В наше время спам через PHP-скрипты стал совсем неактуален – на большинстве хостингов спамерский аккаунт прикрывают чуть ли не сразу после регистрации. В связи с этим приходится искать новые лазейки, но самым простым и дешевым способом остается спам через SMTP-серверы известных почтовых сервисов. Также огромной популярностью пользуется спам по ICQ – кому из нас не приходили предложения посеить тот или иной порносайт? =)
Но для массовой рассылки писем требуется достаточно много учетных записей того или иного сервиса, и возникает вопрос – откуда их взять? И тут мы вспоминаем самые распространенные и известные способы:
1. Сбрутить. Да, брут ICQ – достаточно простое и незатратное занятие. А что насчет брутфорса e-mail’ов? Здесь все почти бесперспективно.
2. Вытащить из отчетов троянов. Данный способ еще хуже первого.
3. Зарегистрировать. А если регистрировать на сервере rambler.ru, то в придачу к мылу получаем еще и номер ICQ! Этот способ самый простой и выгодный.

Со способом добычи аккаунтов мы определились. Переходим на http://id.rambler.ru/sсriрts/newuser.cgi и регистрируемся. Как видишь, регистрация проходит в 2 этапа. На первом этапе мы вводим имя, фамилию и желаемый логин, а на втором заполняем остальную инфу – пароль, секретный вопрос, пол и каптчу. Нажимаем «Зарегистрироваться» - и получаем логин к почте на рамблере и, если повезет, новый номер ICQ.

Во время регистрации мы обнаруживаем две проблемы:
1. Номер ICQ регистрируется не всегда
2. Каптча
Но всё не так страшно, как кажется. Первая проблема решается элементарно – прокси. А вот со второй все немного сложнее. Чтобы не вбивать символы с картинки руками (мы ведь пишем автореггер, правда?), нам придется распознавать каптчу автоматически. Но как это сделать? Естественно, писать модуль для оптического распознавания текста мы не будем. Наверняка ты слышал про такой сервис, как anti-captcha, а если не слышал, то я расскажу. Общеизвестно, что в азиатских странах с работой очень туго, и люди там хватаются за любую возможность заработать. Ну и само собой нашлись предприимчивые жители СНГ, организовавшие сервис, в котором эти самые азиаты за сущие копейки перепечатывают текст с картинки в поле браузера. Нам цена 1000 распознаваний обходится в $1. А теперь представь, сколько получает среднестатистический азиат за день работы, учитывая, что до него доходит далеко не вся сумма. Ладно, что-то мы отвлеклись от темы, вернемся к нашему реггеру.
Для написания программы нам понадобятся:
1. Delphi, желательно 2007/2010
2. Набор компонентов Internet Direct, он же Indy.
3. Набор компонентов AlphaControls - по желанию
4. ACMan.pas – юнит, написанный OstWay’ем.

Прикинем примерный план действий. На распознавание каптчи уходит около 10 секунд + еще примерно 5 на остальные шаги регистрации. Итого 15 секунд на 1 аккаунт. Медленно, однако! Чтобы ускорить процесс регистрации, мы напишем многопоточную программу. Потоки реализуем на TThread. TThread - виртуальный класс для «затачивания» под нужды различных приложений, описанный в модуле Classes.
Напишем класс-наследник TThread, для этого нам надо переопределить методы Execute(), Create() и Destroy().

Код:
TRegThread = class(TThread) 
protected 
procedure Execute(); override; 
public 
constructor Create(); 
destructor Destroy(); override; 


constructor TRegThread.Create(); 
begin 
inherited Create(True); 

AC := TACMan.Create('http://ac-service.info/', APIKey); 
end; 

destructor TRegThread.Destroy(); 
begin 
CreateDestroy(True); 

inherited; 
end;

Назначение «лишних» строк я разъясню чуть позже.
Работать мы будем с протоколом HTTP, и в этом нам поможет Indy Http (модуль IdHttp).
Из этого модуля нам понадобится класс TIdHttp, в котором, в свою очередь, будем использовать следующие методы и свойства:
• Get(AURL: String): String – для выполнения GET-запросов
• Post (AURL: string; ASource: TStrings): String – для выполнения POST-запросов
• ProxyParams.ProxyServer - адрес прокси
• ProxyParams.ProxyPort – порт прокси

Также нужно каким-то образом хранить Cookie, и, чтобы не обрабатывать их вручную, подключим модуль IdCookieManager, из которого нам понадобится класс TIdCookieManager. Для начала создадим все нужные нам объекты, предварительно прописав их, а также некоторые вспомогательные переменные в разделе private нашего класса.

