Отработка логов что это
Перейти к содержимому

Отработка логов что это

  • автор:

Работа с логами

PayPal

Расскажем о том, что такое логи. Покажем, как необходимую информацию вытащить с лога для настойки конфигураций с нуля.

Начнем очень кратко для новичков о том, что такое логи. Логи – это набор файлов, которые содержат различную информацию с ПК пользователя. Логи включают в себя: данные браузера (Cookie, Историю посещений, Авто заполнения, Список загрузок, Логины/Пароли от различных сайтов), Информацию о системе пользователя, Скриншот экрана пользователя. Могут также содержать: файлы кошельков от криптовалюты, файлы от Steam, сохраненные СС и.т.д.

Логи используют в разных сферах работы: начиная от серой и заканчивая черной, но чаще, как правило, последний вариант. Логи можно купить, либо получить самому. Чаще всего встречаются такие варианты продажи логов:

  • Продают только лог
  • Продают лог + Socks холдера

Второй вариант встречается куда реже, стоит дороже, но дает еще больше доверия от шопов, Антифрод систем, так как вы используете IP адрес владельца ПК.

  • Продают лог+VNC/HVNC доступ

Данный вариант самый идеальный, поэтому встречается еще реже. Стоит еще дороже; самый лучший вариант. Доверие шопов/Антифрод систем максимальное, так как вы используете систему холдера, а, следовательно, все параметры и отпечатки + IP адрес владельца ПК.

Переходим к основной части. Получили, купили мы лог с любого стиллера. Популярные стиллеры, с которых сейчас получают логи: AZORul, Arkei Stealer и Vidar. AZORult – самый популярный стиллер, но совсем недавно автор закрыл официальные продажи и темы на форумах. Последний стиллер, Vidar, появился не так давно, но логов именно с этого стиллера продают уже немало, да и по отзывам для тех, кто хочет сам получать логи – это отличный вариант.

Хоть и существуют разные стиллеры, но основная информация и ее структура очень сильно похожа, поэтому большой роли не играет с какого именно стиллера лог.

Теперь перейдем к работе с логами.

По всем параметрам все логи можно разделить по степени важности (по убыванию важности):

  • Лог, который имеет набор стандартных сервисов в комплекте с БА и криптобиржами.
  • Лог, который имеет набор стандартных сервисов таких как Paypal , Amazon , различные шопы
  • Лог, который имеет пару сервисов/не интересные небольшие шопы; cookie файлы данного лога не вызывают у нас особого восхищения.
  • Бесполезный лог

Для новичков в первую очередь будет совет не брезговать логами 2 и 3 категории, относится к ним с такой же серьезностью как и к логам к первой категории для того чтобы получить опыт, набить свою руку, технически научиться правильно использовать лог и выбранный инструмент для его обработки.

На форумах часто раздают отработанные логи разных категорий; данный вариант также является хорошим вариантом старта работы с логами.

Определить степень важности можно по Логинам/Паролям лога, авто заполнениям, да иногда даже по заставке на рабочем столе можно отличить лог школьника-задрота от хорошего лога.

С опытом, в зависимости от ваших навыков, финансового положения вы будете сами определять на раз-два, с каким логом работать кропотливо, с каким не очень, а какой вообще стоит выкинуть и не тратить свое время.

Отработка логов в Linken Sphere очень удобна тем, что, используя разные вкладки, можно отрабатывать несколько логов одновременно, что также экономит время.

Отработка лога может быть комплексной, либо отработка на один конкретный запрос.

Часто бывает, что новички отрабатывают логи всего лишь на 1 запрос, например на Paypal, а если уж отработать не получается, то расстраиваются и выкидывают лог. Это плохой подход к работе, так как с ним не получишь нормального профита и знаний; если у вас много времени и мало опыта, отрабатывайте лог по полной, набивайте руку.

