Как добывать логи самому?
Cash & HackЧто необходимо иметь для добычи логов?
- Стиллер (конь, стилак и тд.);
- Деньги (куда же без них);
- Трафик (загрузки, инсталлы);
- Крипт (криптинг файла/билда).
Разберем каждый из пунктов подробнее:
- Стиллер. Это софт/вирус, с помощью которого вы и будете получать логи. От стиллера зависят многие моменты: отстук, качество логов, скорость и удобство работы. Не буду сейчас касаться технического аспекта стиллера. Про это подробнее поговорим в следующих статьях.
- Деньги. Скорее всего вы зададитесь вопросом, зачем нам деньги, если мы не будем покупать логи? Отвечаю: деньги понадобятся при любых раскладах, разница будет только в их количестве. Вы сами выбираете: использовать бесплатный стиллер или платный, который будет поддерживаться разработчиком, покупать трафик или добывать его самостоятельно.
- Трафик. Без него стиллер не имеет смысла. Трафик — это основной момент всей работы в этом направлении. Благодаря трафику вы получаете установки вашего стилака и уже потом, в его панели, вы уведите лог того самого амера, который жить не может без порнухи и обязательно на google диске хранит селфи своей шляпы. Трафик, загрузки, инсталлы, установки — терминов много, но суть одна. Есть люди которые занимаются именно инсталлами, то есть ты платишь человеку, он льет трафик на твой стиллер и ты получаешь логи.
- Крипт. Криптованием (криптингом) может заниматься либо человек, либо специализированный софт. Для чего нужен криптовать стиллер? Для того, чтобы при скачивании файла со стиллером система и антивирус распознавали его не как вредоносный, а как обычный, не послали никаких предупреждений и кх беспрепятственно смог его установить. Ведь при скачивании вредоносного ПО компьютер всеми способами пытается прервать установку и уведомить жертву о потенциальной опасности. После успешного крипта вы получаете файл/билд, который устанавливается и запускается без каких либо проблем и предупреждений.
Еще парочка слов о трафике
Существует множество видов трафика: дорвеи (доры), биржи, соцсети (ютуб, фейсбук, инстаграм), торренты, ботнет и конечно поисковой трафик. И разница между всеми ними в качестве просто колоссальная! Поэтому более подробно трафик и его виды мы разберем подробнее в отдельной статье.
Также трафик можно добывать самостоятельно, но это требует много опыта, знаний и денег, но если вы освоите это ремесло, то вы без сомнения станете успешным.
По итогу вы узнали список необходимых вещей для добычи логов. Однако это лишь "верхушка айсберга".
У нас есть все необходимое. Что дальше?
Следующая процедура такова: берем стиллер либо ставим его и настраиваем сами, либо это делает разработчик, если вы используете платную версию.
После установки стиллера нам нужно проверить его на работоспособность (отстук).
Отстук — количество логов, которые поступили в панель стиллера после пролива. Сам термин отстук (от слова "стучит") подразумевается "стук" не в окно или дверь, а панель стиллера.
Проверка отстука
Для тестирования отстука нам нужно запустить незакриптованный файл (билд) со стиллером на дедике (RDP) и просмотреть, пришли ли хоть какие-то данные с дедика? Если пришли, значит все работает нормально и тест пройден успешен.
Криптование
После успешной проверки отстука, нам нужно закриптовать файл. Можно сделать это самостоятельно, если есть знания и софт или обратиться к криптеру. Думаю после прочтение первой части статьи всем стало понятно, что если антивирус будет уведомлять каждую жертву о том, что скаченный файл является вредоносным, то % отстука значительно уменьшится, так как после предупреждения жертва вряд ли будет запускать наш файл.
После криптования нам нужно проверить качество крипта и работоспособность билда. Для этого мы заливаем его на специальные чекеры (сканеры). Важны момент: существуют чекеры наподобие virustotal, которые сливают базы малварей кампаниям, создающим антивирусное ПО, в результате чего ваш новенький билд начинает палиться и отстук падает! Остерегайтесь таких сканеров!
Список чекеров:
Сканеры на которых нельзя чекать свои малвари:
- https://www.virustotal.com
- https://virusscan.jotti.org
- https://metadefender.opswat.com
- https://virscan.org
Бесплатные сканеры на скантайм чек (файлы не сливают):
Платные сканеры на скантайм чек (файлы не сливают):
Платные сканеры на рантайм чек:
Также не забываем самостоятельно чекать билд на детекты (рантайм, скантайм), после криптования, чтобы точно знать добросовестно ли выполнил свою работу криптер.
И теперь уже после криптования и чека на детекты мы опять закидываем файл (на этот раз уже закриптованный) на дедик и смотрим, появился ли лог в панели или нет. Если появился, значит финальный тест прошел успешно и можно начинать пролив.
После всех манипуляций, описанных выше, у нас наконец-то есть готовый закриптованный файл (билд) стиллера, который после всех тестов и чеков имеет хороший отстук и не детектится антивирусным ПО. Самое время проверить его в условиях настоящей работы и обратится к траферу.
Пишем траферу, заказываем у него установки по вашему желанию, отдаем наш билд, после чего он начинает пролив и мы видим как в панели стиллера начинают появляться логи...