «заказа трансфера». Она включает в себя четыре поля:

Перед тем как начать писать код нам надо собрать некоторые данные о самой форме.

Для того чтобы понять куда нам надо отсылать данные и какие данные нужны воспользуемся devtools который входит в состав любого браузера. В chrome его можно открыть нажав F12.
Перейдем на вкладку Network и очистим все запросы чтобы легче было найти нужный запрос после отправки формы.

Не закрываем devtools заполняем форму и нажимаем отправить. После того как нажали отправить сразу побегут запросы. Наша задача найти нужный. Для более быстрого поиска отфильтруйте по методам, post методы должны быть сверху.

Если данной колонки нет нажимаем правой кнопкой мыши на status и выбираем method. Затем начинаем искать запрос. Нажимаем на каждый запрос и ищем содержимое form data которое будет соответствовать заполненным данным при оправке.

В Form Data мы видим какие данные нам потребуется передать чтобы все конкретно отработало. Чуть выше во вкладке General показано на какой url был отправлен запрос.

Позже он нам понадобиться как и имена параметров в Form Data. Также на вкладке Response мы можем увидеть ответ сервера. На каждой форме ответ может быть разные. В моем случаи это json который содержит . В последующем я воспользуюсь данным ответом что бы понять успешно ли был выполнен запрос.

По итогу всего вышесказанного вот данные которые нам надо было собрать

Request URL: https://site.local/contact
Response:
Form Data: ContactForm[subject], ContactForm[name], ContactForm[phone], ContactForm[email], ContactForm[body]

И так на этом сбор данных закончен. Теперь у нас есть все что бы приступить к написанию спамера.

import json import requests # Объявляем url на который будет отправляться данные url = «https://site.local/contact» # Формируем post данные требуемые для отправки формы post_data = [email protected]’, ‘ContactForm[body]’: ‘Test’> # Количество запросов lime = 5 # Количество выполненных запросов inc = 0 while lime > inc: # Выполняем запрос r = requests.post(url, data=post_data) # Декодируем json который пришел к нам в ответ data = json.loads(r.text) # Проверяем статус ответа, если true тогда пишем в консоль ОК # если false то выводим содержимое ответа в консоль и прерываем цикл if data[‘status’]: inc += 1 print(‘OK’) else: print(r.text) break

Вот и готов наш спамер) занял он менее 30 строк кода с комментариями. Для реальной задачи этого будет недостаточно, потребуется генерировать уникальные правдоподобные данные что бы их не могли отличить от реального клиента. Но суть статьи не в этом. Я хотел ознакомить вас с принципом реализации подобных вещей так как если он вам будет понятен то реализовать грамотный спамер не составит труда.

В какой то момент данный спамер перестанет работать, так как добавят капчу или подтверждение по sms. Но это не проблема, подобные меры защиты обходяться в считанные минуты или часы, в зависимости от задачи и требует небольших вложений на оплату таких сервисов как

Ссылка скрыта от гостей

Для того что бы бота было сложнее вычислить можно имитировать поведения человека с использованиям

Источник: codeby.net