Код:
procedure TRegThread.CreateDestroy(Dest: Boolean = False); 
begin 

if NOT Dest then // Если надо создать 
begin 
Http := TIdHttp.Create(nil); 
Cook := TIdCookieManager.Create(Http); 
Http.CookieManager := Cook; 
Http.HandleRedirects := True; 

Http.ProxyParams.ProxyServer := PHost; 
Http.ProxyParams.ProxyPort := PPort; 
Http.ConnectTimeout := 6000; 
Http.ReadTimeout := 15000; 

Exit; 
end; 

if Cook <> nil then // Если надо уничтожить 
Cook.Free(); 
if Http <> nil then 
Http.Free(); 
end;

Именно эта процедура используется в деструкторе нашего класса.

Распознавание каптчи.

Наверняка тебе интересно, как же распознаются каптчи в нашем реггере? Давай оставим ненадолго наш поток и разберемся с классом TACMan.

Юнит ACMan.pas, содержащий описание класса TACMan написан моим другом с ником OstWay. Чтобы понять, как оно работает, желательно почитать документацию от сервиса Anti-captcha. Порядок действий выглядит примерно так:

1. Передать сервису картинку и свой API-Key.
2. В цикле ждать 1 секунду и запрашивать статус картинки
3. После получения картинки, если она неправильно распознана, можно «пожаловаться» на неправильное распознавание.

Мы будем использовать только первый и второй шаги, т.к. в 99% случаев картинка распознается верно.

Для передачи картинок используется протокол HTTP с content-type = multipart/data.
Чтобы не изобретать велосипедов, заюзаем Indy Http, тем более тут потери скорости не так важны =)

Для начала надо создать класс.

Код:
constructor TACMan.Create(const AACHost : string; const AApiKey : string); 
begin 
FHTTP := TIdHTTP.Create(nil); 
FACHost := AACHost; 
FApiKey := AApiKey; 
end;

• AACHost – текущий сайт сервера (на данный момент ac-service.info)

• AApiKey – ключ API, выданный сервисом.

Далее – передаем картинку сервису.

Код:
function TACMan.AntiCaptcha(const AFileName : string; 
ImgCodec : string; 
Regsense : Boolean; Min, Max : Byte) : Boolean; 
var 
PostData : TIdMultiPartFormDataStream; 
begin 
Result := false; 
PostData := TIdMultiPartFormDataStream.Create; 
try 
try 
PostData.AddFormField('method','post'); 
PostData.AddFormField('key', FApiKey); 
PostData.AddFile('file', AFileName, ImgCodec); 
if Regsense then PostData.AddFormField('regsense', '1') 
else PostData.AddFormField('regsense', '0'); 
PostData.AddFormField('min_len', Inttostr(Min)); 
PostData.AddFormField('max_len', Inttostr(Max)); 
CID := FHTTP.Post(FACHost + 'in.php', PostData); 
Result := Pos('OK|', CID) > 0; 
CID := StringReplace(CID, 'OK|', '', [rfReplaceAll]); 
except 
on E : Exception do 
if Assigned(FonЕггор) then 
FonЕггор(Self, E.Message); 
end; 
finally 
PostData.Free; 
end; 
end;

Полезные параметры:
• RegSense : Boolean – чувствительны ли символы к регистру
• Max, Min : Byte – максимальная и минимальная длина текста на картинке.

Ну и последняя функция, вызываемая для проверки статуса каптчи.

Код:
function TACMan.GetCaptchaStatus : TACStatus; 
var 
res : string; 
begin 
Result := csNone; 
try 
res := FHTTP.Get(FACHost + 'res.php?key=' + FApiKey + 
'&action=get&id=' + CID); 
if Pos('ERROR_', res) > 0 then 
Result := csError 
else 
if Pos('CAPCHA_NOT_READY', res) > 0 then 
Result := csReady 
else 
if Pos('OK|', res) > 0 then begin 
Result := csOk; 
FCaptchaCode := StringReplace(res, 'OK|', '', [rfReplaceAll]); 
end; 
except 
on E : Exception do 
if Assigned(FonЕггор) then 
FonЕггор(Self, E.Message); 
end; 
end;

Ну и для того, чтобы понять, распозналась ли каптча, напишем еще одну функцию, уже в классе TRegThread.

Код:
function TRegThread.RecognCap(const AFileName: String): String; 
var 
i : Byte; 
cs : TACStatus; 
begin 
Result := ''; 
if AC.AntiCaptcha(AFileName, 'image/pjpeg', true, 0, 0) then 
for i := 1 to 15 do 
begin 
Sleep(1000); 
cs := AC.GetCaptchaStatus; 
if cs = csReady then 
Continue 
else 
if cs = csOk then 
Result := AC.CaptchaCode; 
Break; 
end; 
end;

Функция возвращает либо код с картинки, либо пустую строку.

