Обнесли нарко-шоп на 5800$ | Отчет

Обнесли нарко-шоп на 5800$ | Отчет

www.hackerplace.org
Всем салют, дорогие друзья!
Сегодняшняя статья-отчет будет посвящена тому, как мы обнесли один нарко-шоп. Денег заработали, хорошее дело сделали. Что же еще нужно?
Напоминаем, что вся информация предназначена исключительно в образовательных целях. Не нарушайте закон.
Погнали!



Суть

Суть проста как два пальца: использовать будем два направления из обучения - Вирусознание, Социальная инженерия.


Заходим на маркет и ищем магазин для наркош. Критерии - не сильно известный, не крупный. Захудалый брать так же не стоит, профита не будет такого. В общем останавливаемся на среднем. Золотая середина.

  • Сразу ответим на вопрос, который у вас может возникнуть:

-Почему не взять самый крупный магаз, ведь у них миллионы рублей прибыли?

Отвечаем:
- Крупному магазу не интересны новые, непроверенные поставщики. А мы будем выдавать себя именно за поставщиков.


Теперь сам план:

1.Связываемся с магазином и пишем им о том, что может поставлять качественный стафф, по цене чуть ниже средней рыночной. Говорим, что набираем популярность и зарабатываем репутацию. Так же говорим, что можем бесплатно отправить на пробу, что бы они сами удостоверились в качестве.

2.Нам ответят что-то вроде: Приветствуем, прайс? (Именно так ответили нам)
Здесь важный момент - сразу ничего не кидаем. Говорим примерно следующее: - До завтра сформируем полный прайс с предложением для Вас и отправим. (т.е. мы должны не вызвать подозрений, показав видимость реальной работы).

3.Далее действительно делаем прайс в виде таблицы. Именно так они и оформляются крупными игроками на их рынке. Цены берем в интернете, чуть меняем в меньшую сторону. (Все это нужно ОБЯЗАТЕЛЬНО, для того, что бы не вызвать к себе подозрений)
4. Файл с прайсом у нас будет не совсем обычный. В него мы встроим стиллер Predator the Thief Stealer


5. Кидаем файл, ждем запуска. Забираем бабки.

За дело!

Рекомендации по выбору шопа-жертвы и о том, что и как писать мы уже рассказали выше в плане.

Так что перейдем к наиболее интересной и любимой нами технической части.

Как мы уже сказали, нашим оружием будет стиллер Predator the Thief Stealer.

Вы только посмотрите на его преимущества:

  • Чистый код на C\C++
  • Защита от виртуальных машин
  • Нативный билд, нет зависимостей от .NET и VC++ (Запустится даже на чистой Windows)
  • Высокая скорость сбора данных и отправки логов
  • Невидимая работа - пользователь ничего не замечает
  • Никаких следов после окончания работы
  • Шифрование данных в стиллере
  • Можно криптовать
  • Низкая цена
  • Частые обновления
  • Низкий вес билда: ~575 кб
  • Удобная админ панель


Стиллер очень функционален, вот его возможности:

  • Получение паролей, куки, кредитных данных, форм авторизации из 25+ браузеров (Сбор со всех профилей):Chromium Based: Google Chrome, Chromium, Opera, Amigo, Torch, Orbitum, Kometa, Comodo Dragon, Nichrome, Maxthon5, Sputnik, Epic Privacy Browser, Vivaldi, CocCoc и другие на базе Chromium.
  • Получение куки, форм авторизации из 25+ браузеров (Сбор со всех профилей)Firefox Based: Mozilla Firefox, Waterfox, Cyberfox, Pale Moon, BlackHawk, IceCat, K-Meleon и другие на базе Gecko.
  • Получение файлов SteamSSFN (2 файла)
  • VDF файлы из папки config
  • Получение файлов FileZillaSitemanager.xml (Файл с сохраненными серверами)
  • Recentservers.xml (Файл с сохраненными серверами)
  • Получение файлов WinFtp
  • Получение сессии Discord (Авторизация без логина/пароля)
  • Получение сессии Telegram (Авторизация без логина/пароля)
  • Сбор файлов с рабочего стола (заходит на 2 уровня).doc
  • .docx
  • .txt
  • .log
  • Сбор 30+ холодных криптокошельков
  • Получение скриншота экрана (В формате .jpeg ~500кб)
  • Получение информации о ПК и Имя пользователя
  • Имя ПК (машины)
  • Текст в буфере обмена
  • Директория из которой запущен билд
  • Информация о CPU (Название, кол-во ядер)
  • Информация о GPU
  • Информации о разрешении экрана
  • Информация о всех пользователях ПК
  • Время компиляции стиллера
  • Время сбора и отправки лога
  • Система тэгов


  • Устанавливаем админ панель ОБЯЗАТЕЛЬНО на абузоустойчивый хостинг.
    Как и в прошлый раз мы использовали blitz-host.com (не реклама). Именно на нем крутятся различные нелегальные казино и прочее. Но про свою анонимность все равно забывать не стоит!
    Так же для стиллера подойдут такие хостинги как Hostia и Jino


Админ панель очень дружелюбная и будет понятна даже новичку. Ее установка практически автоматическая:


Компилируем наш стиллер и вшиваем его в любой файл. Поскольку у нас файл-таблица, то для достоверности возьмем файл Exel - .xls


Не забываем закриптовать наш билд! Мы использовали Aika Crypter c отличным детектом 2/26.

Жертва без лишних вопросов открыла наш зараженный файл с прайсом, выразив интерес в сотрудничестве, попросив отправить пробники. :)


Что нам удалось достать с ПК жертвы?

  • Просто гору компромата на магаз и его владельцев. Так же номера и Телеграм учетки операторов и курьеров.
    С помощью этих данных можно заработать сумму исчисляемую миллионами. Займемся этим чуть позже и обязательно опубликуем отчет на канале.
  • Несколько криптокошельков:
    -Наш любимый myetherwallet.com с сумой 1351,96$ в эквиваленте
    -2 Кошелька rahakott.io на которых были битки 2190,51$ и 2 285,04$ соответственно.

Если ты дочитал до этого момента, то ты явно человек, который не намерен мириться с окружающей тебя действительностью. Именно такие нам и нужны. Мы приглашаем тебя в Hacker Place Academy. В место, где ты изменишь свою жизнь прямо сейчас.


🔻Узнать всю информацию ты можешь на нашем сайте - www.hackerplace.org

🔻Задать совершенно любой вопрос ты можешь написав лично мне - @zooomme


Спасибо за внимание и до встречи, дорогой друг.