Советы и фишки при работе с логами​

  • Определите ваш «вектор атаки». Проще говоря, вам нужно понять, где у холдера есть деньги , какими средствами оплаты он пользуется чаще всего. Посмотреть популярные средства оплаты холдера можно в Amazon, Paypal, Ebay и.т.д ) . После того как вы определили, где деньги , нужно попытаться узнать сколько денег хранится у холдера, если возможно. Для этого нужно попасть в онлайн-банкинг, глянуть стейтманы и.т.д
  • Сервисы операторов, такие как AT&T, Verizon и другие могут иметь функцию блокировки сим карты, утери телефона и прочих полезных штук, которые могут усложнить восстановление доступа холдера, а то и полной утери.
  • Всегда ставьте на почте холдера в спам-фильтры сообщения от нежелательных сервисов и шопов, с которых может прийти сообщения. Перенаправляйте нужные сообщения через фильтры на свою почту.
  • Проверяйте все облачные хранилища (Google drive, icloud, onedrive, dropbox и др.) Есть большая вероятность найти там Photo ID, Drive License, Credit Cards, Wallet Seed , 2FA и прочую полезную инфу.
  • Живите жизнью холдера. Собрав все информацию на холдера , почитайте его Facebook и другие соц. сети, посмотрите, куда он едет завтра , когда его нет дома , когда он в зале , когда кушает, с кем трахается , это поможет составить психологический портрет для психологического воздействия, а так же дать возможность выбрать наилучшее время атаки

К примеру, можно срочно вызвать холдера на работу, прислать венок с угрозами (Сказав, что это от мафии, страховая все вернет, не рыпайся пока мы тебя не обчистим). Важно понять суть данных мыслей, а фантазия в вариантах использования полезной информации может быть безгранична.

  • Оставляйте за собой бекдоры. Ставьте свои секретные вопросы на почты, подвязывайте свои 2FA , телефоны, резервные почты. Тогда с большой вероятностью холдер не сможет быстро и безболезненно вернуть свой аккаунт, а даже если вернет, то может не заметить ваш бекдор, которым вы можете опять воспользоваться.
  • Пароли. Множество холдеров пользуются однообразными паролями, поэтому, даже если в логе нет нужного сервиса, можно подобрать самому путем перебора
  • Активность. По письмам на почте можно определить самые популярные и самые свежие по дате сервисы, которые использует холдер. Из них выбрать нужные -те, которые вы умеете отрабатывать. Данные сервисы будут более лояльны по фроду, так как холдер часто пользуется ими, а, следовательно, они имеют более свежие cookie по сравнению с другими сервисами.

Получение базовой информации с лога о системе​

В логе самая базовая информация о системе содержится в файле System.txt, либо Information.log.

  • Windows – Данный параметр содержит информацию о версии Windows и разрядности системы (32-х битная или 64-х битная, 64-х битная встречает намного чаще). Чаще всего будут вам встречаться логи Windows 7, Windows 10 , реже – Windows 8, 8.1, XP. Данный параметр нам будет нужен для настройки «navigator.UserAgent», и некоторых производных.
  • Display Resolution – Данный параметр содержит информацию о разрешении экрана пользователя. Необходим для настройки всех параметров, связанных с разрешением экрана и размером окна браузера и производных параметров.
  • Display Language, Keyboard Languages — Данные параметры содержат информацию о языке/языках системы. Нужны для настройки параметров «navigator. Language», «navigator. Languages» и HTTP_ACCEPT_LANGUAGE.
  • CPU Count — Данный параметр содержит информацию о количестве количество потоков процессора. Нужен для настройки параметра «navigator.hardwareConcurrency»
  • RAM — Данный параметр содержит информацию о количестве оперативной памяти. Необходим для настройки «navigator.deviceMemory»
  • Videocard — Данный параметр содержит информацию о видеокарте системы. Необходим для настройки WebGL. Обращаю внимание, что система может содержать две видеокарты: одну дискретная, а другая интегрированная. Такое используется обычно на ноутбуках. И какая из них запускается для браузера на 100% неизвестно. Во-первых, пользователь может вручную задать, какая именно видеокарта будет использоваться, во-вторых, к примеру, может быть так: если ноутбук на зарядке – используется дискретная видеокарта, если же от батареи – то интегрированная. Поэтому в ноутбуках на 100% на этот параметр полагаться не стоит.
  • [Network] Параметры берем почти все, кроме Geo (Latitude and Longitude); Данная информация пригодятся вам для более грамотного подбора Socks/SSH-туннеля. ZIP в моем логе нет, но пробить его сложности не составляет. Для этого нужно лишь пробить IP адрес по базе MaxMind, либо найти домашний адрес пользователя в автозаполнении браузера, либо на почте или в шопе. Подбирать IP желательно не только как можно ближе по ZIP-адресу, но и по возможности с той же маской IP и того же интернет провайдера.

