Работа с логами

Работа с логами

TM @start_sup

Всем привет, сегодня я расскажу вам всем, как работать с логами, правильно!

Но для начала я задену такой аспект как малваря моя любимая, то есть вредоносы, трафик, крипт.


Немного о себе, именно касательно этой отрасли, в нее пришел несколько лет назад, на тот момент купив на Мазе ботнет, что это такое, расскажу ниже, за 15000$

Я скажу прямо, моя цель в кардинге была непосредственно ботнет и я не совсем понимал куда я лезу, потому что не понимал, в какое гавно я вступил на тот момент))) А почему?

Я не знал, сколько нужно еще вложений, а главное найти бы еще траф нормальный.


Ну что же? Погнали?


Немного о вредоносах, какие они вообще бывают?


Как правило большая их часть направлена на получение фин. выгоды. Это получение удал-го доступа к платежкам, банкам и т.д, как пример.


1 И самое, что на слуху у всех, Ботнеты, что это такое? Ботнет это сеть зараженых машин, с возможностью их контроля, такие сети могут устраивать DDOS атаки, воровать данные с пк, а также могут скрытно майнить криптовалюту, все зависит строго от функционала и назначения, может быть ботнет со всеми подобными модулями одновременно, все под ваши задачи.



2 Ныне очень популярные Локеры, они же шифровальщики




3 Стиллеры, самое доступное, что сейчас есть на рынке, на мой взгляд то, что убило трафик, за счет доступности. Дав возможность крабить даже малышу.



По сути что стиллер, что ботнет, класс троянов, остальное рассматривать не будем.



Как я написал выше, мало купить софт, надо организовать его распространение, а именно установку или запуск на ПК жертвы, как это сделать сейчас? Просто, надо бабок и все, на рынке, на той же Экспе, а именно Эксплойт форум, множество людей, которые продают инсталлы, то есть непосредственно гарантированнную установку, стоимость за 1000 установок USA в среднем 700-1200$ Да только вот толка почти нет, почти все инсталлы в продаже, это инсталлы с Бирж, и траф ходит почти один и тот же, биржи пытаются бороться, лочат акки, но все задрочили, стиллерами, они слишком мало стоят, от 100$. Соответственно, часто приходит отработка, чаще не значит что тип продает в 10 рук, просто такой трафик с бирж. не часто что-то словить ценное, но при правильном подходе, отбить можно все, но на сколько большой профит будет, сложно сказать.

Далее продажа трафика, тут уже делаешь лендосы и сам думаешь, как отдывать файл, в чем именно, склейка с доком, пдф, явой, с другим софтом. хоть как. Все дальше на тебе, трафик удачнее, но конверсия меньше, отсюда надо мозги, терпение и понимание того, что делаешь.


Ну и самое дорогое делать все самому, это я писать тут не буду.


В ботнета я вложил много, она работал почти год и приносил до 30000 в мес $ в те года. это было хорошо, это был 16-17 года, потом я уходил в белый бизнес, Но карж не отпускает...) как говорится " бил и будешь бить"


Но что же сейчас в целом на рынке? А собственно то, что я нзываю цикличностью, что касается софта, особенно. Ибо рынок переживает тяжелые времена, крайне тяжелые, в данный момент, нет ни одного, асболютно ни одного ботнета живого в продаже, приваты и т.д все пиздеж. Все стали сильно палиться, авторы не тянут постоянные апдейты просто на просто, сливаются, я не будут щас рассказывать про рантаймы, но работать стало тяжело, особенно боты любили за VNC , а именно это параллельное подключение к пк жертвы, как тимвивер, только он не видит ничего. сейчас отдельно модули, чаще сдают в аренду и есть что то иногда рабочее, но в целом, не очень.

Пример, товарищ есть у меня такой mr/ medved старик, олд. 23000$ отдал с 0 написать софт, итог, поработал, а теперь ждет кодера, все! Приехали.


Старался писать только за логи, надо потом отдельно про малварь написать и траф подробнее,


Так вот напомню, прежде брать что либо.Читайте отзывы и ответы автора в треде на вопросы людей, не забывайте о том, что еще сначала надо трафик.


Далее остается шифровальщики, их любым трафом лей, массой, кто нибудь оплатит, но самое лучшее работать в партнерке и наносить точечные удары по сетям, я очень хорошо также знаком с ними. Заработать можно, но надо поработать.


И.... конечно стиллеры ) детский софт, с фун-ом, как у ботнета, чаще имеет встроенный лоадер, который позволяет дозагрузить и запустить любой ЕХЕ

Отличие от Бота? Боты живут, постоянно, дают обновленную инфу о паролях и т.д. Стиллер отработал и делетнулся.


Что же поставляют стиллеры? Логи, что есть логи в данном понимании? Это информация с зараженной машины, что именно? Куки, пароли, инфу о пк, текстовые файлы, а также холодные кошельки от крипты, это минимал.


В следующий раз я разбавлю все фото, и отредачу эту статью, к сожалению, глюки с Tor.


Так вот о чем же я, логи)

Вообще сложно что либо говорить о качестве сейчас, есть отдельные шопы, что продают логи по твоему запросу, сразу говорю, вести речь о самых пополуярных линках, типа Чейз банка, бесполезно, такое льют сами, либо под % отдают, никто не будет такое продавать,а так типа Paypal Ebay Amazon самые ходовые, но! Это рулетка, тебе никто не обещает линкованную карту или банк аккаунт там, а уже тем более балансы какие то) это не панацея, готовьте бабки на это, прежде чем что то появится годное, перерыть много разных логов. А чаще уже будет отработка, почему? написал выше. свежий лог, если не отработать сразу, то через сутки, его можно выбросить. популярные запросы отработаны будут.


