В этой статье я расскажу все о логах: что такое логи, где взять логи, как чекать логи, для чего нужны. Начнем.
Что такое лог
Лог- это архив с данными браузера, которые были получены после запуска жертвой стиллера.
Где взять логи
Самый простой способ — это брать логи на отработку, создавая соответствующие темы об услугах на различных хакерских форумах, или брать их у ТС`ов на этих же форумах, но если вы новичок в этом деле, вас вряд ли возьмут в тиму на чек логов.
Работаем соло. Начало любого успешного лога, хороший стиллер.
Стиллер — файл, как правило формата *.exe, при запуске которого на ПК жертвы считывается вся информация о компьютере, включая пароли и другие личные данные.
Углублять в тему стиллеров не буду, пару слов:
Покупаете стилак на любом хакерском форуме, далее создаете YouTube канал, делайте видео, конечно же что-то, на что жертва перейдет, зайдет в описание, и скачает ваш стиллер, например «Бесплатный чит CS:GO» , либо другую популярную игру.
Посвящение в Модераторы lolzteam.net
YouTube траффик-самый худший.
Поздравляю, у вас появился первый лог, в 80% случаев он имеет вот такой формат.
Так же могут присутствовать такие файлы как scr.png (скриншот рабочего стола), txt файлы с раб. стола, и многое другое.
Как чекать логи
Пожалуй, главный вопрос вечера, что же делать с логами, давай-те разбираться.
Нам понадобится FireFox с специальным расширением. Данное расширение давно удалили с браузера, но многие успели сохранить его с расширением.
1. Скачиваем FireFox с расширением
2. После скачки, распаковываем архив в любую папку.
3. Запускаем файл, далее открываем лог и перекидываем Cookie на рабочий стол, либо в любую папку.
4. В FireFox-е нажимаем F10 и сверху вылазит меню. Нажимаем Tools, далее Import Cookie.
5. Выбираем наши куки, после чего должно вылезти окошко с надписью «Imported «n-ое число» Cookies» Данное число зависит от количества куки.
6. Cookie успешно загружены! Теперь вы можете заходить на такие сайты, как mail.ru, yandex.ru, gmail.com и другие почты, VK, Steam (Не часто), Origin, Uplay и так далее!
У всех по разному, зависит от качества логов, может попасться что-то жирное, а может и пустышка.
Для чего нужны логи
Достаточно очевидный вопрос, продажа найденных в Cookie аккаунтов от игр, аккаунтов от соц. сетей, некоторые шантажируют с помощью полученной информации, всё в ваших руках.
Логи бруты автореги| как с ними работать| ttshop-acss.com
Источник: telegra.ph
Чекаем логи [AZORult]
Всем привет . Сегодня я расскажу вам , как правильно чекать логи . Начну с того , что траффик у меня чисто по крипте , никакие цц, пп , ба и прочее меня не интересуют . Так что расскажу , на что стоит обращать внимание именно при работе с криптологами и именно стиллера азор.
Первым делом покажу панель , может кто не видел . Выглядит она вот так
Скачиваем лог , смотрим что есть . В азоре все разложено по папкам , это очень удобно . Первое , что меня интересует — это кошельки .
Имеют они формат wallet.dat / Если они есть , то в логе создается папка Coins . Смотрим что в ней есть .
Есть 3 кошелька . Как проверить их на предмет баланса ? Качать каждый это очень долго. Просто открываем наш wallet.dat блокнотом и ищем там поиском строку »name» . Для примера возьмем MinexCoin
Копируем значение XXs3Mduh8kxPbgqFQKwGWYM9YjH5R6SYbK
Это и есть наш адрес кошелька , теперь идем в гугл и пишем /имя кошелька/ explorer. В данном случае minexcoin explorer.
Переходим по ссылке , вставляем адрес и видим баланс
Идем на https://coinmarketcap.com смотрим , сколько стоит эта монета.
