- Сообщения
- 185
- Реакции
- 616
Скачиваем лог, распаковываем и видим что-то такое:
Начнем снизу:
System.txt - если работаешь не с виртуалки/сферы - для тебя это юзлесс папка. Впрочем, если нет текстовика с айпишником - можешь глянуть там, да. А так юзлесс.
Scr.jpg - просто скрин рабочего стола. Можно зайти и узнать чем заразили кх, поугарать с ЧИТОФФ КАЭС ГОУ и так далее.
PasswordList.txt - тупа файлик с лог-пассами, полезная вещь, знаешь ли. Дальше.
Ip.txt - бля, даже не знаю. Подсказка - чекаешь на ipqualityscore.com. Если заленый - смотришь на гео и подбираешь себе носок/тун(почему не впн? с чего бить? Об этом дальше) под кх. Если красный - поздравляю, айпишник левый, кх юзал впн в момент получения лога. Топай в browsers и чекай там автокомплит. Практически всегда там можно найти штат/город/зип холдера.
Спойлер: ФИШЕЧКА НОМЕР ОДИН!
CoockieList.txt - НЕТ, ЭТО НЕ КУКИ, не надо их куда-то там загружать. Это просто список сайтов, к которым есть кукцы. Не более.
Files - тоже понятно.
Интересные папочки:
.dat файлы криптокошельков.
файлы телеграм аккаунтов.
сохраненные файлы с рабочего стола.
сохраненные файлы Steam.
сохраненные пароли от FTP и Jabber
Browsers - внутри обычно лежат 3 папки. Автокомплит, кукис и хистори. Всегда чекай автокомплит - там может быть много интересной инфы типа номера сс, цвв, эксп. даты, ссн/доб холдера и еще куча всего.
Хистори - юзлесс хуйня, забей.
Впрочем, далеко не всегда есть полный набор. Частенько бывает, что либо на компе физически нет того, что мы хотим стырить, либо стиллер жидко обсирается и не всё тащит. А, кстати... надо же рассказать откуда берутся логи!
Можно самому добывать логи, если есть желание разобраться, как найти абузоустойчивый сервер для стиллера. А ещё если повезёт найти супер-вуду-сенсей-мастера инсталлов! Ведь хорошие инсталлы — 80% успеха всей этой гиблой затеи. Я думаю не надо объяснять, чем отличаются логи геймера, который поймал стиллер при поиске кряка на Майнкрафт и бизнесмена, который искал программу для оптимизации налогов и там поймал стиллер.
Альтернативный вариант — покупать уже готовые логи, но и тут тоже не обойтись без прокачанного уровеня везения, чтобы найти достойного селлера логов!
Так-с, с этим разобрались. С чего бить? Я хуй знает, бей с чего хочешь. Лично я юзаю дедик+911. Тебе бы советовал основу+сферу или так же дедик/внц/хвнц + прокси+портабл хром.
К слову о прокси. Почему не впн? Да потому что блять я не знаю кем нужно быть, чтобы бить с впн. Нет, типа, это вполне возможно и периодически заходит, но, камон, те же носки очевидно лучше. Решает хотя бы тот факт, что любой(не считаем самоподнятый) впн использует куча народу и с твоего айпи чиллишь не ты один. Это кринж.
Чистота айпи? Да, здесь решает. И чистота, и гео. Всё решает, это тебе не самореги.
Браузер.
Я юзаю портабл хром плюс editthiscoockie. Никаких расширений WebRTC -вы че ебать, конченые? Просто перекрывай эту хуйню, если не можешь в подмену. Ну а если у тебя сфера - ты просто Бог. Ставишь одну галочку и ни с чем не ебешься)
Да, можно на каждую сессию ставить свой айпи и работать одновременно. Это. Просто. Охуенно.
Так вот, допустим, ты бомж, как и я, и у тебя нет денег на сферу. Ну или просто не хочешь ты её юзать и всё тут.
