Серая схема Заработок на украденных логах

  • Автор темы Moriarty
  • Дата начала
  • Просмотров 6750 Просмотров

Moriarty

Crime consultant
Продавец
424
327
10 Дек 2018
Вводная

Лог - это данные с компьютера владельца, которые содержат в себе куки, пассы, информацию о железе, айпи, а так же, файлы с рабочего стола.

5209

Вот так выглядит лог. Смысл везде примерно одинаковый, с разных стиллеров логи могу выглядеть по разному. Дата, которая указана на логе, является той датой, когда произошла загрузка к вам в панель. Таким образом, при покупке логов, открыв на начальном этапе этот файлик, вы можете определить срок его давности. (Обычно, добросовестные селлеры продают логи давностью максимум 3 недели - месяц. Если же дата совсем старая, то лог считается некачественным.)
Основная задача в работе с логом - его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому с чем нравится работать.
Можно брать шантажем, вбивами, можно красть чужие акки и после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с акками ебей, амазон и т.д. Кому на что хватит фантазии.

В целом, самое главное в работе с логами - это чтобы система воспринимала нас как "своего человека". Я использую простую доступную связку при работе, а именно Chrome + editthiscoockie + webrtc + vpn + user agent. На данный момент использую Windscribe и Ip Vanish.
Зачастую, айпи не особо много значит для нас, можно использовать любой, главное, чтобы у него не было блеков. На отдельные страны, к примеру, при работе с палкой желательно подстраиваться под зип, либо брать чистый носок.

Основное условие успешной работы с логами это не пароли, как думают многие, а наличие печенек.
5210

Само собой не таких, хотя они тоже не помешают

Cookie (куки) — это небольшие текстовые файлы, в которые браузер записывает данные с посещенных вами сайтов. Файлы cookie позволяют сайтам «запоминать» своих посетителей, например, чтобы каждый раз не переспрашивать их логин и пароль.
Имея куки, ты можешь вытащить максимум.
Часть первая. Где взять логи?

Есть несколько вариантов получения логов. Самый простой - их покупка. На форумах достаточное количество селлеров, которые продают логи, соответственно, и расценки на логи разные.

Есть логи и по 20р за штуку, есть и по 20$. Цена лога зависит от его качества, страны, а так же сервисов, которые там внутри. Дороже всего логи США. За счет того, что там огромное количество банков, а так же paypal аккаунты. Логи, которые стоят по 20р, чаще всего без выборки, и в основном там всякий хлам, по типу соц сетей или игрушек, хотя бывает, что везёт и попадаются стоящие вещи.

К примеру, покупая лог с пейпал аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в кукисах. Проверяем обычным поиском в текстовике с куками, по запросу paypal. Если же там есть строчки и не одна, то этот лог считается хорошим.
5217


Чаще всего, при встраивании куков с такого лога, тот же самый пейпал выдаёт автоматом нужную нам почту, на которой зарегистрирован аккаунт, потому что зачастую бывает так, что у владельца куча почт, а пароля или же логина к paypal у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеются. Так же, плюс такого лога в том, что система пейпала воспринимает нас за "своего человека" за счёт наличия куков и может дать вбить что-либо без предварительной его раскачки.

Так же немаловажно будет знать, не прошелся ли лог до нас по десятку-другому чужих рук. Самая простая проверка - через почту. Первым делом при проверке мы встраиваем куки в браузер и топаем на почту владельца.
В случае с gmail почтой, достаточно просто проверить логирования в ней.
5218

Нам откроется окошко с последними активностями в почте. Таким образом, можно понять, были ли другие посторонние логирования, помимо нашего.
5219

По IP и стране можно понять, что за последние 3 дня кроме меня и владельца никто не заходил на аккаунт. Так же можно посмотреть письма в корзине, а то мало ли, кто-то уже пытался его "поломать". Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании, всё дело в том, что система приняла нас за "своего человека" потому, что у нас были куки.

Отлично, теперь, имея на руках целый лог с куками, пассами, можно начинать работу!


