Как добывать самому логи?

Что необходимо иметь для добычи логов?

1. Стиллер (конь, стилак и тд.);
2. Деньги (куда же без них);
3. Трафик (загрузки, инсталлы);
4. Крипт (криптинг файла/билда).

Разберем каждый из пунктов подробнее:

1. Стиллер. Это софт/вирус, с помощью которого вы и будете получать логи. От стиллера зависят многие моменты: отстук, качество логов, скорость и удобство работы. Не буду сейчас касаться технического аспекта стиллера. Про это подробнее поговорим в следующих статьях.
2. Деньги. Скорее всего вы зададитесь вопросом, зачем нам деньги, если мы не будем покупать логи? Отвечаю: деньги понадобятся при любых раскладах, разница будет только в их количестве. Вы сами выбираете: использовать бесплатный стиллер или платный, который будет поддерживаться разработчиком, покупать трафик или добывать его самостоятельно.
3. Трафик. Без него стиллер не имеет смысла. Трафик — это основной момент всей работы в этом направлении. Благодаря трафику вы получаете установки вашего стилака и уже потом, в его панели, вы уведите лог того самого амера, который жить не может без порнухи и обязательно на google диске хранит селфи своей шляпы. Трафик, загрузки, инсталлы, установки — терминов много, но суть одна. Есть люди которые занимаются именно инсталлами, то есть ты платишь человеку, он льет трафик на твой стиллер и ты получаешь логи.
4. Крипт. Криптованием (криптингом) может заниматься либо человек, либо специализированный софт. Для чего нужен криптовать стиллер? Для того, чтобы при скачивании файла со стиллером система и антивирус распознавали его не как вредоносный, а как обычный, не послали никаких предупреждений и кх беспрепятственно смог его установить. Ведь при скачивании вредоносного ПО компьютер всеми способами пытается прервать установку и уведомить жертву о потенциальной опасности. После успешного крипта вы получаете файл/билд, который устанавливается и запускается без каких либо проблем и предупреждений. Хороший крипт увеличивает отстук — это факт. Не экономьте на крипте.

Еще парочка слов о трафике

Существует множество видов трафика: дорвеи (доры), биржи, соцсети (ютуб, фейсбук, инстаграм), торренты, ботнет и конечно поисковой трафик. И разница между всеми ними в качестве просто колоссальная! Поэтому более подробно трафик и его виды мы разберем подробнее в отдельной статье.

Также трафик можно добывать самостоятельно, но это требует много опыта, знаний и денег, но если вы освоите это ремесло, то вы без сомнения станете успешным.

По итогу вы узнали список необходимых вещей для добычи логов. Однако это лишь "верхушка айсберга".

У нас есть все необходимое. Что дальше?

Следующая процедура такова: берем стиллер либо ставим его и настраиваем сами, либо это делает разработчик, если вы используете платную версию.

После установки стиллера нам нужно проверить его на работоспособность (отстук).

Отстук — количество логов, которые поступили в панель стиллера после пролива. Сам термин отстук (от слова "стучит") подразумевается "стук" не в окно или дверь, а панель стиллера.

Проверка отстука

Для тестирования отстука нам нужно запустить незакриптованный файл (билд) со стиллером на дедике (RDP) и просмотреть, пришли ли хоть какие-то данные с дедика? Если пришли, значит все работает нормально и тест пройден успешен.

Криптование

После успешной проверки отстука, нам нужно закриптовать файл. Можно сделать это самостоятельно, если есть знания и софт или обратиться к криптеру. Думаю после прочтение первой части статьи всем стало понятно, что если антивирус будет уведомлять каждую жертву о том, что скаченный файл является вредоносным, то % отстука значительно уменьшится, так как после предупреждения жертва вряд ли будет запускать наш файл.

После криптования нам нужно проверить качество крипта и работоспособность билда. Для этого мы заливаем его на специальные чекеры (сканеры). Важны момент: существуют чекеры наподобие virustotal, которые сливают базы малварей кампаниям, создающим антивирусное ПО, в результате чего ваш новенький билд начинает палиться и отстук падает! Остерегайтесь таких сканеров!

Список чекеров:

Сканеры на которых нельзя чекать свои малвари:

• https://www.virustotal.com
• https://virusscan.jotti.org
• https://metadefender.opswat.com
• https://virscan.org

Бесплатные сканеры на скантайм чек (файлы не сливают):

• https://antiscan.me
• https://spyralscanner.net

Платные сканеры на скантайм чек (файлы не сливают):

• https://scanmybin.net
• https://avcheck.net
• https://dyncheck.com

Платные сканеры на рантайм чек:

• https://dyncheck.com
• https://run4me.net

Также не забываем самостоятельно чекать билд на детекты (рантайм, скантайм), после криптования, чтобы точно знать добросовестно ли выполнил свою работу криптер.

И теперь уже после криптования и чека на детекты мы опять закидываем файл (на этот раз уже закриптованный) на дедик и смотрим, появился ли лог в панели или нет. Если появился, значит финальный тест прошел успешно и можно начинать пролив.

После всех манипуляций, описанных выше, у нас наконец-то есть готовый закриптованный файл (билд) стиллера, который после всех тестов и чеков имеет хороший отстук и не детектится антивирусным ПО. Самое время проверить его в условиях настоящей работы и обратится к траферу.

Пишем траферу, заказываем у него установки по вашему желанию, отдаем наш билд, после чего он начинает пролив и мы видим как в панели стиллера начинают появляться логи...