Скачал портабл хром (не ищи под страну - это не фаерфокс), поставил на него аддон(расширение, то бишь). Сразу сделай копию, а лучше несколько. В следующий раз из настройки нужно будет только загрузить куки в аддон. Да, очень удобно.
- А почему не Мозиллу 53 версии, как все говорят?7?
- 1) Не удобно; 2) Представь себе кх с 53-ей Мозиллой. Обычного, блять, кх. Да не сидит он с нее, сука, полгода назад обновился уже. Понимаешь, о чем я? Молодец.
Ок, допустим мы добыли логи USA, не важно сами или купили, что теперь можно с ними сделать??
Давай составим список:
1)Проверяем криптокошельки если они есть. Есть крипта? Заебись! Отдаем спецам под процент, они вытащат.
2)Проверяем криптобиржи, если там есть баланс, то сливаем себе. Если хитрый холдер поставил 2fa защиту, то отдаем спецам под процент.
3)Залетаем в пейпал, сендим на свой выводной аккаунт, оплачиваем в букинг, свои мерчи и т.д.
4)Амазон, Ебей, Воллмарт, Эппл Стор и прочие шопы, где сохраняется номер кредитки будут очень рады вашим заказам! И не забываем проверять магазины с е-гифтами! Если холдер уже заказывал их, то шоп с радостью продаст их ещё раз и не будет лишний раз морочить голову!
5)Банковские аккаунты. Если есть возможность залить кому-то по договоренности — не теряется, заливаем! Если ещё не нашли надёжного партнёра по заливам, просто продаем БА тем, кто знает, что с ними делать.
6)Не забываем проверять остальные платежные системы: Skrill, Payeer, Xoom, Western Union и т.д.
7)Шерстим почту, там частенько есть фотки карт, которые холдер отсылал для верифа, а бывает вообще лютый компромат, за который не грех и выкуп попросить с владельца аккаунта.
8)Игровые аккаунты тоже бывают весьма денежными, в некоторые вливают по несколько тысяч баксов на платный контент.
9)Раскаченные аккаунты в Инстаграме, Фейсбуке, каналы в Телеграмме — всё это тоже представляет ценность, поэтому забираем себе!
10)Ну и пару акков себе для души можно забрать типа порнхаба, игр для плойки/иксбокса и т.д.
Лог - это данные с компьютера владельце, который содержит в себе куки, пассы, информацию о железе, айпи, а так же, файлы с рабочего стола.
Приведу пример лога со стиллера AzorUlt.
Вот так выглядит лог. Смысл, примерно одинаковый, с разных стиллеров логи могу выглядеть по разному. Дата, которая указана на логе, является той датой, когда произошла загрузка к вам в панель. Таким образом, при покупке логов, открыв на начальном этапе этот файлик, вы можете понять как срок его давности. Обычно, добросовестные селлеры продают логи давностью максимум 3 недели - месяц. Если же дата совсем старая, то лог считается не качественным.
Главная задача в работе с логом, это его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и счем нравится работать. Можно брать шантажем, вбивами, можно красть чужие акки и после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с акками ебей, амазон и т.д. Кому на что хватит фантазии)
В целом, самое главное в работе с логами, это чтобы система воспринимала нас за своего человека. Я использую простую доступную связку, при работе, а именно Chrome+editthiscoockie+webrtc+vpn+user agent. На данный момент использую Windscribe и Ip Vanish. За частую, айпи не особо много значит для нас, можно использовать любой, главное, чтобы у него не было блеков. На отдельные страны, к примеру, при работе с палкой желательно подстраиваться под зип, либо брать чистый носок)
Основное требование в работе с логами, это не пароли, как думают многие, а наличие куков. Имея куки, ты можешь вытащить максимум.
ЧАСТЬ 1. Где взять логи?
Есть несколько вариантов получения логов. Самый простой, это их покупка. На форумах достаточное количество селлеров, которые продают логи, и разные расценки.
Есть логи и по 20р за штуку, есть и по 20$. Цена лога зависит от его качества, страны, а так же сервисов, которые там внутри. Дороже всего в продаже логи США. За счет того, что там огромное количество банков, а так же paypal аккаунты. Логи, которые стоят по 20р, чаще всего без выборки, и в основном там всяких хлам, по типу соц сетей или игрушек, хотя бывает что везёт и попадаются стоящие вещи.