В данном случае это копейки и не стОит даже заморачиваться с выводом. Так просматриваем все кошельки. Если баланс вас заинтересует , то качайте кошелек монеты с офф сайта , пишите в гугле Minexcoin wallet например . Как скачаете , меняйте файл wallet.dat в папке
и уже с помощью кошелька выводите куда вам хочется . Кстати , не популярные монеты есть не на всех биржах . Чтобы узнать , куда нам можно вывести монеты , нужно посмотреть , где торгуется монета. Для этого на том же https://coinmarketcap.com есть раздел чуть ниже
Тут мы видим биржи , на которых торгуется монета . Заводим там аккаунт, выводим себе монеты . Тут думаю все просто .
Файлы
Далее. Файлы . В азоре есть очень гибкая настройка для граббинга файлов . Можно задавать путь , тип файла , максимальный размер и тд. Я свои настройки показывать не буду. Но я беру картинки и текст .С рабочего стола обязательно. Опять же все рассортировано по папкам
Обычно все вкусности лежат на рабочем столе . И в этот раз не исключение.)
Файл очень большой . Но вот что в нем есть полезного. Сразу говорю , что балансов нет , так как я уже прочекал все что можно , но я рассказываю , на что стОит обращать внимание. Идем по порядку. Первое что видим , это 12 слов для восстановления блокчейн кошелька . так же выше есть логин , но нет пароля. Пароль скорее всего подойдет от файла с логами/пассами . Но сейчас не об этом
Если есть 12 слов , то мы можем не искать пасс , а сразу восстановить средства. Для этого идем на Blockchain.com Wallet — Exchange Cryptocurrency
Придумываем от балды почту, пароль, ставим галочку
Попадаем в кошель
Выводим , если что то есть .
Далее в текстовом файле есть такая вот вещь
Действуем по аналогии блокчейна , заходим на сайт , вводим 13 слов(у всех монет количество слов разное) и смотрим баланс ,выводим.
Нас интересует вот этот 64х значный ключ. Это ключ эфира .Идем на сайт myetherwallet.com
Видим баланс. Тут его нет , но всегда еще проверяйте прикреплены ли к адресу токены
Токены есть , но они нигде не торгуются .
Если бы имели ценность , то рядом с количеством стояла бы цена . Примерно вот так
ЛОГИ / ПАССЫ
Самая сложная часть это чекать логины с паролями. Тут много надо чего знать . Я первым делом смотрю , собрал ли азор куки . Это самое главное. если вес кук более 100кб , то все норм . Сразу гружу куки в браузер ,для этого пользуюсь 53 версией мозиллы (скачать) и расширением куки импорт (скачать) смотрю логины и пароли , какая почта у человека основная. В моем случае это gmail .
Куки загрузил , захожу на гмаил . В 90 процентах случае я сразу залетаю на эту почту. Попасть на почту это очень важно . Далее смотрю логи на предмет сайтов , связанных с криптой. Это может быть
Так же стоит смотреть биржи
Exmo, Binance, Bittrex, Cryptopia, Yobit, Livecoin, StocksExchange
Следует всегда держать почту открытой , ибо для большинства сайтов требуется подтверждение для входа через почту . Как только вы прочитали письмо , удаляйте его в корзину а затем и из корзины.
Часто на вход стоит дополнительная защита- 2 Factor Auntefication (2FA)
Это такой 6 значный код , который нужно ввести в спец поле при входе . Для этого нужно искать резервную копию этого самого кода в логе азора , она может быть как в текстовом варианте , так и в виде QR кода . Скачиваем себе на телефон приложение Google Autentification , сканируем код или вписываем текст, теперь у нас на телефоне генерируется 6ти значный код , такой же , как и на телефоне хозяина акка.
