Чекаем логи [AZORult]
Всем привет . Сегодня я расскажу вам , как правильно чекать логи . Начну с того , что траффик у меня чисто по крипте , никакие цц, пп , ба и прочее меня не интересуют . Так что расскажу , на что стоит обращать внимание именно при работе с криптологами и именно стиллера азор.
Первым делом покажу панель , может кто не видел . Выглядит она вот так
Скачиваем лог , смотрим что есть . В азоре все разложено по папкам , это очень удобно . Первое , что меня интересует — это кошельки .
Имеют они формат wallet.dat / Если они есть , то в логе создается папка Coins . Смотрим что в ней есть .
Есть 3 кошелька . Как проверить их на предмет баланса ? Качать каждый это очень долго. Просто открываем наш wallet.dat блокнотом и ищем там поиском строку ''name'' . Для примера возьмем MinexCoin
Копируем значение XXs3Mduh8kxPbgqFQKwGWYM9YjH5R6SYbK
Это и есть наш адрес кошелька , теперь идем в гугл и пишем /имя кошелька/ explorer. В данном случае minexcoin explorer.
Переходим по ссылке , вставляем адрес и видим баланс
Идем на https://coinmarketcap.com смотрим , сколько стоит эта монета.
В данном случае это копейки и не стОит даже заморачиваться с выводом. Так просматриваем все кошельки. Если баланс вас заинтересует , то качайте кошелек монеты с офф сайта , пишите в гугле Minexcoin wallet например . Как скачаете , меняйте файл wallet.dat в папке
и уже с помощью кошелька выводите куда вам хочется . Кстати , не популярные монеты есть не на всех биржах . Чтобы узнать , куда нам можно вывести монеты , нужно посмотреть , где торгуется монета. Для этого на том же https://coinmarketcap.com есть раздел чуть ниже
Тут мы видим биржи , на которых торгуется монета . Заводим там аккаунт, выводим себе монеты . Тут думаю все просто .
Файлы
Далее. Файлы . В азоре есть очень гибкая настройка для граббинга файлов . Можно задавать путь , тип файла , максимальный размер и тд. Я свои настройки показывать не буду. Но я беру картинки и текст .С рабочего стола обязательно. Опять же все рассортировано по папкам
Обычно все вкусности лежат на рабочем столе . И в этот раз не исключение.)
Файл очень большой . Но вот что в нем есть полезного. Сразу говорю , что балансов нет , так как я уже прочекал все что можно , но я рассказываю , на что стОит обращать внимание. Идем по порядку. Первое что видим , это 12 слов для восстановления блокчейн кошелька . так же выше есть логин , но нет пароля. Пароль скорее всего подойдет от файла с логами/пассами . Но сейчас не об этом
Если есть 12 слов , то мы можем не искать пасс , а сразу восстановить средства. Для этого идем на Blockchain.com Wallet — Exchange Cryptocurrency
Придумываем от балды почту, пароль, ставим галочку
Попадаем в кошель
Выводим , если что то есть .
Далее в текстовом файле есть такая вот вещь
Действуем по аналогии блокчейна , заходим на сайт , вводим 13 слов(у всех монет количество слов разное) и смотрим баланс ,выводим.
Нас интересует вот этот 64х значный ключ. Это ключ эфира .Идем на сайт myetherwallet.com
Видим баланс. Тут его нет , но всегда еще проверяйте прикреплены ли к адресу токены
Токены есть , но они нигде не торгуются .
Если бы имели ценность , то рядом с количеством стояла бы цена . Примерно вот так
ЛОГИ / ПАССЫ
Самая сложная часть это чекать логины с паролями. Тут много надо чего знать . Я первым делом смотрю , собрал ли азор куки . Это самое главное. если вес кук более 100кб , то все норм . Сразу гружу куки в браузер ,для этого пользуюсь 53 версией мозиллы (скачать) и расширением куки импорт (скачать) смотрю логины и пароли , какая почта у человека основная. В моем случае это gmail .
Куки загрузил , захожу на гмаил . В 90 процентах случае я сразу залетаю на эту почту. Попасть на почту это очень важно . Далее смотрю логи на предмет сайтов , связанных с криптой. Это может быть
Так же стоит смотреть биржи
Exmo, Binance, Bittrex, Cryptopia, Yobit, Livecoin, StocksExchange
Следует всегда держать почту открытой , ибо для большинства сайтов требуется подтверждение для входа через почту . Как только вы прочитали письмо , удаляйте его в корзину а затем и из корзины.