К примеру, покупая лог с пейпал аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в куках. Проверяем обычным поиском в текстовике с куками, по запросу paypal. Если же там есть строчки и не одна, то этот лог считается хорошим.
Вот так выглядит нормальный лог))
Чаще всего, при встраивании куков с такого лога, тот же самый пейпал выдаёт автоматом нужную нам почту, на которой зарегистрирован аккаунт. Потому, что за частую бывает так, что у владельца куча почт, а пароля или же логина к paypal у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Так же, плюс такого лога в том, что система Пейпала воспринимает нас за своего человека, за счёт наличия куков и может дать вбить что-либо без предварительной его раскачки.
Что ещё нужно знать о купленном логе, так это то, а не продался ли он в 10 рук. Самая простая проверка, это проверка через почту. Первым делом при проверке, мы встраиваем куки в браузер и топаем на почту владельца.
В случае, с gmail почтой, достаточно просто проверить логирования в ней.
Матаем почту в самый низ и нажимаем кнопочку "Детали".
Нам откроется окошко с последними активностями в почте. Таким образом, можно понять, были ли другие посторонние логирования помимо нашего
Это хороший лог)
По IP и стране, можно понять, что за последние 3 дня, кроме меня и владельца никто не заходил на аккаунт. Так же, можно посмотреть письма в корзине, а то мало ли, кто-то уже пытался его "поломать". Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании, всё дело в том, что система приняла нас за своего человека потому, что у нас были куки.
Отлично, теперь имея на руках целый лог с куками, пассами можно начинать работу)
Второй вариант получения логов, это покупка своего стиллера/ботнета с функцией лоадера.
Имея свой собственный стиллер, в целом ты можешь не беспокоится о том, что твой лог уже кто-то расковырял уже до тебя. В чем отличие стиллеров? В их функционале. Стиллеры, которые тырят пассы с Фаерфокса и с Хрома, а так же есть настройка форм-граббера (тырит файлики с рабочего стола), и wallet.dat - это хорошие стиллеры. Хотя, есть и недорогие в продажах, без фаерфокса, а только с Хромом, ну в целом и с этого тоже можно поиметь) Покупая свой собственный стиллер, нужно позаботится о хостинге, бесплатные или дешевые не протянут долго и есть риск после пролива остаться ни с чем, в связи с тем, что твоя панелька просто на просто слетит, его заблочат и ты попрощаешься со своими логами. Поэтому, можно приобрести либо стиллер уже на готовом абузоустойчивым хостингом, таким как Nocturnal, либо же ставить панель на отдельный абузоустойчивый хостинг самому.
Так выглядит панель стиллера AzorUlt
Так выглядит Nocturnal
Так выглядит Arkei
Скрины панелек, не мои, а честно спизженные.)))
Как мы можем увидеть на примере 3-х панелей стиллеров, выглядят они примерно одинаково. Содержание пассов, логов в целом, страны или айпи, валет даты, данные с сс и файлы и т. д.
Как же получить заветные логи в нашу панельку? Есть 2 варината. Купить инсталлы, а точнее установки нашего вируса, либо распространять самому.
При покупке инсталлов, логи мы получаем в ограниченом и указаном изначально количестве. Главное правило - 1000 иснталлов - НЕ РАВНО 1000 ЛОГОВ!!! В целом, важен какой будет отстук, а отстук зависит от многих факторов. От, например, крипта(маскировки), нашего файла, или же от настройки форм-граббера. Если мы хотим застиллить всё подряд, что имеется на рабочем столе, то отстук может составлять 20%, проверено на себе)))
В целом, при покупе 1000 инсталлов, средний отстук это 70-80%, т.е в панельке у нас появится 700-800 логов. Но и это ещё не всё! Часть из них может быть пустая, часть из них может быть только с куками, часть с 1-2 паролями и это абсолютно нормально. В конечном итоге, жирненьких хороших логов может получится около 250-300.