Следующим нашим шагом будет определить тип браузера и браузеры для создания конфигурации. Бывает, что владельцы ПК используют несколько браузеров, а не только один. Поэтому при необходимости лучше создавать две сессии в сфере, т.е. две конфигурации, а не грузить cookie в одну. Для этого смотрим нужным нам сайты с логинами и паролями в файле «passwords.txt» параметр «Soft» Screenshot:

А также файлы в папке «Cookies» на наличие нужных сайтов (файлы в этой папке поделены на браузеры; возможен вариант, что файлы Cookies могут лежать в общей папки. Все зависит от того, с какого стиллера лог).

В моем случае в логе только один браузер Google Chrome, поэтому я помечаю себе только 1 браузер. Переходим к более интересной информации, которая не лежит на поверхности.

Определяем, имеется ли FLASH в системе и его версию, определяем версию браузера (если возможно)​

Для этого заходим в файл System.txt, либо Information.log и в разделе установленные программы [Software] ищем «Adobe Flash Player». Если нашли, то помечаем, что Flash есть, записываем его версию. Существует два вида программы Adobe Flash Player: Adobe Flash Player ** NPAPI – под браузер Firefox. Adobe Flash Player ** PPAPI– под браузер Opera/Chrome.

Следом на этом же скриншоте мы видим версию Google Chrome, если нет, то пробуем ее найти в файле по запросу «Google Chrome». Также помечаем себе версию. Тип браузера и его версия будет нужна нам для настройки параметра «navigator.UserAgent», ну и в исключительных случаях для того, чтобы отключить подмену Canvas . Браузер Mozilla Firefox ищем по запросу «Firefox», найти мы должны примерно такое «Mozilla Firefox 64.0 (x64 en-US) [64.0]». В названии браузера Firefox содержится битность программы (32 или 64 bit), что также пригодится в настройке «navigator.UserAgent». Браузер Opera ищем по запросу «Opera», найти мы должны примерно такое «Opera Stable 57.0.3098.106 [57.0.3098.106]».

По разным причинам версию браузера не всегда удается определить, одна из которых – браузер может быть Portable, т.е. не установлен в системе. Браузер IE видно не будет, т.к. он уже изначально в Windows, с Edge в Win 10 такая же шляпа.

Наличие Flash и его версия понадобится нам для того, что добавить его в плагины и, при необходимости, включить его физическую версию в антидетекте.

Определяем у пользователя стационарный компьютер (Desktop) или Ноутбук(Laptop)​

Определить это можно, используя различные варианты.

  • По скриншоту экрана в логе. На скриншоте экрана мы ищем то, что свойственно ноутбуку на панели задач в правом нижем углу, либо на рабочем столе то, что свойственно ноутбуку (значки программ для ноутбука и.т.п.).
  • По информации о процессоре в системе. Для этого заходим в файл System.txt, либо Information.log и смотрим параметр «Processors»

Ну и еще один вариант — поискать в процессах или установленных программах в файле System.txt, либо Information.log процессы/программы, которые относятся к ноутбуку. Например, это процессы, в которых фигурирует ключевое слово «Bluetooth», программы, характерные определенному производителю ноутбуков (ASUS, DELL, MSI, ACER и др.)

Примеры процессов: «Intel (R) Wireless Bluetooth (R)», «Dell Touchpad».

Сеть пользователя: определяем примерный роутер и его модель (по возможности)​

Иногда по логу можно определить бренд роутера пользователя или его примерную модель. Это может быть необходимо для более точной настройки WebRTC, а точнее – Local IP Address.

Для этого нужно посмотреть в логе в файле с логинами/паролями или в файле, где хранится история браузера, популярные маски IP адресов роутеров.

Самые популярные маски для поиска в логе: «192.168.», «10.0.», «10.1.», «10.90.». Самые популярные бренды я выделил в таблице светло синим.

Если там еще будет указан логин и пароль, можно попробовать вот тут посмотреть по брендам:

Плагины браузера: определяем популярные плагины, которые установлены в браузере.​

Плагины в любых программах – это дополнения, которые позволяют расширить её возможности. Большинство популярных браузеров имеют возможность устанавливать плагины, которые позволяют расширить его возможности. Например, это может быть плагин Flash от Adobe, возможность читать PDF страницы в браузере; в Chrome данный плагин уже идет по умолчанию; возможность запускать какие-либо Аудио/Видео кодеки.

