Регистрация
24.12.2017
Сообщения
257
Симпатии
125
Баллы
58
#1
Лог - это данные с компьютера владельце, который содержит в себе куки, пассы, информацию о железе, айпи, а так же, файлы с рабочего стола полученные при помощи стиллера/рата/ботнета(Десктопного бота)
Так выглядит лог со стиллера AzorUlt.

C Разных стиллеров лог будет выглядеть по разному. «Дата изменения» это то, когда был добыт данный лог. Таким образом при покупке лога мы сможем узнать его срок давности. Хорошие селлеры продают лог которому максимум неделя. Лучшими считаются те, которым 1-3 дня.



В одном логе может хранится много всяческой информации. Аккаунты электронных кошельков (PayPal,крипто-кошельки), данные от сайтов и онлайн магазинов, банковские аккаунты, социальные сети. Тут уже личное дело каждого, кому и с чем нравится работать. Можно брать шантажем, вбивами, можно красть чужие акки и после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с акками ебей, амазон и т.д. Вишенка на торте- cookie КХ.
(Мы же в основном работаем только с банками и переводами.)




Многие из вас знают, что благодаря кукам сайты воспринимают нас как за реального владельца аккаунта, чаще всего игнорирую форму логин-пароля и не начисляются очки фрода из-за нового ip адреса и нового железа.

Где брать логи?

Существует несколько вариантов добычи логов

1.Добыть самому (Покупка стиллера/бота , покупка домена, покупка хостинга, криптовка нашего файлика, и самое главное - пролитие драгоценного трафика.)

2.Купить у селлеров.



Начнем с более сложного и затратного метода, т.е добыча со стиллера\ботнета.

Существуют люди (их называют траферами), которые распространяют инсталлы (установки) софта среди обычных пользователей сети. К примеру, часто программы, в которых будет вшит наш файлик(вирус), будут скачаны. Т.е высокая степень доверия нашей жертвы. Программы могут быть разными. Как и различные патчи,читы, торренты (преимущественно для молодежи), так и более коммерцеализированный софт - всевозможные журналы, фитнес, софт для ведения отчетности или сбора статистических данных, онлайн бухгалтерия, софт для IT-щников и даже биржи. В целом, как Вы поняли - вирус можно спрятать везде.

Пример: AzorUlt



Пример: Arkei



Для примера вот так выглядит лог для андроид бота Анубис :


Но об этом тема будет чуть по-позже..

Цены на инсталлы варьируются от 500 долларов до 3-4к за 1к инсталлов. Это зависит от источника, страны и качества инсталлов.



Для обхода антивирусов происходит криптовка, после-выбор стиллера. Самые популярные Аркей и Азор.

Покупая свой собственный стиллер, нужно позаботится о хостинге, бесплатные или дешевые не протянут долго и есть риск после пролива остаться ни с чем, в связи с тем, что твоя панелька просто на просто слетит, его заллочат и можно попрощаться со своими логами. Поэтому, можно приобрести либо стиллер уже на готовом абузоустойчивым хостингом, таким как Nocturnal, либо же ставить панель на отдельный абузоустойчивый хостинг самому.

После-происходит сам процесс залива. В конечном счете из N-го количества инсталлов мы получаем N-ое количество логов. Хорошим отстуком считается 70-80%. Отстук может зависеть от качества инсталов, криптовки, хостинга и т.п. Но если соблюсти все меры осторожности и не жалеть денег для "прокачки" стиллера, то с 1000 инсталлов проливщик сможет добыть порядка 700-800 логов, из которых примерно треть, после сортировки, будет пригодна к продаже и обработке. В конечном итоге, жирненьких хороших логов может получится около 250-300.



2. Покупаем у селлеров, на что стоит обратить внимание?

Цены начитаются от 20 руб. за штуку и до 20 долларов. Дороже всего в продаже логи США. За счет того, что там огромное количество банков, а так же paypal аккаунты. На цену, в первую очередь, играет вид стиллера, используемого при заливе. Хорошими считаются стиллеры с широким функционалом. К примеру некоторые имеют кейлогер, благодя которому мы видим, что вводила жертва на клавиатуре. В плохом стиллере, соответственно, будет только примитивный набор логин-пароль, а сам лог будет состоять из нескольких аккаунтов к играм и соц.сетям.



Первым делом после покупки лога смотрим на дату добавления в админ панель, т.е дата изменения.



Очень важно, чтоб лог был свежий, т.к жертва не будет сидеть и ждать, пока вы отработаете лог. О процессе он даже не догадывается и продолжает пользоваться своим устройством как обычно. И если лог является устаревшим, а у него окажутся более свежие куки при входе в аккаунт, чем у вас - это вызовет подозрение антифрауд системы. Надо нам такое? Нет.



К примеру, покупая лог с пейпал аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в куках. Проверяем обычным поиском в текстовике с куками, по запросу paypal. Если же там есть строчки и не одна, то этот лог считается хорошим.