Часто на вход стоит дополнительная защита- 2 Factor Auntefication (2FA)
Это такой 6 значный код , который нужно ввести в спец поле при входе . Для этого нужно искать резервную копию этого самого кода в логе азора , она может быть как в текстовом варианте , так и в виде QR кода . Скачиваем себе на телефон приложение Google Autentification , сканируем код или вписываем текст, теперь у нас на телефоне генерируется 6ти значный код , такой же , как и на телефоне хозяина акка.
Более подробный способ отработки крипто логов
Если тебе не хочется заморачиваться с поиском и настройкой софта, траферов и хостингов, то логи можно купить, однако, скажу откровенно — магазины с хорошими материалами практически вымерли и остались единицы, и даже те не в открытом доступе. Один из немногих что я нашел это — @logshub_bot.
Cегодня мы разберём обработку холодных крипто-кошельков
Для тех, кто ещё не знает, что это такое, поясняю:
Помимо онлайн кошельков и учётных данных в логе в виде логина и пароля + ссылка на сайт, есть холодные криптокошельки — это когда пользователь кошелька выкачивает полностью сеть криптовалюты к себе на компухтер, и пользуется кошельком через программу. Так вот, ключевым файлом при этом является wallet.dat файл, который содержит данные от кошелька, благодаря которому можно проверить баланс на кошельке и даже залететь на него, если wallet dat файл и лог свежий.
Так вот, о том как обрабатывать подобные кошельки, мы сегодня и поговорим
Также затронем частично работу с биржами и криптокошельками онлайн.
Наш мини план на сегодня
ЭТАП 1 — WALLET.DAT ФАЙЛЫ.
— 1.1 — Как выглядит лог и на что стоит обращать внимание.
— 1.2 — Как узнать адрес кошелька с wallet.dat
— 1.3 — Как узнать баланс по адресу кошелька .
— 1.4 — Как вывести этот баланс.
— 1.5 — Заметки и рекомендации , плюсы и минусы.
ЭТАП 2 — ОБХОД 2FA НА БИРЖАХ.
— 2.1 — Узнаём баланс кошелька на бирже.
— 2.2 — обход 2фа на бирже.
— 2.3 — Помощь специалистов.
ЭТАП 3 — ДОБЫЧА КРИПТО ЛОГОВ, ГДЕ БРАТЬ, КАКИЕ ЛУЧШЕ И СРЕДНИЙ ПРОФИТ.
Актуальный лог на сегодня обязан содержать в себе следующие данные:
- (обязательно в логе)PasswordList.txt — ключевой файл. Туда стиллер-вирус записывает все логины и пароли с компьютера и браузеров жертвы.
- (обязательно в логе)ip.txt — ip адрес компьютера жертвы, чтобы нам подобрать местоположение в 911
- (обязательно в логе)System.txt — информация о разрешении экрана компьютера жертвы, операционной системы и тд. (нужны, если вы пользуетесь антидетект браузером)
- (обязательно в логе)CookieList.txt — файл, в котором указаны все .sites, на которые заходила жертва.
- (обязательно в логе)Screen.jpg — скриншот рабочего стола жертв
- (обязательна в логе)Папка Browsers — содержит cookies браузеров в формате .txt, который вам нужно будет переформатировать в json формат.
- (не всегда есть в логе)Папка Coins(Crypto) — заветная папка, которая содержит папки в себе. Каждая папка обзывается именем криптовалюты, а внутри папки — wallet.dat файлы.
Нам нужна заветная папка Coins
Переходим в неё и видим следующие папки:
e5db5dddf5f08424fbaf8.jpg
0497f2e0a45bff85f333e.jpg
d1452b35f19259eb34c61.jpg
Стоит обратить внимание на вес файла. Обычно пустышки весят очень мало. То есть если файл весит пару байт или килобайт, можете не тратить время на него и идти дальше.
Собственно, на что стоит обратить внимание: в папке Coins может быть множество криптовалют, НО, не стоит хвататься за всё и сразу.
Да баланс может там быть, но ресурсов и памяти на компьютере вам не хватит, что бы отрабатывать по 100-200 логов день.
Основные криптокошельки которые я угоняю:
Эти 10 кошельков должны быть у вас записаны и выучены наизусть, с этих кошельков самое просто угнать монеты. По остальным — принцип почти такой же.
1.2 — Как узнать адрес кошелька с wallet.dat ?