С каждым новым выходом обновлений, увеличивается количество новых функций и вариаций поддерживаемого контента, поэтому плагины постепенно теряют свою актуальность. В итоге в браузерах Chrome, Firefox, Opera, Edge остались только встроенные плагины и один добавляемый: Adobe Flash Player. Поэтому с поиском плагинов больше актуально для браузера Internet Explorer, либо для старых версий Firefox (ДО 52 версии), Chrome, Opera.

Самые популярные плагины: Flash, Java, Microsoft Office, Adobe PDF Reader, Windows Media Player, Real Video/Audio.

В начале статьи мы уже определяли, имеется ли Flash в системе. Так вот Flash Player также является плагином в браузере. Поэтому если Flash есть, то и в некоторых типах браузера он будет в плагинах. Помечаем себе, если он имеется.

Искать остальные плагины будем так же в файле System.txt, либо Information.log в разделе установленные программы [Software].

Плагины:

[*]Плагин QuickTime находим по запросу «QuickTime», примерное название плагина: «QuickTime 7 [7.79.80.95]»

[*]Плагин Silverlight находим по запросу «Microsoft Silverlight», примерное название плагина: «Microsoft Silverlight [5.1.50907.0]»

[*]Плагин Java находим по запросу «Java», примерное название плагина: «Java 8 Update 191 [8.0.1910.12]»

[*]Плагин RealPlayer находим по запросу «RealPlayer», примерное название плагина: «RealPlayer [18.1.15.]»

[*]Плагин Adobe Acrobat (для чтения PDF файлов) находим по запросу «Adobe Acrobat Reader DC», в итоге будет – что то вроде «Adobe Acrobat Reader DC [19.010.20064.]»

Есть еще множество других различных плагинов, это был лишь пример популярных плагинов. Список продолжать можно очень долго.

На этом сбор информации по логу закончен.

По итогу у нас собрана вот такая информация:

Windows: Windows 10 Home [x64]

Display Resolution: 1920×1080

Display Language: en-US

Keyboard Languages: English (United States)

CPU Count: 4

RAM: 8139 MB

VideoCard: NVIDIA GeForce GTX 970

[Network]

IP: 38.104.174.234

Country: United States (US)

City: Pleasant View (California)

ZIP: 93260

ISP: Cogent Communications (Txox Communications)

Browser: Google Chrome ver. 68.0.3440.106

Flash: имеется, ver. 30.0.0.154

PC: Ноутбук(Laptop)

[Панель задач]

Размер значков: Большой

Cкрытая панель задач: Нет

Есть ли браузер в скриншоте: ДА

Router: ~TP-Link TL-WR741N or TL-WR841N

[Плагины браузера]

Adobe Flash Player

Конечно данный пример имеет уж слишком много информации. На практике, ее может быть меньше.

[$] Отработка логов на игровые запросы [$]

Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.

quellyygod1337
Местный
quellyygod1337
Местный

Регистрация 31 Авг 2019 Сообщения 54 Реакции 13 Баллы 510

Приветствую дамы и господа!
Предоставляю услуги по отработке логов на игровые запросы и не только.

Критерии:
1. Логам не более 3-4 недель
2. Не отработанные
3. Только MIX Бугор

Запросы:
Epic Games, Steam, Mojang, Blizzard

Метод проверки:
Софтом
— занимает малое кол-во времени, но проверка поверхностная
Руками — занимает больше кол-во времени, чем софтом, но более тщательная проверка

Процент/Цена:
На начальном этапе предлагаю работать 40/60. То-есть 40% — мои, 60% — ваши
Далее если Вас устроит качество проверки, то работаем 50/50

Оплата:
Оплата производится на любую платежную систему, кроме BTC.
Также на маркет (+7%)

Контакты:
Telegram: oldthugo
Появились фейки! Сверяйте контакты перед тем, как написать мне.
Лучше переходите по кнопке в профиле или обращайтесь в лс.
В моем Telegram используется ссылка на профиль форума в поле «О себе»

После каждого проверенного лога будет вестись отчет о проверке, который Вы получите в конце.
В нём будут указаны ссылки на товар, который удалось найти. Если же товара нет, то об этом будет указано.

Что такое логи и как с ними работать

Лог — это данные с компьютера владельце, который содержит в себе куки, пассы, информацию о железе, айпи, а так же, файлы с рабочего стола.