Источник: cvvboard.cc
Мануал по логам и другим аккаунтам: где брать и как пользоваться
Далее селлеры могут вводить внутри уже свои категории, например:
— С определенной валютой (Доллары/Евро)
— С дневным лимитом (50/250/350$)
— Наличие Бизнес Менеджеров
— Аккаунты со спендом/долгом
— Логи с пройденным ЗРД
Главная проблема логов
Как только у основных поставщиков они появляются в наличии — крупняки и средней руки команды скупают их сотнями и тысячами, поэтому малютки остаются ни с чем. Поэтому выходом станут предзаказы там где они возможны + закуп напрямую у непопулярных селлеров (очень рекомендую делать это по рекомендациям, скама полно).
Либо если позволяет оборотка выделить 100-200$ можно выходить через дарк на прямых селлером и закупать объемом сырье, а потом уже самостоятельно сортировать и запускать.
- Берется пачка токенов, заливается в сервисы типо fbtool и автозаливом запускают рекламу сразу с десятков и сотен логов. Как правило первобиллами. А там уже что доживет и сколько отольет. — как правило берут под это дело миксы, тк они тупо дешевле.
- Покупаются логи с хорошими ГЕО и лимитами, с БМами и льют с них сколько возможно слить, оплачивая биллинги.
- Берутся логи с пройденным ЗРД и использутся как кинг, навешивая на него десятки новорегов малюток. Фишка здесь в том, что новорег после модерации 100% улетит на ЗРД. Но так как админ права выданы на лог, а лог его уже прошел — вы сможете и редактировать рекламу и отправлять формы на разбан. А биллинги новореги получают такие же и вот с ними как раз нет проблем с наличием.
Как с ними работать
Вот так выглядит типичная папка с логом, в которой тебя ждут файлы с паролями, с EAAB токеном (для сервисов), общими сведениями о компе пользователя, а также самое главное — файлами COOKIES.
Они бывают двух видов JSON и NETSCAPE. В зависимости от селлера иногда куки сразу сохраняют в отдельные текстовые файлы в нужном формате. Если нет — всегда можно зайти в папку «Cookies», выбрать файл браузера самый бОльший по размеру и взять его содержимое, чтобы затем сконвертировать в json с помощью одного из сервисов и воткнуть в свой антидетект браузер.
Несколько простых и полезных советов
1. В свое время стало для меня откровением — вовсе не обязательно покупать прокси под ГЕО акка, можно залетать в лог с ноги прямо со своих моб проксей РУ или УКР. С точки зрения ФБ это будет выглядеть так, будто человек поехал в путешествие. Но после логина — заходить с новых неизвестных проксей другого ГЕО не стоит (интернет, с которого пользователь сидел всегда не в счет)
2. В папке с логом часто можно найти пароли от почты, в которую можно залогиниться и вывести лог из чека. + если нет самого пароля от ФБ, то часто к нему он подходит от других сайтов.
3. Если есть пароль от ФБ и лог важен — (можно предварительно прогрев сутки) добавить свой емейл и отвязать телефон, чтобы в случае кипеша просто забрать аккаунт и восстановить доступ (осуждаю если что)
4. В кукисах и папках также можно найти много чего незаконного — в тч карты, доступы к банкам, paypal, доступы к документам и соц сетям с нюдсами — не нужно это трогать. Не смотря на то что формально пользование чужой инфой и куками уже незаконно, но вот мошенничество любые действие повлекшие ущерб потянут на более серьезные статьи. Поэтому лучше просто не трогай это, запускай по тихому рекламу и все будет у тебя прекрасно и по заграницам будешь кататься, да и вообще — арбитражная солидарность ёпт, мы же не мамкины кардеры все таки?
5. Будь скрытен как ниндзя. Отключай всегда уведомления.
1. Уведомления Фан пейджа в настройках акка
2. Скрыть созданную ФП в меню слева
3. Убрать рекламные уведомления
4. Убрать колокольчик
5. После добавления кабов и прохождения модераций можно логиниться и очищать уведомления, которые в любом случае будут пролазить
На этом все мой юный арбитражник, хочу пригласить тебя в нашу шведскую семью в телеграме, в которой уже более 500 чел, в которой нет агрессии, спама и рекламы, где тебе всегда подскажут и помогут добрые дядьки
Источник: fb-killa.pro