Рассмотрим вариант распространения самому. Можно просто пихать наш закриптованный .exe под видом читов(школологи)))), или же супер-пупер новой программы, для чего-либо. Так получится, что после установки и запуска стиллера, это отобразится в нашей панельке в виде того самого лога.) В дополнение, можно попросить хорошего человека объеденить ваш стиллер с настоящей программой, тогда получится так, что наш .exe не вызовет никаких подозрений и никто не побежит переустанавливать винду)) Распространять, как уже было понятно, можно по различным форумам, на ютубе, на торрентах, в форумах, в вк, в конце концов) Да, этот способ получается практически бесплатным, но трудоёмким, если вы не хотите тратить деньги на инсталлы, или же, у вас их попросту нет, то можно использовать этот вариант.
Что при первом, что при втором варианте итог будет одинаковый - получение логов. Но тут уже многое будет зависеть от качества. Понятное дело, что распространяя в вк, о качестве речи может не идти.
ЧАСТЬ 2. Настройка системы.
Как я уже было написано выше, я использую для работы обычный Хром. Я не работаю с дедиков, не работаю с виртуалки, сферы и прочих радостей. Просто Хром, обычный хром.
После установки всех расширений и подключения к VPN, идём проверять наш IP на
На выходе, должны иметь примерно такую картину.
Далее, как же встроить куки в браузер. Мы находим в логе наш файлик с куками, нажимаем CTRL+A CTRL+C и конвертируем куки в формат Json. У стиллеров AzorUlt в панелях есть встроенный конвертер.
После чего, копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу "Печеньку".
И всё, куки в браузере, можно начинать шарится
Первым делом, я всегда проверяю почты. Потому, что имея доступ к почте, ты можешь вытащит много чего, даже не имея пассов. В целом, нужно терпение, желание и широкие глаза, чтобы ненароком не пропустить что-нибудь годное.
Начнем снизу:
System.txt - если работаешь не с виртуалки/сферы - для тебя это юзлесс папка. Впрочем, если нет текстовика с айпишником - можешь глянуть там, да. А так юзлесс.
Scr.jpg - просто скрин рабочего стола. Можно зайти и узнать чем заразили кх, поугарать с ЧИТОФФ КАЭС ГОУ и так далее.
PasswordList.txt - тупа файлик с лог-пассами, полезная вещь, знаешь ли. Дальше.
Ip.txt - бля, даже не знаю. Подсказка - чекаешь на ipqualityscore.com. Если заленый - смотришь на гео и подбираешь себе носок/тун(почему не впн? с чего бить? Об этом дальше) под кх. Если красный - поздравляю, айпишник левый, кх юзал впн в момент получения лога. Топай в browsers и чекай там автокомплит. Практически всегда там можно найти штат/город/зип холдера.
Спойлер: ФИШЕЧКА НОМЕР ОДИН!
CoockieList.txt - НЕТ, ЭТО НЕ КУКИ, не надо их куда-то там загружать. Это просто список сайтов, к которым есть кукцы. Не более.
Files - тоже понятно.
Интересные папочки:
.dat файлы криптокошельков.
файлы телеграм аккаунтов.
сохраненные файлы с рабочего стола.
сохраненные файлы Steam.
сохраненные пароли от FTP и Jabber
Browsers - внутри обычно лежат 3 папки. Автокомплит, кукис и хистори. Всегда чекай автокомплит - там может быть много интересной инфы типа номера сс, цвв, эксп. даты, ссн/доб холдера и еще куча всего.
Хистори - юзлесс хуйня, забей.
Впрочем, далеко не всегда есть полный набор. Частенько бывает, что либо на компе физически нет того, что мы хотим стырить, либо стиллер жидко обсирается и не всё тащит. А, кстати... надо же рассказать откуда берутся логи!