Приведу пример лога со стиллера AzorUlt.

Вот так выглядит лог. Смысл, примерно одинаковый, с разных стиллеров логи могу выглядеть по разному. Дата, которая указана на логе, является той датой, когда произошла загрузка к вам в панель. Таким образом, при покупке логов, открыв на начальном этапе этот файлик, вы можете понять как срок его давности. Обычно, добросовестные селлеры продают логи давностью максимум 3 недели — месяц. Если же дата совсем старая, то лог считается не качественным.

Главная задача в работе с логом, это его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и счем нравится работать. Можно брать шантажем, вбивами, можно красть чужие акки и после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с акками ебей, амазон и т.д. Кому на что хватит фантазии)

В целом, самое главное в работе с логами, это чтобы система воспринимала нас за своего человека. Я использую простую доступную связку, при работе, а именно Chrome+editthiscoockie+webrtc+vpn+user agent. На данный момент использую Windscribe и Ip Vanish. За частую, айпи не особо много значит для нас, можно использовать любой, главное, чтобы у него не было блеков. На отдельные страны, к примеру, при работе с палкой желательно подстраиваться под зип, либо брать чистый носок)

Основное требование в работе с логами, это не пароли, как думают многие, а наличие куков. Имея куки, ты можешь вытащить максимум.

ЧАСТЬ 1. Где взять логи?

Есть несколько вариантов получения логов. Самый простой, это их покупка. На форумах достаточное количество селлеров, которые продают логи, и разные расценки.

Есть логи и по 20р за штуку, есть и по 20$. Цена лога зависит от его качества, страны, а так же сервисов, которые там внутри. Дороже всего в продаже логи США. За счет того, что там огромное количество банков, а так же paypal аккаунты. Логи, которые стоят по 20р, чаще всего без выборки, и в основном там всяких хлам, по типу соц сетей или игрушек, хотя бывает что везёт и попадаются стоящие вещи.

К примеру, покупая лог с пейпал аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в куках. Проверяем обычным поиском в текстовике с куками, по запросу paypal. Если же там есть строчки и не одна, то этот лог считается хорошим.

Вот так выглядит нормальный лог))

Чаще всего, при встраивании куков с такого лога, тот же самый пейпал выдаёт автоматом нужную нам почту, на которой зарегистрирован аккаунт. Потому, что за частую бывает так, что у владельца куча почт, а пароля или же логина к paypal у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Так же, плюс такого лога в том, что система Пейпала воспринимает нас за своего человека, за счёт наличия куков и может дать вбить что-либо без предварительной его раскачки.

Что ещё нужно знать о купленном логе, так это то, а не продался ли он в 10 рук. Самая простая проверка, это проверка через почту. Первым делом при проверке, мы встраиваем куки в браузер и топаем на почту владельца.

В случае, с gmail почтой, достаточно просто проверить логирования в ней.

Матаем почту в самый низ и нажимаем кнопочку «Детали».

Нам откроется окошко с последними активностями в почте. Таким образом, можно понять, были ли другие посторонние логирования помимо нашего

Это хороший лог)

По IP и стране, можно понять, что за последние 3 дня, кроме меня и владельца никто не заходил на аккаунт. Так же, можно посмотреть письма в корзине, а то мало ли, кто-то уже пытался его «поломать». Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании, всё дело в том, что система приняла нас за своего человека потому, что у нас были куки.

Отлично, теперь имея на руках целый лог с куками, пассами можно начинать работу)

Второй вариант получения логов, это покупка своего стиллера/ботнета с функцией лоадера.

Имея свой собственный стиллер, в целом ты можешь не беспокоится о том, что твой лог уже кто-то расковырял уже до тебя. В чем отличие стиллеров? В их функционале. Стиллеры, которые тырят пассы с Фаерфокса и с Хрома, а так же есть настройка форм-граббера (тырит файлики с рабочего стола), и wallet.dat — это хорошие стиллеры. Хотя, есть и недорогие в продажах, без фаерфокса, а только с Хромом, ну в целом и с этого тоже можно поиметь) Покупая свой собственный стиллер, нужно позаботится о хостинге, бесплатные или дешевые не протянут долго и есть риск после пролива остаться ни с чем, в связи с тем, что твоя панелька просто на просто слетит, его заблочат и ты попрощаешься со своими логами. Поэтому, можно приобрести либо стиллер уже на готовом абузоустойчивым хостингом, таким как Nocturnal, либо же ставить панель на отдельный абузоустойчивый хостинг самому.