Так и что же дальше? вот мы такие взяли допустим Vidar, а боьше щас ничего нет, какие то сраные предаторы, еноты, херни поразвели по 100 баксов)))

криптанули, об этом в след статье, взяли у типчика инсталлов USA or EU и ждем)

У Видара все норм с рантаймом в этот раз, инсталлы льются, лавешка вот вот в кармане, ты оживился, началась полемика, уже ждешь данные, думаешь куда тратить лямы, жадно оглядываете админку, без конца жмете кнопку обновить, в надежде увидеть банки, крипту, платежки.... ап...ап....ап идешь курить, вернулся.... О....ть первылой лог, палка-пэйпал, жадно качаешь на пк, надо изучить что там, хотя можно и в админке глянуть, но твой первый лог с чем-то.

А там в куках строк много на палку, пароли есть от палки, а че дальше делать?

Как заработать? Куда куки сраные пихать то? К этому ты не был готов, епт.

Я искренне не хочу писать о том, как было раньше...... портабл фокс, каждый раз чистая винда на вмаре.... Сейчас проще, появились такие вещи, как антидетекты, по сути это переделнный и изолированный браузер, их цены от 100 в мес до разовых продаж за 2-10к $

Все просто на столько, как не знаю, что. Открыл сессию, глянул данные с машины КХ (кардхолдера в будущем он же и владелец пк, акка, данных и т.д)

Глянул какая винда, разрядность, какой регион, страна, координаты GPS, купил socks, а тут от меня бесценный совет, юзать носки только с БК back connect, подключаемся через зараженные пк, ценник от 30 центов за носок, но можно подобрать чуть ли не в соседнем доме от КХ, нам же что надо? Надо стать КХ, стать им, чтобы антифрод нас не видел! Мы есть он! кидаем носок,куки, грузимся, дальше немного выдохнуть...

И... дальше!

Кстати то что более всего доступно и просто в пользовании https://ls.tenebris.cc/support

Это антик. Сфера.


Заходим мы на палку, пас валидный, круто, зашли, баланса нет, карта прилинкованна да банк висит, нормально, жить можно, дальше что? Ну круто, есть палка, а че дальше? Так вот дальше и вообще в первую очередь я советую не бежать на платежки, банки и тд. А идти на почту, если в куках норм строк, то залетает на ура, без запроса паса, идете на линк gmail.com и все. Собствено если у вас палка с почтой, это уже хорошо, лишь бы были бабки на карте или БА (банк аккаунт) А вот дальше, кто как работает, если в данном примере палка, кто то бьет в ебей, кто то в амаз, кто то донатит, кто то пытается сендить, то есть налить, у каждого тут свои наработки. предположим в данной случае ты купил что то, кроссовки за 300 бачей и все круто, брызжешь слюнами, зрачки расширенны, ты кардер-крабер, адреналин в крови, ты сидишь и ждешь другой лог, что дальше?


Сидишь, лог с банком, летишь, круто все, смотришь куки и пасы целые, все собрано, заходишь а бабки вот ушли, только 5 часов назад, летишь на мыло, пас не сменили еще, а там уже фильтры стоят, не другие ящики, лог отработан, о чем говорил уже.


Так вот о чем же я? О том, что сейчас при работе встретить отработку, большой риск и это уже норм стата, я сужу трезво и каждому объясню, как все есть.

Но речь я хотел бы вести о том, как правильно работать, то есть как монетезировать лучше лог.

на 1 примере, просто че то купили с пп и забили, человек работающий с малварью, обязан шарить во всех направлениях каржа или делать ему нечего тут.

Он не посмотрел какие еще линки были, не потыкал их, не посмотрел шопы, какие то конторы и т.д. ему хватило этого. Но палка может забрить транзу, а кх отменить.


на 2 примере мы вообще ничего не стали смотреть, подумали лог отработан и все.


Но!

Нужно больше изучать логи, глубже, пусть даже лог издрочен.

В первую очередь идем на почту, если Gmail вообще шикарно, можно отработать Gpay даже если на нем нет карт, то можно линкануть карту.

Смотрим, какие запросы откуда приходят, ищем ордера с шопов, ищем какие либо треки, с этим всем можно работать, а именно, шопы в скоторых брали товар, там может сохранена быть карта и можно на автомате, если по простому, купить за счет кх товар там, или же там были покупки, можно взять и привязать новую карту, т.к антифрод лояльно настроен из за того, что аккаунт не свежерег, он охотнее даст ордер, а потом шипнет товар. Смотри инвест компании, смотрите документы, смотрите фото и личные данные, возможно выйти на шантаж, тут все средства хороши. За мое время у меня бывали и геи богатые, которые и детей имели, и жен. Нужно изучать все, доступы на те же айклауды, проверить нужно все, отработать можно любой лог. вопрос времени.

Есть логи админов, с доступами к сайтам или инет магазинам, а тут очень хорошие деньги могут быть, от продать их, либо купить снифер и самим ловить карты, а потом продавать.

Я всегда в ноль высаживал лог, если мне нечего делать или я вижу новый линк, я буду его изучать, в штатах люди безответственно относятся к личным данным, можно очень много чего получить о человеке из инфы, просто зайдя на сайт какой нибудь конторы, типа наших МФЦ.

Собственно дальше буду писать чаще, больше.

@start_sup for @krebsstore






Report Page