Что такое логи и как с ними работать?
@zeleniygoblinЛог - это данные с компьютера КХ, которые содержат в себе куки, пароли, информацию о железе, IP, а также файлы с рабочего стола.
Вот так выглядит лог. С разных стиллеров логи могут выглядеть по-разному, но смысл примерно одинаковый. Дата, которая указана на логе, является той датой, когда произошла загрузка в панель. Таким образом, при покупке логов, открыв на начальном этапе этот файлик, вы можете понять срок его давности. Обычно добросовестные селлеры продают логи давностью максимум 3 недели - месяц. Если же дата совсем старая, то лог считается некачественным.
Главная задача в работе с логом - его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и с чем нравится работать. Можно заниматься шантажом, вбивами, можно красть чужие акки, после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с акками Ebay, Amazon и т.д. Вас ограничивает только ваша фантазия. :)
В целом, самое главное в работе с логами, это чтобы система воспринимала нас за своего человека. Я использую простую и доступную связку при работе, а именно Chrome + editthiscoockie + webrtc + VPN + useragent. В качестве VPN на данный момент использую Windscribe и IP Vanish. Зачастую айпи не особо много значит для нас, можно использовать любой, главное, чтобы у него не было блэков. Но с отдельными странами нужно быть более избирательными, к примеру, при работе с палкой может быть желательна подстройка под зип КХ, либо брать чистый носок.
Основное требование в работе с логами, это не пароли, как думают многие, а наличие куков. Имея куки, вы можете вытащить максимум.
Где взять логи?
Есть несколько вариантов получения логов. Первый и самый простой - их покупка. На форумах и в Телеграмме достаточное количество селлеров, которые продают логи.
Пример, годящийся для ознакомления новичкам -http://bayacc.store!.
Расценки, конечно же, существуют разные. Есть логи по 20р. за штуку, а есть и по 20$. Цена лога зависит от его качества, страны, а также сервисов, которые есть внутри. Дороже всего обойдутся логи США. Почему? За счет того, что там огромное количество банков и активных Пейпал аккаунтов. Логи, которые стоят по 20р чаще всего без выборки, и в основном там всяких хлам, по типу соц. сетей или игрушек, но может и повезти. :)
К примеру, покупая лог с Пейпал аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в куках. Проверяем обычным поиском в текстовике с куками, по запросу paypal. Если же там есть строчки и не одна, то этот лог считается хорошим.
При наличии строчки с фразой «login_email», как в данном случае, aliexpress.com выдаст нужную нам почту автоматом. Это бывает полезно, так как зачастую бывает, что у владельца куча почт, а пароля или же логина к Пейпалу у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Также, за счёт такого количества куков антифрод Пейпала относится к нам более благосклонно, и может дать вбить что-либо без предварительной его раскачки.
Что ещё нужно знать о купленном логе? То, не продавался ли он в 10 рук. Самая простая проверка - проверка через почту. Первым делом при этом мы встраиваем куки в браузер и топаем на почту владельца.
В случае с gmail почтой, достаточно просто проверить логирования в ней. Мотаем почту в самый низ и нажимаем кнопочку "Детали".
Нам откроется окошко с последними активностями в почте. Таким образом можно понять, были ли другие посторонние логирования помимо нашего.
По IP и стране можно понять, что за последние 3 дня, никого, кроме меня и владельца, на аккаунте не было. Кроме того, можно посмотреть письма в корзине, а то мало ли, кто-то уже пытался его "поломать". Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании, т.к. система приняла нас за своего человека, ведь у нас были куки.
Отлично, теперь, имея на руках целый лог с куками и паролями, можно начинать работу.)
Второй вариант получения логов - покупка своего стиллера/ботнета с функцией лоадера.
Имея свой собственный стиллер, вы можете не беспокоится о том, что ваш лог кто-то успел расковырять. Чем стиллеры могут отличаться друг от друга? Их функционалом. Хорошие стиллеры воруют пароли с Фаерфокса и с Хрома, в них есть настройка форм-граббера (ворует файлы с рабочего стола), а также ищут криптокошельки - wallet.dat. Впрочем, в продаже есть и недорогие варианты - без Фаерфокса, только с Хромом, но и с этого тоже можно поиметь свою копеечку.