Второй вариант получения логов - покупка своего стиллера/ботнета с функцией лоадера. Имея свой собственный стиллер, в целом ты можешь не беспокоится о том, что твой лог уже кто-то расковырял до тебя.
В чем отличие стиллеров? В их функционале. Стиллеры, которые тырят пассы с Фаерфокса и с Хрома, а так же есть настройка форм-граббера (тырит файлики с рабочего стола), и wallet.dat - это хорошие стиллеры.
Хотя в продаже есть и недорогие без фаерфокса, а только с Хромом, ну, в целом, и с этого тоже можно поиметь. Покупая свой собственный стиллер, нужно позаботится о хостинге, бесплатные или дешевые не протянут долго и есть риск после пролива остаться ни с чем, в связи с тем, что твоя панелька просто на просто слетит, его заблочат и ты попрощаешься со своими логами. Поэтому можно приобрести либо стиллер уже на готовом абузоустойчивом хостинге, таком как Nocturnal, либо же ставить панель на отдельный абузоустойчивый хостинг самому.
5220

5221

5222


Как мы можем видеть на примере 3-х панелей стиллеров, выглядят они примерно одинаково: содержание пассов, логов в целом, страны или айпи, валет даты, данные с сс, файлы и т.д.

Как же получить заветные логи в нашу панельку?
Есть 2 варината: купить инсталлы, а точнее установки нашего вируса, либо распространять самому.

1. При покупке инсталлов, логи мы получаем в ограниченном и указанном изначально количестве. Главное правило - 1000 иснталлов НЕ РАВНО 1000 ЛОГОВ! В целом, важно, какой будет отстук, а отстук зависит от многих факторов. От, например, крипта (маскировки), нашего файла или же от настройки форм-граббера. Если мы хотим застиллить всё подряд, что имеется на рабочем столе, то отстук может составлять 20%, проверено на личном опыте.
Как показала практика, при покупке 1000 инсталлов, средний отстук 70-80%, т.е. в панельке у нас появится 700-800 логов. Но и это ещё не всё! Часть из них может быть пустая, часть из них может быть только с куками, часть с 1-2 паролями и это абсолютно нормально. В конечном итоге, жирненьких хороших логов может получится около 250-300.

2. Рассмотрим вариант личного распространения стиллера. Можно просто пихать наш закриптованный .exe под видом читов (школологи), или же супер-пупер новой программы, для чего-либо. Так получится, что после установки и запуска стиллера, это отобразится в нашей панельке в виде того самого лога.
В дополнение, можно попросить хорошего человека объединить ваш стиллер с настоящей программой, тогда получится так, что наш .exe не вызовет никаких подозрений и никто не побежит переустанавливать винду. Распространять можно по различным форумам, на ютубе, на торрентах, в форумах, в вк, в конце концов. Да, этот способ получается практически бесплатным, но трудоёмким. Если вы не хотите тратить деньги на инсталлы или же у вас их попросту нет, то можно использовать этот вариант.

Что при первом, что при втором варианте итог будет одинаковый - получение логов. Но тут уже многое будет зависеть от качества. Понятное дело, что распространяя в вк, о качестве речи может не идти.
Часть вторая. Настройка системы.

Как я уже было написано выше, я использую для работы обычный Хром. Я не работаю с дедиков, не работаю с виртуалки, сферы и прочих радостей. Просто Хром, обычный хром.
  • На него, мы устанавливаем расширения Editthiscoockie - это необходимо для встройки куки в браузер.
  • Так же устанавливаем WebRTC.
  • И User-agent, который подменяет наш браузер, на браузер владельца, если это необходимо.
  • Ну и, конечно же, VPN.

Раньше работа была только с Winscribe, но в последние пару месяцев стало его не хватать, либо нет нужной мне страны, либо есть, но айпи в блэках до невозможности. Потому могу посоветовать использовать так же Ip Vanish. Он удобен тем, что у него достаточно большое количество серверов под любую страну.

После установки всех расширений и подключения к VPN, идём проверять наш IP на Check IP, learn my real IP computer address and my location by IP - WhatLeaks.com

Как же встроить куки в браузер?
Мы находим в логе наш файлик с куками, нажимаем CTRL+A, CTRL+C и конвертируем куки в формат Json. У стиллеров AzorUlt в панелях есть встроенный конвертер.

Импорт куки - тут есть скрипт и подробная инструкция о том, как конвертировать куки.

После чего копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу "Печеньку".
5223


И всё, куки в браузере, можно начинать шариться!

Первым делом, я всегда проверяю почты, потому что, имея доступ к почте, ты можешь вытащить много чего, даже при отсутствии пассов. В целом, нужно терпение, желание и широкие глаза, чтобы ненароком не пропустить что-нибудь годное.
 

carl66

Пролетарий
54
40
26 Фев 2019
Спасибо за полезную информацию! Осталось добавить что автор не несёт ответственности за любые действия прочитавших и ни к чему их не призывает!
 

Похожие темы