Что такое логи и как с ними работать?
MyCloudBox
Лог - это разного рода данные с компьютера владельца: cookie-файлы, пароли, информация о "железе" ПК, IP и файлы с рабочего стола.
Стилер (от английского to steal, воровать) — определенный класс троянов (малвари, вирусов - как хотите), функционал которых полностью состоит из кражи сохраненных в системе паролей и отправка их "автору". Они продаются на форумах.
С разных стиллеров логи могут выглядеть по разному. Дата, которая указана на логе, является той датой, когда произошла загрузка к вам в панель. Таким образом, при покупке логов, открыв на начальном этапе этот файлик, вы можете понять, каков срок его давности. Обычно добросовестные селлеры продают логи давностью максимум 3 недели - месяц. Если же дата совсем старая, то лог считается некачественным.
Главная задача в работе с логом - это его ковыряние.
В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и с чем нравится работать.
Самое главное в работе с логами - влезть в шкуру реального владельца - система должна принять нас за "своего".
Основное требование в работе с логами - это не пароли, как думают многие, а наличие cookie-файлов. Имея куки, ты можешь вытащить максимум.
Cookie файлы — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя.
ЧАСТЬ 1. Где взять логи?
Есть несколько вариантов получения логов. Самый простой - это их покупка. На форумах достаточное количество селлеров, которые продают логи. Расценки, само собой, разные.
Есть логи и по 20₽ за штуку, есть и по 20$. Цена лога зависит от его качества, страны, а также сервисов, которые внутри.
Как правило, дороже всего стоят логи США - за счет того, что там огромное количество банков, а так же PayPal-аккаунты.
В логах же за 20₽, как правило, всякий хлам типа соцсетей или игрушек. Однако бывает, что везёт и попадаются довольно стоящие вещи.
К примеру, покупая лог с PayPal-аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в куках.
Проверяем обычным поиском в текстовике с куками, по запросу paypal.
Если же там есть строчки и не одна, то этот лог считается хорошим.
Чаще всего, при встраивании куков с такого лога, тот же самый PP автоматически выдаёт нужную нам почту, на которой зарегистрирован аккаунт.
Потому что зачастую бывает так, что у владельца куча почт, а пароля или же логина к PP у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Так же, плюс такого лога в том, что система PP воспринимает нас за своего человека, за счёт наличия куков, и может дать (например) вбить что-либо без предварительной его раскачки.
Что ещё нужно знать о купленном логе, так это то, а не продался ли он в 10 рук.
Самая простая проверка - это проверка через почту. Первым делом при проверке, мы встраиваем куки в браузер и топаем на почту владельца.
В случае, с gmail почтой, достаточно просто проверить логирования в ней.
Мотаем в самый низ и нажимаем кнопочку "Детали".
Нам откроется окошко с последними активностями в почте.
Таким образом можно понять, были ли посторонние логирования, помимо нашего.
По IP и стране можно понять, что за последние 3 дня кроме меня и владельца никто не заходил на аккаунт.
Также можно посмотреть письма в корзине (на случай, если кто-то уже пытался его "поломать").
Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании. Всё дело в том, что система приняла нас за своего человека, потому что у нас были куки.
Итак, теперь, имея на руках целый лог с куками и пассами, можно начинать работу.
(Кстати, ещё логи можно получать самостоятельно, имея у себя в распоряжении, например, стиллер с функцией лоадера (тот же AzorUlt). Но это уже тема для отдельной статьи.)
Второй вариант получения логов - покупка своего стиллера/ботнета с функцией лоадера.
Имея свой собственный стиллер, вы можете не беспокоится о том, что ваш лог кто-то успел расковырять. Чем стиллеры могут отличаться друг от друга? Их функционалом. Хорошие стиллеры воруют пароли с Фаерфокса и с Хрома, в них есть настройка форм-граббера (ворует файлы с рабочего стола), а также ищут криптокошельки - wallet.dat. Впрочем, в продаже есть и недорогие варианты - без Фаерфокса, только с Хромом, но и с этого тоже можно поиметь свою копеечку.
При покупке своего собственного стиллера нужно позаботится о хостинге - бесплатные или дешевые не протянут долго, из-за чего есть риск после пролива остаться ни с чем, ибо ваша панелька просто-напросто слетит/будет заблочена и вы попрощаетесь со своими логами. Поэтому можно приобрести либо стиллер на готовом абузоустойчивом хостинге, таким как Nocturnal, либо же придётся ставить панель на подходящий хостинг самому.
Как мы можем увидеть на указанных примерах, панели стиллеров выглядят примерно одинаково. Содержание паролей, логов в целом, страны/айпи, кошельки, данные с CC, файлы и т. д.
Как же получить заветные логи в нашу панельку? Есть 2 варианта. Купить инсталлы (установки нашего вируса), либо распространять самому.
При покупке инсталлов, логи мы получаем в заранее известном количестве. Главное правило - 1000 инсталлов - НЕ РАВНО 1000 ЛОГОВ!!! В целом, важно какой будет отстук, а отстук зависит от многих факторов. От крипта (маскировки) нашего файла, от настройки форм-граббера и т.д. Если мы хотим застиллить всё что возможно, то отстук может составить и 20%, проверено на себе.))
Обычно, при покупке 1000 инсталлов, средний отстук составит около 70-80%, т.е. в панельке у нас появится 700-800 логов. Но и это ещё не всё! Часть из них может быть пустая, часть из них может быть только с куками, часть с 1-2 паролями и это абсолютно нормально. В конечном итоге, жирненьких хороших логов может получиться около 250-300.
Рассмотрим вариант распространения самому. Можно просто пихать наш закриптованный .exe под видом читов (школологи)), или же новейшей программы для чего-либо. После установки и запуска стиллера результат отобразится в панели в виде того самого лога. В дополнение, можно заказать объединение вашего стиллера с настоящей программой, тогда наш файл не вызовет никаких подозрений. :)
Распространять, как уже понятно, можно по форумам, на ютубе, на торрентах, в ВК… Что при первом, что при втором варианте итог будет одинаковый - получение логов. Но понятное дело, что, например, при распространении в ВК о качестве можно не вспоминать.
ЧАСТЬ 2. Настройка системы.
Я использую для работы обычный Chrome. Я не работаю с дедиков, не работаю с виртуалки, Сферы и прочих радостей. Просто Хром, обычный хром.
На него, мы устанавливаем расширение Editthiscoockie - это необходимо для встройки куки в браузер.
Так же, устанавливаем WebRTC и User-agent, который выполняет подмену нашего браузера под браузер владельца, если это необходимо.
Ну и, само собой, VPN.
Раньше работа была только с Windscribe, но в последние пару месяцев стало его не хватать. Либо нет нужной мне страны, либо есть, но айпи в блэках до невозможности. Потому и в дополнении могу посоветовать использовать так же Ip Vanish. Ip Vanish удобен тем, что у него достаточно большое количество серверов под любую страну.
Как же встроить куки в браузер?
Мы находим в логе наш файл с куками, нажимаем CTRL+A CTRL+C и конвертируем куки в формат Json.
Кстати, у стиллеров AzorUlt в панелях есть встроенный конвертер.
После чего копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу "Печеньку".
Готово! Куки в браузере.
Напомню, уделяйте должное внимание поиску данных почт и последующему их анализу.
Имея доступ к почте, можно вытащить довольно много полезностей.
Будьте внимательны и терпеливы, удачи!