Инструкция по установке много-поточной версии ZloyProxy

Автор: Zl0y
Источник: Telegram-канал Zl0yTeam
Оригинальные публикации: telegra.ph/Ustanovka-Zloyproxy-04-28 и telegra.ph/Mnogo-potochnaya-versiya-ZLoyProxy-02-21

1. Основные преимущества много-поточности

Запуск нескольких портов/прокси одновременно – удобно масштабировать на любое количество потоков (например, для ZennoPoster).
Динамическое управление отпечатками (JA3/HTTP2/прокси) через API – можно подменять параметры «на лету» для каждого порта.
Максимальная уникализация – повышает шанс обхода современных анти-бот систем.
Гибкость и простота использования – параметры задаются в одном TSV-файле, при необходимости меняются POST-запросами.

2. Установка и подготовка

Для Ubuntu

Скачайте много-поточную сборку (пример с версии v3.10.4o для amd64):
```
curl http://172.86.96.108:16342/mitmproxy_mt_linux_amd64_v3.10.4api -o zloyproxy_mt
```
(Для другой архитектуры обращайтесь в лс.)
Дайте права на исполнение:
```
chmod +x zloyproxy_mt
```

Для Windows

Откройте PowerShell от имени администратора и выполните:

Создайте папку и перейдите в неё:
```
mkdir C:\Proxy
cd C:\Proxy
```
Скачайте программу:
```
Invoke-WebRequest -Uri http://172.86.96.108:16342/mitmproxy_mt_windows_amd64_v3.10.4api -OutFile zloyproxy_mt.exe
```
После выполнения этих команд в папке C:\Proxy появится файл zloyproxy.exe.
Важно для Windows:
- Предварительно нужно установить npcap и wpcap (https://npcap.com/ https://www.winpcap.org/install/). При установке выберите опцию, где только администраторы могут иметь доступ.
- Устанавливать и запускать программу необходимо от имени администратора.

Все остальные действия аналогичны Ubuntu (только без sudo ./), запуск от администратора.

3. Подготовка TSV-файла

Главная «фишка» много-поточности – вы можете указать сразу несколько портов и отпечатков (JA3/HTTP2), а при желании – и прокси на каждый порт.

Шаблон TSV

Пример файла можно посмотреть тут: http://172.86.96.108:16342/file.tsv

Структура:

port,ja3,http2,proxy
8000,<JA3_STRING>,<HTTP2_STRING>,socks5://login:pass@192.168.0.10:1080
8001,<JA3_STRING>,<HTTP2_STRING>,http://login:pass@192.168.0.20:8080
8002,<JA3_STRING>,<HTTP2_STRING>,<можно_без_прокси>

port – любой доступный порт. На каждом из них будет работать отдельный поток (прокси).
ja3 – строка с TLS-отпечатком (JA3).
http2 – строка с параметрами для HTTP/2 отпечатка.
proxy – (необязательно) если нужно завернуть трафик в дополнительный прокси (SOCKS5 или HTTP). Если не указано в TSV, то можно задавать общий прокси через параметр -proxy при запуске или менять через API.

Пример небольшого TSV:

port,ja3,http2,proxy
8000,"771,4865-4867-...","1:65536,4:131072,5:16384|12517377|m,p,a,s",socks5://login:pass@192.168.0.10:1080
8001,"771,4865-4867-...","1:65536,4:131072,5:16384|12517377|m,p,a,s",http://login:pass@45.67.89.10:8080
8002,"771,4865-4867-...","1:65536,4:131072,5:16384|12517377|m,p,a,s",

(HTTP2, Ja3 и прокси, если они содержат запятые, нужно брать в кавычки, так как там встречаются запятые, которые ломают TSV.)

4. Запуск много-поточности

Перейдите в директорию, где находится zloyproxy_mt:
```
cd /home/user/zloyproxy_mt/
```

Запустите:

sudo ./zloyproxy_mt -logs -tsv file.tsv -with-api

При необходимости, чтобы задать общий прокси для всех портов (если в TSV не указано):
```
sudo ./zloyproxy_mt -logs -tsv file.tsv -proxy "socks5://user:pass@ip:port"
```

После запуска вы увидите список портов, на которых поднялись ваши многопоточные HTTP-прокси.

5. Управление отпечатками и прокси через API

Многопоточная версия предоставляет HTTP API (по умолчанию доступно на http://127.0.0.1:8888), с помощью которого «на лету» можно менять JA3, HTTP2 и прокси для конкретного порта.

5.1. Смена JA3/HTTP2

curl -X POST http://127.0.0.1:8888/change/fingerprints \
 -d '{
  "port": 8000,
  "ja3": "771,4865-4866-4867,...",
  "http2": "1:65536,4:131072,5:16384|12517377|m,p,a,s"
 }'

port – номер порта, как в TSV.
ja3 – новая строка отпечатка.
http2 – новая строка HTTP/2 отпечатка.

5.2. Смена прокси

curl -X POST http://127.0.0.1:8888/change/proxy \
 -d '{
  "port": 8000,
  "proxy": "socks5://login:pass@123.45.67.89:1080"
 }'

port – номер порта, как в TSV.
proxy – новый прокси (можно socks5 либо http/https).

5.3. Типичная схема в ZennoPoster

Настраиваете несколько потоков.
В каждом потоке:
- Берёте из списка «свободный порт» (8000, 8001 и т.д.).
- Отправляете API-запрос на http://127.0.0.1:8888/change/fingerprints и/или change/proxy, если нужно сменить отпечаток/прокси.
- Запускаете действие в ZennoPoster, используя HTTP-прокси 127.0.0.1:порт (без авторизации).
- При необходимости снова меняете прокси или отпечатки API-запросами.

6. Правильное завершение работы

Чтобы корректно остановить много-поточную прокси и не получить «залипшие» процессы:

Linux

Нажмите CTRL + C в той вкладке, где запущен zloyproxy_mt.
Если программа «подвисла» или CTRL + C не помогает, используйте:
```
sudo kill -9 $(pgrep -f zloyproxy_mt)
```

7. Дополнительные советы и рекомендации

Используйте резидентные или мобильные прокси – они реже банятся.
Экспериментируйте с различными JA3/HTTP2 – иногда сайты чувствительны к конкретным наборам шифров.
Сертификаты (при MITM-подстановке) можно сгенерировать флагом -cert (как и в одиночной версии), либо скачать по ссылке, если она у вас есть.
Проверяйте отпечатки на сервисах:
- check.ja3.zone/
- scrapfly.io/tools/ja3-fingerprint

На этом всё! Если остались вопросы — обращайтесь в ЛС.