Более подробно ознакомиться с классом ты можешь открыв прилагаемый к статье юнит.
Многопоточность

Вернемся к классу TRegThread. Для того, чтобы зарегистрировать акк, нужно выполнить следующие действия:
1. Пройти первый этап регистрации, отправив имя, фамилию и желательный логин.
2. Получить страницу второго этапа регистрации, из нее выдрать картинку
3. Распознать картинку, передать ее вместе с остальными параметрами в скрипт
4. Разобраться, зарегистрировали ли нас

Всего для выполнения этих действий у нас будет 2 метода, рассмотрим их по порядку.

Код:
function TRegThread.GetCaptcha(): String; 
var 
Str : String; 
SL : TStringList; 
MS : TMemoryStream; 
begin 
Result := '#ERROR'; 

SL := TStringList.Create(); 

Generate(); 

try 
Str := Http.Get('http://id.rambler.ru/sсriрt/newuser.cgi'); 
except 
{$IFDEF RDEBUG} 
SL.Text := Str; 
SL.Free(); 
{$ENDIF} 
Exit; 
end; 

Pass := Name + IntToStr(Random(9)); 

SL.Add('back=&step=one&login=' + Nick + '&firstname=' + Name + 
'&lastname=' + SNAME); 

try 
Str := Http.Post('http://id.rambler.ru/sсriрt/newuser.cgi', SL); 
Except 
SL.Free(); 
Exit; 
end; 

Num := Copy(Str, Pos('/captcha/', Str) + 9, 40); 
Num := Copy(Num, 1, Pos('.jpg', Num) - 1); 
Num := Trim(Num); 

MS := TMemoryStream.Create(); 

try 
Http.Get('http://id.rambler.ru/captcha/' + Num + '.jpg', MS); 
except 
MS.Free(); 
Exit; 
end; 

MS.SaveToFile(FPath + Num + '.jpg'); 
MS.Free(); 

Result := RecognCap(FPath + Num + '.jpg'); 
end;

Функция GetCaptcha() выполняет первый шаг, получает и распознает каптчу.

Код:
function TRegThread.RegNew(Img: String): Boolean; 
var 
Str : String; 
SL : TStringList; 
begin 
Result := False; 
SL := TStringList.Create(); 
SL.Add('back=&step=two&step=one&login='+Nick+'&domain=rambler.ru&firstname=' + 
Name+'&lastname='+SNAME+'&password='+Pass+'&password2='+Pass+ 
'&question=Девичья фамилия матери&answer=as223as&recoverpassword='+ 
'&icq_mode=getnew&icq_nick='+Name+'&icq=&icq_passw='+Pass+'&bday=&bmonth='+ 
'&byear=&gender=1&number='+Num+'&hash='+Img); 

try 
Str := Http.Post('http://id.rambler.ru/sсriрt/newuser.cgi', SL); 

except 

if Http.ResponseCode <> 302 then 
begin 
SL.Free(); 
Exit; 
end; 

end; 


ICQ := Copy(Str, Pos('"icq.cgi">', Str) + 10, 9); 
If NOT IsNumber(ICQ) then 
ICQ := ‘’; 

end; 

SL.Free(); 

Result := True; 

end;

Функция RegNew() завершает регистрацию, в случае успешной реги возвращает True и копирует номер ICQ в переменную ICQ (String), в противном случае – возвращает False.

Остался главный метод потока – Execute().

Код:
procedure TRegThread.Execute(); 
var 
Capt : String; 
begin 

while not Stop do 
begin 

NextProxy(PHost, PPort); 
CreateDestroy(); 
Capt := GetCaptcha(); 

if Capt = '#ERROR' then 
begin 
AddList('', 0); 
CreateDestroy(False); 
Continue; 
end; 

if RegNew(Capt) then 
AddList(Nick + ';' + Pass); 
CreateDestroy(True); 
end; 
end;

Неизвестные тебе функции ты можешь найти в юните RegThread.pas, т.к. в статью они просто не влезут =(

Заключение

В этой статье я рассказал о самом простом методе обхода Captcha – защиты, применимом к любому сайту, где для регистрации надо ввести текст с картинки. Вооружившись знаниями, полученными после ее прочтения, и классом TACMan ты сможешь написать хоть автореггер ICQ, хоть спамер по социальным сетям, а также многие другие приложения.
Разработка GUI и всего остального юнита Main ложится на твои плечи (Ну, если уж станет совсем влом это делать, качай компонент AlphaControls и используй мои исходники, только не забывай про копирайты ;))

P.S. Исходники выкладывать не буду, по понятным причинам. Кому надо - тот допишет ;)