Скрины панелек, не мои, а честно спизженные.)))

Как мы можем увидеть на примере 3-х панелей стиллеров, выглядят они примерно одинаково. Содержание пассов, логов в целом, страны или айпи, валет даты, данные с сс и файлы и т. д.

Как же получить заветные логи в нашу панельку? Есть 2 варината. Купить инсталлы, а точнее установки нашего вируса, либо распространять самому.

При покупке инсталлов, логи мы получаем в ограниченом и указаном изначально количестве. Главное правило — 1000 иснталлов — НЕ РАВНО 1000 ЛОГОВ. В целом, важен какой будет отстук, а отстук зависит от многих факторов. От, например, крипта(маскировки), нашего файла, или же от настройки форм-граббера. Если мы хотим застиллить всё подряд, что имеется на рабочем столе, то отстук может составлять 20%, проверено на себе)))

В целом, при покупе 1000 инсталлов, средний отстук это 70-80%, т.е в панельке у нас появится 700-800 логов. Но и это ещё не всё! Часть из них может быть пустая, часть из них может быть только с куками, часть с 1-2 паролями и это абсолютно нормально. В конечном итоге, жирненьких хороших логов может получится около 250-300.

Рассмотрим вариант распространения самому. Можно просто пихать наш закриптованный .exe под видом читов(школологи)))), или же супер-пупер новой программы, для чего-либо. Так получится, что после установки и запуска стиллера, это отобразится в нашей панельке в виде того самого лога.) В дополнение, можно попросить хорошего человека объеденить ваш стиллер с настоящей программой, тогда получится так, что наш .exe не вызовет никаких подозрений и никто не побежит переустанавливать винду)) Распространять, как уже было понятно, можно по различным форумам, на ютубе, на торрентах, в форумах, в вк, в конце концов) Да, этот способ получается практически бесплатным, но трудоёмким, если вы не хотите тратить деньги на инсталлы, или же, у вас их попросту нет, то можно использовать этот вариант.

Что при первом, что при втором варианте итог будет одинаковый — получение логов. Но тут уже многое будет зависеть от качества. Понятное дело, что распространяя в вк, о качестве речи может не идти.

ЧАСТЬ 2. Настройка системы.

Как я уже было написано выше, я использую для работы обычный Хром. Я не работаю с дедиков, не работаю с виртуалки, сферы и прочих радостей. Просто Хром, обычный хром.

  • На него, мы устанавливаем расширения Editthiscoockie — это необходимо для встройки куки в браузер.
  • Так же, устанавливаем WebRTC
  • И User-agent, который подменяет наш браузер, под браузер владельца, если это необходимо
  • Ну и конечно же VPN.

Раньше работа была только с Winscribe, но в последние пару месяцев, стало его не хватать, либо нет нужной мне страны, либо есть, но айпи в блэках до невозможности. Потому и в дополнении могу посоветовать использовать так же Ip Vanish. Ip Vanish удобен тем, что у него достаточно большое количество серверов, под любую страну.

После установки всех расширений и подключения к VPN, идём проверять наш IP на Check IP, learn my real IP computer address and my location by IP — WhatLeaks.com

На выходе, должны иметь примерно такую картину.

Далее, как же встроить куки в браузер. Мы находим в логе наш файлик с куками, нажимаем CTRL+A CTRL+C и конвертируем куки в формат Json. У стиллеров AzorUlt в панелях есть встроенный конвертер.

https://telegra.ph/Import-kuki-03-29 — тут есть скрипт и подробная инструкция о том, как конвертировать куки.

После чего, копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу «Печеньку».

И всё, куки в браузере, можно начинать шарится

Первым делом, я всегда проверяю почты. Потому, что имея доступ к почте, ты можешь вытащит много чего, даже не имея пассов. В целом, нужно терпение, желание и широкие глаза, чтобы ненароком не пропустить что-нибудь годное.

Материал написан в информационно-развлекательных целях, не является руководством к действию! Любые совпадения — случайны.

Отработка крипто лога

Актуальный лог на сегодня обязан содержать в себе следующие данные:

(обязательно в логе)PasswordList.txt — ключевой файл. Туда стиллер-вирус записывает все логины и пароли с компьютера и браузеров жертвы.