Можно самому добывать логи, если есть желание разобраться, как найти абузоустойчивый сервер для стиллера. А ещё если повезёт найти супер-вуду-сенсей-мастера инсталлов! Ведь хорошие инсталлы — 80% успеха всей этой гиблой затеи. Я думаю не надо объяснять, чем отличаются логи геймера, который поймал стиллер при поиске кряка на Майнкрафт и бизнесмена, который искал программу для оптимизации налогов и там поймал стиллер.
Альтернативный вариант — покупать уже готовые логи, но и тут тоже не обойтись без прокачанного уровеня везения, чтобы найти достойного селлера логов!
Так-с, с этим разобрались. С чего бить? Я хуй знает, бей с чего хочешь. Лично я юзаю дедик+911. Тебе бы советовал основу+сферу или так же дедик/внц/хвнц + прокси+портабл хром.
К слову о прокси. Почему не впн? Да потому что блять я не знаю кем нужно быть, чтобы бить с впн. Нет, типа, это вполне возможно и периодически заходит, но, камон, те же носки очевидно лучше. Решает хотя бы тот факт, что любой(не считаем самоподнятый) впн использует куча народу и с твоего айпи чиллишь не ты один. Это кринж.
Чистота айпи? Да, здесь решает. И чистота, и гео. Всё решает, это тебе не самореги.
Браузер.
Я юзаю портабл хром плюс editthiscoockie. Никаких расширений WebRTC -вы че ебать, конченые? Просто перекрывай эту хуйню, если не можешь в подмену. Ну а если у тебя сфера - ты просто Бог. Ставишь одну галочку и ни с чем не ебешься)
Да, можно на каждую сессию ставить свой айпи и работать одновременно. Это. Просто. Охуенно.
Так вот, допустим, ты бомж, как и я, и у тебя нет денег на сферу. Ну или просто не хочешь ты её юзать и всё тут.
Скачал портабл хром (не ищи под страну - это не фаерфокс), поставил на него аддон(расширение, то бишь). Сразу сделай копию, а лучше несколько. В следующий раз из настройки нужно будет только загрузить куки в аддон. Да, очень удобно.
- А почему не Мозиллу 53 версии, как все говорят?7?
- 1) Не удобно; 2) Представь себе кх с 53-ей Мозиллой. Обычного, блять, кх. Да не сидит он с нее, сука, полгода назад обновился уже. Понимаешь, о чем я? Молодец.
Ок, допустим мы добыли логи USA, не важно сами или купили, что теперь можно с ними сделать??
Давай составим список:
1)Проверяем криптокошельки если они есть. Есть крипта? Заебись! Отдаем спецам под процент, они вытащат.
2)Проверяем криптобиржи, если там есть баланс, то сливаем себе. Если хитрый холдер поставил 2fa защиту, то отдаем спецам под процент.
3)Залетаем в пейпал, сендим на свой выводной аккаунт, оплачиваем в букинг, свои мерчи и т.д.
4)Амазон, Ебей, Воллмарт, Эппл Стор и прочие шопы, где сохраняется номер кредитки будут очень рады вашим заказам! И не забываем проверять магазины с е-гифтами! Если холдер уже заказывал их, то шоп с радостью продаст их ещё раз и не будет лишний раз морочить голову!
5)Банковские аккаунты. Если есть возможность залить кому-то по договоренности — не теряется, заливаем! Если ещё не нашли надёжного партнёра по заливам, просто продаем БА тем, кто знает, что с ними делать.
6)Не забываем проверять остальные платежные системы: Skrill, Payeer, Xoom, Western Union и т.д.
7)Шерстим почту, там частенько есть фотки карт, которые холдер отсылал для верифа, а бывает вообще лютый компромат, за который не грех и выкуп попросить с владельца аккаунта.
8)Игровые аккаунты тоже бывают весьма денежными, в некоторые вливают по несколько тысяч баксов на платный контент.
9)Раскаченные аккаунты в Инстаграме, Фейсбуке, каналы в Телеграмме — всё это тоже представляет ценность, поэтому забираем себе!
10)Ну и пару акков себе для души можно забрать типа порнхаба, игр для плойки/иксбокса и т.д.