Берём наш файл wallet.dat и для удобства можете перенести на рабочий стол.
Переименовываем файл в wallet.txt
Должно получится также, как на скрине
8367c6c6c61f5fe91b166.jpg
В большой семье еблом не щёлкают. Идём дальше.
Теперь просто открываем файл блокнотом, и видим непонятный пиздец, из которого естественно, я научу вас вытягивать адрес кошелька.
При открытом файле зажимаем горячие клавиши Сtrl + F чтобы открыть поиск в файле.
0725ff532ac4d82aa2839.jpg
Должно открыться окошко, как на скрине
fb6859fe8a2dcf6e006ac.jpg
В строке "Что:" вписываем слово name
Жмём кнопку "Найти далее" и получаем наш заветный адрес кошелька
Выглядит это всё вот так:
f263268cf3fe282ccd667.jpg
Сохраните этот адрес, чтобы в дальнейшем пробить баланс кошелька.
Чекаем баланс на кошельке
Переходим вот сюда
(или любой explorer, в зависимости от кошелька, полученного вами (btc/doge/xrp и т.д)Мы разбираем сейчас пример btc, и это easy, но для того, чтобы получить тот же RAVENCOIN, гуглим Explorer Raven Coin и переходим на полученный сайт, во всех кошельках всё однотипно.
Видим следующее(на скрине)
Берем адрес кошелька и вставляем во вкладку Search.
Видим 2 кошелька, BTC и BCH
16e7b8d5dab48ad546c0e.jpg
Мы обрабатываем btc кошель, соответственно выбираем его.
Видим в пункте Всего получено количество транзакций и суммы, что бывали на кошельке.
Итоговый баланс пустой, а значит кошелёк без бабок
Всегда смотрим Итоговый Баланс — он нам показывает есть на кошельке баланс или нет.
14dd2b640fea9e7f85dc7.jpg
1.4 — Как вывести баланс.
Несмотря на то, что кошелёк у нас пустой, мы затронем момент, как же всё таки попасть на кошелёк и вывести деньги, в случае если они там будут.
Люди, которые вплотную занимаются криптокошельками — уже имеют отдельные выделенные сервера или на своём пк — ВЫКАЧЕННУЮ СЕТЬ BTC и других популярных криптовалют
В гугле пишем: Cкачать сеть «НАЗВАНИЕ КРИПТЫ»
На примере битка, сразу дам ссылку
Как можем прочитать там, блокчейн сеть самая тяжелая , для её хранения нужно чуть больше 300 ГБ на жёстком диске , тут три варианта :
— Скачиваете на основную машину.
— Покупаете внешний винчестер и выкачиваете на него.
— Арендуете дедик с подходящей памятью ( около 180-200$ в месяц аренда).
После того как скачали всю сеть btc ( или другой монеты ) делаем в корневой папке сети замену файлов wallet.dat и запускаем наш кошелек.
Синхронизация и вход на кошель зависит от мощности компьютера , у меня это 2-3 часа от силы.
Но не всегда и всё так просто.
После того как кошелек полностью синхронизируется с сетью, у нас будет два варианта:
1 — Нас впускает в кошелек и даёт слить баланс.
2 — Нас требуют ввести пароль от кошелька (он был зашифрован).
Как обойти всё таки пароль на кошельке и вывести от туда деньги?
Если после всей работы у вас просит пароль, это по большому счёту не беда.
Всё что нам нужно , это зайти в наш PasswordList.txt и посмотреть какие пароли использовал держатель кошелька, просто пробуем все по одному перебором, очень часто это помогает.
Если перебор в ручную был безуспешен, Есть умельцы на форумах, которые брутят кошельки , обратитесь к ним, и они вам вскроют данный кошелек за процент , в основном это 50 на 50 в течение 48 часов.
Плавно двигаемся к ЭТАПУ 2, по снятию 2фа с бирж.
Начнём собственно с проверки баланса и входа в кошелёк, а разбирать мы будем на примере биржи coinbase.
Берём наш лог, по ip в файле ip.txt смотрим его ГЕО-локацию(страну)
Пытаться ворваться на coinbase по логину и паролю мы будем благодаря файлу PasswordList.txt
1. Устанавливаем ту же Portable версию браузера, что и текстовый файл с кукесами(кто в танке, объясняю — в ПассвордЛисте помимо логина и пароля указывается браузер, с которого происходила авторизация. В папке Browsers находим куки этого браузера)
2. Подрубаем 911 и подбираем чистый ip, схожий по геолокации с ip жертвы.