Что нужно знать о купленном логе, так это то, а не продался ли он в 10 рук. Самая простая проверка, это проверка через почту. Первым делом при проверке, мы встраиваем куки в браузер и топаем на почту владельца.



В случае, с gmail почтой, достаточно просто проверить логирования в ней.

По ip и стране можно понять, кто заходил на эту почту. Можете смело заходить в почту кх, т.к владельцу не приходит никаких оповещений о стороннем логировании, всё дело в том, что система приняла нас за своего человека потому, что у нас были куки.



Если с логин-паролем все хорошо, то идем в папку, где хранятся наши куки. Открываем блокнот, проделывая туже комбинацию с поиском. Если в логе будут присутствовать строчки искомого запроса, значит куки есть. Однако, если Вы увидите значение False, это означает что сервером был получен отрицательный ответ при соединении. В палку зайти не смогли. Например кх забыл пароль и этот неудачный коннект - единственное воспоминание о нас, хранимое в сервере пейпала. Формально, продавец в праве отказать Вам в замене, т.к куки присутствуют в папке.



3. Настройка системы.

Можно использовать: Моззилу, Хром, Сфера.

Удобнее всего работать со сферой.

Качать там ничего не нужно, куки грузятся кнопкой в меню "import cookies", в настройках сессии (жмем правой кнопкой мыши) . На сайте есть подробный разбор и настройка в интерактивном режиме.

Стоит сфера 100 долларов в месяц. С помощью сферы можно сидеть с 10 вкладок (разных логов,к примеру) где у каждого будет свое железо и IP.



С хромом работать тоже не тяжко.

Ставим расширение Editthiscoockie -это необходимо для встройки куки в браузер.

Устанавливаем WebRTC

И User-agent, который подменяет наш браузер, под браузер владельца, если это необходимо



Для мозиллы чуть иначе.

После установки мозилы нужно отключить автообновление.

(Для того чтобы наши настройки не сбросились!)

В адресной строке браузера набираем about:config и нажимаем Enter

В строке Поиск наберите app.update. Появится такой список.

Ищем

app.update.auto — автоматическое обновление браузера

app.update.enabled — обновление браузера

Переключаем в значение false. Больше мозила не будет обновляется без вас.

Для работы нам понадобится плагин.

У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться


(импорт/экспорт куки)

(Один момент только что работает до 53й версии)

Первый плагин нам нужен для добавления куки в браузер

Ставим ограничитель Werbtc
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться


Так же можно поставить плагин Юзер Агента.

У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться


С помощью Юзер Агента можно подстраиваться под КХ.

После перезагрузки Мозилы открываем import cookies и импортируем файлы с куками нашего логина (из папки Browser). Каждый кукис грузим отдельно. Загрузили последний- начинаем работать.



И,естественно, vpn или Proxifier для работы с прокси.

После установки всех расширений и подключения к VPN или соксу\туннелю, идём проверять наш IP на
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться


или WhatLeaks.com

Смотрим, чтоб ip был чистый, не бело блеков.

Далее, как же встроить куки в браузер. Мы находим в логе наш файл с куками,



нажимаем CTRL+A CTRL+C и конвертируем куки в формат Json.


У стиллеров AzorUlt в панелях есть встроенный конвертер.



После чего, копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу "Печеньку".



Первым делом проверяйте доступ к почте. Даже не имея куки или паролей, имея только доступ к почте и слегка покопавшись в кейген файлах, можно получить доступ к многим шопам. Всю информацию можно найти в самом логе, на почте или в соц. Сетях нашей жертвы.



Советы:

Желательно покупать по 50-100 логов. Может быть такое, что вы купите 5 штук и все они пустые будут. В памяти у вас сохранится только отрицательный опыт и вы можете бросить это дело на пол дороги.



Отрабатывайте логи сразу после покупки.



Если не знаете,что делать с логом-лучше его продать. К примеру есть БА с балансом и вы боитесь его испортить. Такое лучше продать. Как минимум окупите стоимость лога, а может даже и заработаете.



Изучите как работать с конкретным шопом через брут акки и только после этого опыта пробуйте делать с логов.



В целом,нужно иметь терпение и желание зарабатывать:cool:

Оставайтесь с нами , сегодня еще по плану будет небольшой мануал по безопасности и поднятию собственного впн!

Со следующей недели уже ожидайте такие мануалы как:

  • Как работать с европейскими банками
  • Что такое гугл/епл пей и как с ним работать
  • Что такое андроид бот и какие есть нью-ансы работы с ним
  • Сравним с вами Anubis/RedAllert/Mazar/loki/Echo2.0/и самописного бота
Всем приятных выходных.
С вами всегда Dedicatet;)


 
Похожие темы:

Пользователи, которые просматривали тему (Всего: 0)

Тема долгое время не просматривалась.