Работа с логами.

Работа с логами.


Работа с логами является очень важной частью вбива.

В основном лог состоит из следующих частей


(предварительно - полезно даже для тех кто +- имеет навыки работы с логами, но не всё понимает в их структуре при проливе на стиллер. Постарался выдать как можно более точные формулировки и расписать всё как можно грамотнее)


cookies (не путать с cookieslist.txt) - (они же куки - данные действий кардхолдера на всех выкачанных стиллером ресурсе. Нужны они для того,чтобы давать информацию о том, что мы находимся на сайте не впервые и необходимо для успешного входа на аккаунты без ввода пароля, подтверждения сообщением/двухфакторной аутентификацией)
AutoFill - сохраненная информация кх. В части подобных файлов можно найти cvv одной из карта или фулл карту. Сами карты идут в формате ФИО владельца, номер, дата истечения срока действия карты. \
omment - информации содержащая в себе систему, ip и (часто) город кх
Passwords - Пароли (думаю тут пояснять ничего не нужно)
Screen - скрин рабочего стола, обычно тут можно увидеть как кх подарил нам будущий профит)


Files/Desktop - рабочий стол и его файлы

Downloads - то что скачивал кх (в форме ссылок)

поговорим про правильную работу с логом и оценкой перед использованием.


  • Browsers
  • Cookie list
  • Ip
  • Password list
  • System


Пример лога.

Или в более широком виде (всегда зависит от стиллера на который проливали траффик.)


В файле систем также может содержаться информация вплоть до разрешения экрана и имени компьютера. (что иногда может понадобиться)


Чем больше cookies - тем лучше. Количество отвечает нам о том,как часто кардхолдер пользовался тем или иным сайтом/сервисом.
3-4 типа паролей, пароли раскиданы по "значимости" к шопу, почте или палке один и тот же пароль,к другим сервисам пароли различаются
Нет крипты.
В autofill есть фулл карта кард холдера. Имеет безумно большое количество применений
Имеется гугл почта. Встречается довольно часто
Нету мыл,есть только лог амаза и пара куков на него. Качество лога понять будет не сложно,однако и в таком случае можно сбрить пару вкусностей с лога.
Куков не больше 3-4. "чем больше - тем лучше".


Что ещё может находиться в логе?

Помимо выборки с PayPal/eBay/Amazon в логе могут быть и другие нужные нам в некоторых случаях аккаунты. Также фулка в логе может пройти для саморега PayPal. Нередко на почте(при её валидности) легко откопать скан паспорта / СС с cvv/ и файлы wallet.dat (с криптой) Которые в некоторых случаях вы можете слить у разбирающихся вопросами людей


Стоит помнить, что одна половина успеха зависит от качества логов, а другая от правильной настройки системы и правильно подобранных и настроенных прокси в совокупности со знанием фрода.


Если лог нам подходит - приступаем к работе.

Идём в папку с Ip, если есть только 2 буквы страны и IP, идем на ip2location.com/demo, там смотрим адрес нашего кардхолдера. Берем все нужные нам данные по кх (см. первую тему) и все раскидываем по 911/хрому.


Если с лисой все понятно(сразу импортируем текстовик),то с хромом немного другая история (сложнее). Но да не страшно, сейчас сможем подробно всё разобрать
На https://wsadqewsdd.000webhostapp.com/cookiesconverter.html конвертируем формат логов с .txt в .json
Далее готовые cookies вставляем в chrome. Тут нам поможем EditThisCookie
Нажимаем на печеньку, вставляем coockies в .json формате.
Теперь мы фактически имеем доступ ко всем ресурсам кардхолдера, но ещё не поностью
Синхронизация.
То, что обновит наши куки. То,что вставит за нас пароль. То,что без вопросов даст сохраненную карту.
Перед самой синхронизацией нужно идти на gmail.com. В самой почте также можно выцепить кучу всего полезного, даже не заходя на сами шопы (от фотографий для шантажа (для тех у кого вообще души нет, до многого друогого. Однажды на моём опыте был случай когда на почту кардхолдера пришло сообщение о том что было возбуждено уголовное дело всвязи с хищением средств с его кредитной карты. Такое обычно бывает когда недо-селлеры продают отработку)
Залетело - успех, не залетело - смотрим/подбираем пароль и вставляем.


При выдачи ошибки, пугаться не стоит, вводим все нужное в поле синхронизации и почту (нажав на иконку аватара можно найти справа) и синхронизируем почту с нашим хромом. Почту открываем в режиме инкогнито.



Остальная часть требует огромного количества теории и знания множества фишек, поэтому показать её мы планируем записав видеолекцию в выходные, также просим прощения у участников за проблем и задержки лекций со стороны других. Тут конечно нашей вины нет, но будь мы чуть предусмотрительнее, сделали бы всё заранее и не пришлось бы дольше ждать)


Примечание: если будете брать пролив не забудьте что 1000 инсталлов ≠ 1000 логов ( и даже та часть логов которая придёт, будет скорее всего содержать бесполезные логи из Индии, Бразилии и прочих недоразвитых стран с которых смысла бить практически нет, так что автоматом вычёркивайте ещё соточку логов)




Report Page