(обязательно в логе)ip.txt — ip адрес компьютера жертвы, чтобы нам подобрать местоположение

(обязательно в логе)System.txt — информация о разрешении экрана компьютера жертвы, операционной системы и тд. (нужны, если вы пользуетесь антидетект браузером)

(обязательно в логе)CookieList.txt — файл, в котором указаны все .sites, на которые заходила жертва.

(обязательно в логе)Screen.jpg — скриншот рабочего стола жертвы

(обязательна в логе)Папка Browsers — содержит cookies браузеров в формате .txt, который вам нужно будет переформатировать в json формат.

(не всегда есть в логе)Папка Coins(Crypto) — заветная папка, которая содержит папки в себе. Каждая папка обзывается именем криптовалюты, а внутри папки — wallet.dat файлы.

d28daefa3e03ad9826ce7.jpg

Нам нужна заветная папка Coins
Переходим в неё и видим следующие папки:

ccdc62f2010fc722c5626.jpg

Переходим в папку Bitcoin и видим вот это.

64be20c0f177ec2f89e93.jpg

Стоит обратить внимание на вес файла. Обычно пустышки весят очень мало. То есть если файл весит пару байт или килобайт, можете не тратить время на него и идти дальше.

Собственно, на что стоит обратить внимание: в папке Coins может быть множество криптовалют, НО, не стоит хвататься за всё и сразу.

Да баланс может там быть, но ресурсов и памяти на компьютере вам не хватит, что бы отрабатывать по 100-200 логов день.

Основные криптокошельки которые я угоняю:

Эти 10 кошельков должны быть у вас записаны и выучены наизусть, с этих кошельков самое просто угнать монеты. По остальным — принцип почти такой же.

— Как узнать адрес кошелька с wallet.dat ?

Берём наш файл wallet.dat и для удобства можете перенести на рабочий стол.

Переименовываем файл в wallet.txt

Теперь просто открываем файл блокнотом, и видим непонятный пиздец, из которого естественно, я научу вас вытягивать адрес кошелька.

b040063dd594fe5e79319.jpg

При открытом файле зажимаем горячие клавиши Сtrl + F чтобы открыть поиск в файле.

Должно открыться окошко, как на скрине

ef3a5c62b1084331bc928.jpg

В строке «Что:» вписываем слово name

Жмём кнопку «Найти далее» и получаем наш заветный адрес кошелька

461169f3b63ec8c835c25.jpg

Выглядит это всё вот так:
Сохраните этот адрес, чтобы в дальнейшем пробить баланс кошелька.

e0aac73352e404a4d737d.jpg

Чекаем баланс на кошельке

Переходим вот сюда https://www.blockcha. m/search?search (или любой explorer, в зависимости от кошелька, полученного вами (btc/doge/xrp и т.д)

Мы разбираем сейчас пример btc, и это easy, но для того, чтобы получить тот же RAVENCOIN, гуглим Explorer Raven Coin и переходим на полученный сайт, во всех кошельках всё однотипно.

Видим следующее(на скрине)

7ed492eea8eb5f0787dcc.jpg

Берем адрес кошелька и вставляем во вкладку Search.

Видим 2 кошелька, BTC и BCH

abca4f2b70c94da5d8e90.jpg

Мы обрабатываем btc кошель, соответственно выбираем его.

Видим в пункте Всего получено количество транзакций и суммы, что бывали на кошельке.

276b6908df72554b8a5a0.jpg

Итоговый баланс пустой, а значит кошелёк без бабок Всегда смотрим Итоговый Баланс — он нам показывает есть на кошельке баланс или нет.-

— Как вывести баланс.

Несмотря на то, что кошелёк у нас пустой, мы затронем момент, как же всё таки попасть на кошелёк и вывести деньги, в случае если они там будут.

Люди, которые вплотную занимаются криптокошельками — уже имеют отдельные выделенные сервера или на своём пк — ВЫКАЧЕННУЮ СЕТЬ BTC и других популярных криптовалют

В гугле пишем: Cкачать сеть «НАЗВАНИЕ КРИПТЫ»

Такие сети занимают десятки и даже сотни гигабайт веса, и выкачивать их приходится до нескольких суток. Но если кошелёк жирный, оно того стоит.