Лог - это данные с компьютера владельце, который содержит в себе куки, пассы, информацию о железе, айпи, а так же, файлы с рабочего стола.
Приведу пример лога со стиллера AzorUlt.
Вот так выглядит лог. Смысл, примерно одинаковый, с разных стиллеров логи могу выглядеть по разному. Дата, которая указана на логе, является той датой, когда произошла загрузка к вам в панель. Таким образом, при покупке логов, открыв на начальном этапе этот файлик, вы можете понять как срок его давности. Обычно, добросовестные селлеры продают логи давностью максимум 3 недели - месяц. Если же дата совсем старая, то лог считается не качественным.
Главная задача в работе с логом, это его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и счем нравится работать. Можно брать шантажем, вбивами, можно красть чужие акки и после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с акками ебей, амазон и т.д. Кому на что хватит фантазии)
В целом, самое главное в работе с логами, это чтобы система воспринимала нас за своего человека. Я использую простую доступную связку, при работе, а именно Chrome+editthiscoockie+webrtc+vpn+user agent. На данный момент использую Windscribe и Ip Vanish. За частую, айпи не особо много значит для нас, можно использовать любой, главное, чтобы у него не было блеков. На отдельные страны, к примеру, при работе с палкой желательно подстраиваться под зип, либо брать чистый носок)
Основное требование в работе с логами, это не пароли, как думают многие, а наличие куков. Имея куки, ты можешь вытащить максимум.
ЧАСТЬ 1. Где взять логи?
Есть несколько вариантов получения логов. Самый простой, это их покупка. На форумах достаточное количество селлеров, которые продают логи, и разные расценки.
Есть логи и по 20р за штуку, есть и по 20$. Цена лога зависит от его качества, страны, а так же сервисов, которые там внутри. Дороже всего в продаже логи США. За счет того, что там огромное количество банков, а так же paypal аккаунты. Логи, которые стоят по 20р, чаще всего без выборки, и в основном там всяких хлам, по типу соц сетей или игрушек, хотя бывает что везёт и попадаются стоящие вещи.
К примеру, покупая лог с пейпал аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в куках. Проверяем обычным поиском в текстовике с куками, по запросу paypal. Если же там есть строчки и не одна, то этот лог считается хорошим.
Вот так выглядит нормальный лог))
Чаще всего, при встраивании куков с такого лога, тот же самый пейпал выдаёт автоматом нужную нам почту, на которой зарегистрирован аккаунт. Потому, что за частую бывает так, что у владельца куча почт, а пароля или же логина к paypal у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Так же, плюс такого лога в том, что система Пейпала воспринимает нас за своего человека, за счёт наличия куков и может дать вбить что-либо без предварительной его раскачки.
Что ещё нужно знать о купленном логе, так это то, а не продался ли он в 10 рук. Самая простая проверка, это проверка через почту. Первым делом при проверке, мы встраиваем куки в браузер и топаем на почту владельца.
В случае, с gmail почтой, достаточно просто проверить логирования в ней.
Матаем почту в самый низ и нажимаем кнопочку "Детали".
Нам откроется окошко с последними активностями в почте. Таким образом, можно понять, были ли другие посторонние логирования помимо нашего
Это хороший лог)
По IP и стране, можно понять, что за последние 3 дня, кроме меня и владельца никто не заходил на аккаунт. Так же, можно посмотреть письма в корзине, а то мало ли, кто-то уже пытался его "поломать". Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании, всё дело в том, что система приняла нас за своего человека потому, что у нас были куки.
Отлично, теперь имея на руках целый лог с куками, пассами можно начинать работу)
Второй вариант получения логов, это покупка своего стиллера/ботнета с функцией лоадера.