При покупке своего собственного стиллера нужно позаботится о хостинге - бесплатные или дешевые не протянут долго, из-за чего есть риск после пролива остаться ни с чем, ибо ваша панелька просто-напросто слетит/будет заблочена и вы попрощаетесь со своими логами. Поэтому можно приобрести либо стиллер на готовом абузоустойчивом хостинге, таким как Nocturnal, либо же придётся ставить панель на подходящий хостинг самому.
Скрины панелек, не мои, а честно спизженные.)))
Как мы можем увидеть на указанных примерах, панели стиллеров выглядят примерно одинаково. Содержание паролей, логов в целом, страны/айпи, кошельки, данные с CC, файлы и т. д.
Как же получить заветные логи в нашу панельку? Есть 2 варианта. Купить инсталлы (установки нашего вируса), либо распространять самому.
При покупке инсталлов, логи мы получаем в заранее известном количестве. Главное правило - 1000 инсталлов - НЕ РАВНО 1000 ЛОГОВ!!! В целом, важно какой будет отстук, а отстук зависит от многих факторов. От крипта (маскировки) нашего файла, от настройки форм-граббера и т.д. Если мы хотим застиллить всё что возможно, то отстук может составить и 20%, проверено на себе.))
Обычно, при покупке 1000 инсталлов, средний отстук составит около 70-80%, т.е. в панельке у нас появится 700-800 логов. Но и это ещё не всё! Часть из них может быть пустая, часть из них может быть только с куками, часть с 1-2 паролями и это абсолютно нормально. В конечном итоге, жирненьких хороших логов может получиться около 250-300.
Рассмотрим вариант распространения самому. Можно просто пихать наш закриптованный .exe под видом читов (школологи)), или же новейшей программы для чего-либо. После установки и запуска стиллера результат отобразится в панели в виде того самого лога. В дополнение, можно заказать объединение вашего стиллера с настоящей программой, тогда наш файл не вызовет никаких подозрений. :)
Распространять, как уже понятно, можно по форумам, на ютубе, на торрентах, в ВК… Что при первом, что при втором варианте итог будет одинаковый - получение логов. Но понятное дело, что, например, при распространении в ВК о качестве можно не вспоминать.
Настройка системы
Как уже было написано выше, я использую для работы обычный Хром. Я не работаю с дедиков, не работаю с виртуалки, Сферы и прочих радостей. Просто Хром, обычный Хром.
Однако, если вы захотите использовать Сферу – её настройка будет описана в следующем разделе.
На него мы устанавливаем расширения (названия кликабельны):
- EditThisCookie - встройка куков в браузер.
- WebRTC
- User-agent – при необходимости подменяет наш браузер под браузер владельца.
Ну и конечно же VPN. Можно купить VPN тут - http://ak4you.deer.su/ или http://vpnxxx.ml/
Раньше работа была только через Windscribe, но в последнее время стало его не хватать - либо нет нужной мне страны, либо есть, но айпи в блэках до невозможности. Потому могу посоветовать использовать так же IP Vanish. IP Vanish удобен тем, что у него достаточно большое количество серверов под любую страну.
После установки всех расширений и подключения к VPN, идём проверять наш IP на https://whatleaks.com/
Как же встроить куки в браузер? Мы находим в логе наш файлик с куками, нажимаем CTRL+A, CTRL+C и конвертируем куки в формат Json. У стиллеров AzorUlt, к слову, в панелях есть встроенный конвертер.
Я вам выдам html версию конвертера – может быть удобнее.
После конвертирования идём в наш браузер, и вставляем результат в нашу "Печеньку":
Первым делом я всегда проверяю почты. Потому что, имея доступ к почте, вы можете вытащить множество интересного, при этом даже не имея паролей. Но для этого необходимо терпение, желание и широкие глаза, чтобы ненароком не пропустить что-нибудь годное.
Касаемо настроек - нет особой схемы по настройке машины или браузеров *Чтоб дало*. Многие вещи можно делать и без этого. В случае, если вам удобнее работать со Сферы, Антика, с дедика, Фаерфокса, виртуалки - без проблем.