Как можем прочитать там, блокчейн сеть самая тяжелая , для её хранения нужно чуть больше 200 ГБ на жёстком диске , тут три варианта :

— Скачиваете на основную машину.

— Покупаете внешний винчестер и выкачиваете на него.

— Арендуете дедик с подходящей памятью ( около 180-200$ в месяц аренда).

После того как скачали всю сеть btc ( или другой монеты ) делаем в корневой папке сети замену файлов wallet.dat и запускаем наш кошелек.

Синхронизация и вход на кошель зависит от мощности компьютера , у меня это 2-3 часа от силы.

Но не всегда и всё так просто.

После того как кошелек полностью синхронизируется с сетью, у нас будет два варианта:

1 — Нас впускает в кошелек и даёт слить баланс.

2 — Нас требуют ввести пароль от кошелька (он был зашифрован).

Как обойти всё таки пароль на кошельке и вывести от туда деньги?

Если после всей работы у вас просит пароль, это по большому счёту не беда.

Всё что нам нужно , это зайти в наш PasswordList.txt и посмотреть какие пароли использовал держатель кошелька, просто пробуем все по одному перебором, очень часто это помогает.

Если перебор в ручную был безуспешен, Есть умельцы на форумах, которые брутят кошельки , обратитесь к ним, и они вам вскроют данный кошелек за процент , в основном это 50 на 50 в течение 48 часов.

Плавно двигаемся к этапу по снятию 2фа с бирж.

Начнём собственно с проверки баланса и входа в кошелёк, а разбирать мы будем на примере биржи coinbase.

Берём наш лог, по ip в файле ip.txt смотрим его ГЕО-локацию(страну)

Пытаться ворваться на coinbase по логину и паролю мы будем благодаря файлу PasswordList.txt

1. Устанавливаем ту же Portable версию браузера, что и текстовый файл с кукесами(кто в танке, объясняю — в ПассвордЛисте помимо логина и пароля указывается браузер, с которого происходила авторизация. В папке Browsers находим куки этого браузера)

2. Подрубаем Proxy и подбираем чистый ip, схожий по геолокации с ip жертвы.

3. Проверяем ip на whatleaks.com(всё должно гореть зелёным)

4. Цепляем также логин и пароль от почты и первым делом входим на неё(почта та же, что и аккаунт коинбейза). Даже если coinbase попросит 2fa у вас, можно будет легко обойти её при помощи почты.

5. Зайдя на почту, ищем все письма от биржи coinbase(в поисковой строке пишем coinbase.com) пополнения, выводы средств, адреса кошельков. Берём кошелек и идём его пробивать как было рассказано в первом этапе нашего обучения по wallet.dat

В случае, если отправил код на телефон, или код от 2fa на почте не пускает вас, думаем, стоит ли ради баланса тратиться на прозвон сервис и отрисовку.

Да да, порой нужно задействовать сервисы прозвона, и отрисовки документов( паспорта или других документов, чтобы доказать, что вы владелец аккаунта)

Информацию о владельце аккаунта собирайте используя всевозможные сайты с PasswordList, соц. сети, личные переписки и тд.

Как найти wallet dat файлы и криптологи

Первое — форумы крипто тематики , регистрируемся и делаем топики о помощи по восстановлению wallet.dat

С вами быстро свяжутся.

Второе — Телеграм (заведите 2 страницу) предлагайте людям где только можно вскрыть wallet.dat за процент + отчет по каждому логу.

Условия 60/40 , в любом случае взяли бесплатно, получилось вскрыть — молодцы! Застопорились где то ? Отдали в сервисы на вскрытие , там дают 50 на 50.

10% это тоже деньги , а на старте они нам нужны.

Что касается отработки wallet.dat

Стоит брать желательно с отработки или старых облак логов.

В приоритете 2015-2016-2017 года, в то время еще пароли на кошельки не ставились, это просто бомба если найдете такие. Сейчас примерная цена одного wallet.dat 1$ с отработки

Что касается бирж , то тут нужны свежие логи, куки + валид почта ! Продали без валид почты, требуйте замену.

Через гугл ищем криптобиржи, создайте список сайтов для себя, которые встречались вам в логах и были связаны с криптой, криптоиграми, казино и ставками.

Всем, кто дочитал, желаю удачи и успехов в работе

Не забудь вступить и подписаться:

#carding #обнал #logs #обналлогов #кардинг

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *