Что такое логи. Откуда берутся. В каком виде. Настройка системы под работу с логами. Часть 1.

На повестке дня первая часть статьи по логам. И без лишних прелюдий начнем, пожалуй.

ЧТО ТАКОЕ ЛОГИ? КАК ОНИ ВЫГЛЯДЯТ?

Для тех, кто еще не знал. Лог - это цифровые данные с компьютера владельца, которые содержат в себе:

• текстовый файл с паролями
• текстовый файл с куками (cookies)
• текстовый файл с информацией о железе компьютера (оперативка, процессор, видеокарта, слепок браузера, его версию и тип, разрядность системы, ОС, время на компьютере жертвы и тд.)
• текстовый файл с айпи адресом жертвы
• а также любые типы файлов, которые стиллер тащит с разных мест пк жертвы в соответствии с настройками форм-граббера стиллера (опционально)
• холодные кошельки с криптой (опционально)
• скрин рабочего стола (опционально)
• файлы стима, телеграма, скайпа (опционально)

Вот так выглядит лог. С разных стиллеров логи могут выглядеть по разному, но суть одна. Дата, которая указана в названии лога, является той датой, когда произошла загрузка к вам в панель стиллера. Таким образом, при покупке логов, открыв на начальном этапе этот файл, вы можете понять срок его давности. Обычно, добросовестные продавцы предлагают логи возрастом максимум 1-3 недели максимум. Если же дата старше указанного времени, то с большой долей вероятности лог будет невалидным.

Главная задача в работе с логом - это его разбор. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого - смотря кому и с чем нравится работать. Можно брать шантажом, вбивами, можно красть чужие аккаунты и после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с аккаунтами ебей, амазон и так далее. Кому на что хватит фантазии и умения.

В целом, не менее важное в работе с логами - это чтобы система воспринимала вас за своего человека. Обычно используется простая связка при работе, а именно:

• Google Chrome
• плагин editthiscoockie
• подмена/отключение webrtc
• vpn (для начала вполне сгодится)
• плагин User Agent.

На данный момент из впн используют Windscribe и Ip Vanish, но это опционально, выц вольны выбрать любой другой. Зачастую, айпи не очень много значит для нас, можно использовать любой, главное, чтобы у него не было блеков. На отдельные страны, к примеру, при работе с Paypal, желательно подстраиваться под zip адрес (почтовый индекс), либо брать чистый сокс.

Основное требование в работе с логами - это не пароли, а наличие куков. Имея жирные куки, можно вытащить максимум информации, а также избежать проблем при логгировании в какой-либо аккаунт. Много куков – и зачастую залетаешь в выбранную платежку или аккаунт даже не вводя пароль.

ГДЕ ВЗЯТЬ ЛОГИ? КАК ОНИ СОЗДАЮТСЯ?

Есть несколько вариантов получения логов. Самый простой - это купить их. На форумах карж-тематики достаточное количество селлеров, которые продают логи, и расценки на них разные.

Есть логи и по 20р за штуку, есть и по 20$. Цена лога зависит от его качества, страны, а так же сервисов, которые находятся внутри. Дороже всего логи США. За счет того, что там огромное количество банков, а так же paypal аккаунты. В логах по 20 рублей в основном всякий хлам по типу социальных сетей или игр, хотя бывает что везёт и попадаются стоящие вещи. Например, когда пиздюк поставил себе майнкрафт на личный пк своего папани-хирурга (а они в юсе ой сколько получают), и скачал читы, в которые был вшит стиллер. Но такие логи, будем честны, это исключение из общей статистики школо-логов.

Покупая лог с аккаунтом палки важно проверить не только наличие пароля к нему, но и есть ли куки палки среди всех куков. Проверяем обычным поиском в текстовике с куками по запросу "paypal". Если же там есть строчки и не одна, то этот лог считается хорошим, учтите это.

Чаще всего, при встраивании куков с такого лога, тот же самый пейпал выдаёт автоматом нужную нам почту, на которой зарегистрирован аккаунт. Это интересный нюанс, поскольку зачастую бывает так, что у владельца куча почт, а пароля или же логина к paypal у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Так же, плюс такого лога в том, что система палки воспринимает нас за своего человека за счёт наличия куков и может дать вбить что-либо без предварительной его раскачки.

Что ещё нужно знать о купленном логе, так это то, а не продался ли он в 10 рук. Самая простая проверка - это проверка через почту. Первым делом мы встраиваем куки в браузер и идем на почту владельца. 

В случае с gmail почтой, достаточно просто проверить логгирование в ней. 

Нам откроется окошко с последними активностями в почте. Таким образом, можно понять, были ли другие логирования помимо нашего.

По IP и стране можно понять, что за последние 3 дня кроме меня и владельца никто не заходил на аккаунт. Также можно посмотреть письма в корзине, вдруг кто-то уже работает с логом и удаляет оповещения в корзину, дабы хозяин аккаунта не спалил различные уведомления и коды для входа, приходящие на почту. Забегая немного вперед, скажу сразу, что владельцу не приходит никаких оповещений о стороннем логировании в gmail (и не только), потому что система приняла нас за своего из-за наличия кукисов, и, как правило, чем их больше - тем лучше.

Второй вариант получения логов - это покупка своего стиллера/ботнета с функцией лоадера. Лоадер - это фича, позволяющая прогружать любой исполняемый файл на компьютер, входящий в этот ботнет. Можно прогружать стиллеры, криптолокеры, кейлоггеры и прочие ништяки. Имея свой собственный стиллер, ты можешь не беспокоиться о том, что твой лог уже кто-то вскрывал до тебя.