Имея свой собственный стиллер, в целом ты можешь не беспокоится о том, что твой лог уже кто-то расковырял уже до тебя. В чем отличие стиллеров? В их функционале. Стиллеры, которые тырят пассы с Фаерфокса и с Хрома, а так же есть настройка форм-граббера (тырит файлики с рабочего стола), и wallet.dat - это хорошие стиллеры. Хотя, есть и недорогие в продажах, без фаерфокса, а только с Хромом, ну в целом и с этого тоже можно поиметь) Покупая свой собственный стиллер, нужно позаботится о хостинге, бесплатные или дешевые не протянут долго и есть риск после пролива остаться ни с чем, в связи с тем, что твоя панелька просто на просто слетит, его заблочат и ты попрощаешься со своими логами. Поэтому, можно приобрести либо стиллер уже на готовом абузоустойчивым хостингом, таким как Nocturnal, либо же ставить панель на отдельный абузоустойчивый хостинг самому.
Так выглядит панель стиллера AzorUlt
Так выглядит Nocturnal
Так выглядит Arkei
Скрины панелек, не мои, а честно спизженные.)))
Как мы можем увидеть на примере 3-х панелей стиллеров, выглядят они примерно одинаково. Содержание пассов, логов в целом, страны или айпи, валет даты, данные с сс и файлы и т. д.
Как же получить заветные логи в нашу панельку? Есть 2 варината. Купить инсталлы, а точнее установки нашего вируса, либо распространять самому.
При покупке инсталлов, логи мы получаем в ограниченом и указаном изначально количестве. Главное правило - 1000 иснталлов - НЕ РАВНО 1000 ЛОГОВ!!! В целом, важен какой будет отстук, а отстук зависит от многих факторов. От, например, крипта(маскировки), нашего файла, или же от настройки форм-граббера. Если мы хотим застиллить всё подряд, что имеется на рабочем столе, то отстук может составлять 20%, проверено на себе)))
В целом, при покупе 1000 инсталлов, средний отстук это 70-80%, т.е в панельке у нас появится 700-800 логов. Но и это ещё не всё! Часть из них может быть пустая, часть из них может быть только с куками, часть с 1-2 паролями и это абсолютно нормально. В конечном итоге, жирненьких хороших логов может получится около 250-300.
Рассмотрим вариант распространения самому. Можно просто пихать наш закриптованный .exe под видом читов(школологи)))), или же супер-пупер новой программы, для чего-либо. Так получится, что после установки и запуска стиллера, это отобразится в нашей панельке в виде того самого лога.) В дополнение, можно попросить хорошего человека объеденить ваш стиллер с настоящей программой, тогда получится так, что наш .exe не вызовет никаких подозрений и никто не побежит переустанавливать винду)) Распространять, как уже было понятно, можно по различным форумам, на ютубе, на торрентах, в форумах, в вк, в конце концов) Да, этот способ получается практически бесплатным, но трудоёмким, если вы не хотите тратить деньги на инсталлы, или же, у вас их попросту нет, то можно использовать этот вариант.
Что при первом, что при втором варианте итог будет одинаковый - получение логов. Но тут уже многое будет зависеть от качества. Понятное дело, что распространяя в вк, о качестве речи может не идти.
ЧАСТЬ 2. Настройка системы.
Как я уже было написано выше, я использую для работы обычный Хром. Я не работаю с дедиков, не работаю с виртуалки, сферы и прочих радостей. Просто Хром, обычный хром.
- На него, мы устанавливаем расширения Editthiscoockie - это необходимо для встройки куки в браузер.
- Так же, устанавливаем WebRTC
- И User-agent, который подменяет наш браузер, под браузер владельца, если это необходимо
- Ну и конечно же VPN.
После установки всех расширений и подключения к VPN, идём проверять наш IP на
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
На выходе, должны иметь примерно такую картину.
Далее, как же встроить куки в браузер. Мы находим в логе наш файлик с куками, нажимаем CTRL+A CTRL+C и конвертируем куки в формат Json. У стиллеров AzorUlt в панелях есть встроенный конвертер.
После чего, копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу "Печеньку".
И всё, куки в браузере, можно начинать шарится
Первым делом, я всегда проверяю почты. Потому, что имея доступ к почте, ты можешь вытащит много чего, даже не имея пассов. В целом, нужно терпение, желание и широкие глаза, чтобы ненароком не пропустить что-нибудь годное.