Отличие стиллеров – это их функционал. Стиллеры, которые забирают пассы с Фаерфокса и с Хрома, а так же есть настройка форм-граббера (забирают файлы по указанному в настройках пути на компьютере жертвы), и wallet.dat (холодные криптокошельки) - это хорошие стиллеры. Покупая свой собственный стиллер нужно позаботиться о хостинге, бесплатные или дешевые не протянут долго и есть риск после пролива остаться ни с чем, потому как панелька просто на просто слетит из-за блокировки твоего хоста (прилетают абьюзы за нелегальную деятельность - распространение вредоносного ПО) и ты попрощаешься со своими логами. Поэтому можно приобрести либо стиллер уже на готовом абузоустойчивым хостинге, например, Nocturnal, либо же ставить панель на отдельный абузоустойчивый хостинг самому. 

На примере 3-х панелей стиллеров мы можем увидеть, что выглядят они плюс-минус одинаково. Функционал примерно идентичен.

Как же получить заветные логи в нашу панельку? Есть 2 варианта.

Вариант 1

При покупке инсталлов логи мы получаем в ограниченом и указанном изначально количестве. Главное правило - 1000 инсталлов - НЕ РАВНО 1000 ЛОГОВ!!! Что такое инсталлы – это установки. Установки какого либо белого софта, в который включено куча других мелких софтов (по типу браузера амиго и прочей залупы, которые ставится на пк во время установки какого нибудь крупного популярного софта). В целом важен какой будет отстук, а отстук зависит от многих факторов. Что такое отстук? Это количество срабатываний стиллера на компьютерах жертв при проливе инсталлов. От чего зависит отстук? От, например, криптования нашего файла (запутывания сигнатуры вашего стиллера, маскировка его кода), или же от настройки форм-граббера. Если мы хотим стащить с пк жертвы всё подряд (файлы с рабочего стола, с папки загрузок, с папки документов и тд и тп), то отстук может составлять 20% и ниже, поэтому необходимо заранее тщательно взвесить и обдумать, какие именно файлы, какого формата и по какому пути тащить форм-граббером.

В целом, при покупе 1000 инсталлов средний отстук составляет 70-80%, т.е в панельке у нас появится 700-800 логов. Но и это ещё не всё! Часть из них может быть пустая, часть из них может быть только с куками, часть из них может быть с 1-2 паролями и это абсолютно нормально. В конечном итоге жирненьких хороших логов может получится около 250-300.

Вариант 2

Распространяем стиллер сами. Можно просто пихать наш закриптованный exe-файл под видом читов (школолололо-логи), или же под видом супер-крутой и новой программы для чего-либо. После установки софта и последующего беспалевного срабатывания стиллера, он отстучит и отобразится в нашей панельке в виде того самого лога. Также можно попросить кого-либо, у кого есть свой белый софт, объединить ваш стиллер с настоящей программой, тогда получится так, что наш exe-файл не вызовет никаких подозрений и никто не побежит переустанавливать винду. Так, например, работают белые биржи инсталлов. Распространять, как уже стало понятно, можно по различным форумам, на ютубе, на торрентах, в форумах, в фэйсбуке. Да, этот способ получается практически бесплатным, но трудоёмким, и если вы не хотите тратить деньги на инсталлы, или же у вас их попросту нет, то можно использовать этот вариант.

НАСТРОЙКА СИСТЕМЫ ДЛЯ РАБОТЫ С ЛОГОМ

Как я уже говорил выше, я использую для работы обычный Хром.

На него, мы устанавливаем расширение Editthiscoockie - это необходимо для встройки куки в браузер. Установить можно в магазине хрома, введя в поиск по расширениям название плагина.

Далее выбираем один из вариантов - устраняем или заменяем WebRTC. Как это сделать - найдете сами, в интернете куча мануалов.

И также юзаем расширение User-agent, который подменяет юзер-агент нашего браузера под браузер владельца, если это необходимо.

Ну и конечно же подстраиваемся под геолоакцию жертвы, используя VPN. Ну либо соксы/туннели/конфиги - тут на вкус и цвет.

После установки всех расширений и подключения к VPN идём проверять наш IP на https://whatleaks.com/

Как же встроить куки в браузер? Мы находим в логе наш файлик с куками, нажимаем CTRL+A CTRL+C и конвертируем куки в формат Json. У стиллеров AzorUlt в панелях есть встроенный конвертер.

https://telegra.ph/Import-kuki-03-29 - тут есть скрипт и подробная инструкция о том, как конвертировать куки. Так же, я могу выдать вам html версию конвертера. Лично мне с ней работать удобнее.

После чего копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу "Печеньку". 

Первым делом я всегда проверяю почты. Валидная почта - один из столпов успеха при монетизации лога. Потому что имея доступ к почте, ты можешь вытащить много чего, даже не имея пассов. В целом, нужно терпение, желание и внимательный взгляд, чтобы ненароком не пропустить что-нибудь полезное.

Касаемо настроек, нет особой 100% схемы по настройке машины или браузера "чтоб железобетонно дало". Многие вещи можно делать и без этого. В случае, если вам удобнее работать со сферы, антика, с дедика, портабл фаерфокса или виртуалки - можете работать без проблем. Настройка машины под владельца лога бывает необходима для некоторых отдельных случаев, но об этом поговорим в другой раз.