3. Проверяем ip на whatleaks.com(всё должно гореть зелёным)
4. Цепляем также логин и пароль от почты и первым делом входим на неё(почта та же, что и аккаунт коинбейза). Даже если coinbase попросит 2fa у вас, можно будет легко обойти её при помощи почты.
5. Зайдя на почту, ищем все письма от биржи coinbase(в поисковой строке пишем coinbase.com) пополнения, выводы средств, адреса кошельков. Берём кошелек и идём его пробивать как было рассказано в первом этапе нашего обучения по wallet.dat
В случае, если отправил код на телефон, или код от 2fa на почте не пускает вас, думаем, стоит ли ради баланса тратиться на прозвон сервис и отрисовку.
Да да, порой нужно задействовать сервисы прозвона, и отрисовки документов( паспорта или других документов, чтобы доказать, что вы владелец аккаунта)
Информацию о владельце аккаунта собирайте используя всевозможные сайты с PasswordList, соц. сети, личные переписки и тд.
Как найти wallet dat файлы и криптологи
Первое — форумы крипто тематики , регистрируемся и делаем топики о помощи по восстановлению wallet.dat
С вами быстро свяжутся.
Второе — Телеграм (заведите 2 страницу) предлагайте людям где только можно вскрыть wallet.dat за процент + отчет по каждому логу.
Условия 60/40 , в любом случае взяли бесплатно, получилось вскрыть — молодцы! Застопорились где то ? Отдали в сервисы на вскрытие , там дают 50 на 50.
10% это тоже деньги , а на старте они нам нужны.
На сегодня пока всё, друзья. Это лишь вступление и песчинка в океане всего, что вы узнаете о крипто кошельках. Мы ещё вернёмся к этой теме ни раз. Информация не новая и актуальна не полностью, но это первый шаг и новое направление, которое открыл для вас сегодня.
А также, для тех кто всё таки дошёл до конца — в последующих темах будут лекции с детальными разборами, как же работать с логами. Как импортировать куки, какие актуально использовать связки в работе, какие ip лучше использовать и как настраивать 911.
Соберите список сайтов криптоматов, криптокошельков, казино и партнерских программ. Порой в логах содержится столько денег, что даже тот же paypal или банк — хуйня, в сравнении с тем, что лежит на ноунеймовском сайте.
И представь как тебе будет сука обидно, когда ты даже не уделишь внимания этому сайту и не попробуешь войти в него?
[Гайд] Как чекать логи? Браузер, крипта, стим.
Данная статья будет полезна тем, кто только начинает осваивать работу с логами. Сегодня мы поговорим про импорт данных в браузер, обработку
файлов криптокошельков и прочие интересные плюшки.
Автор данной статьи не несет никакой ответственности за ваши действия — материал только для ознакомления :).
Итак, рассматривать лог будем на примере стиллера TRON Project. В самом логе видим:
Обычно все папки с говорящим названием, запутаться сложно. В файле информации можно найти полезные сведения о системе такие как: ip, страна, город, имя пользователя, версия и разрядность Windows и прочее.
Для импорта куков нужен определенный браузер или плагины импорта куков к нему. Самый бичевый вариант — Mozilla 53 + плагин CookieIE, самый мажорный — LinkenSphere.
Мозиллу с плагином можно скачть тут: https://mega.nz/#!UkJ2yAhY!Wu-8aqkq-DhK5nni23PAnygSfo3m6x7X95K5XdMPB2o (пароль 12345)
Чтобы обойти простейший антифрод и скрыть свой ip можно и нужно использовать приватные прокси.
Алгоритм:
1) Чистим куки и историю в браузере (Options — Privacy — Remove individual cookies)
2) Определяем местоположение по IP (гугл в помощь), подключаем прокси той страны и того города, откуда лог (Options — Advanced — Network — Settings)
3) Жмем в браузере F10 — Tools — Import Cookies и импортируем файл с куками
4) Работаем
Криптоскам: как найти чужой криптокошелек
Макс Довольный | 07.11.2022 07.11.2022 Оставить комментарий для Криптоскам: как найти чужой криптокошелек
Есть у меня одно периодическое и сомнительное хобби — я пытаюсь найти чужой криптокошелек с публичной seed фразой. Рыскаю по переулкам интернетов в поисках небрежно оставленных ключей от биткоин- и прочих криптокошельков.
Как найти забытые криптокошельки
C помощью обычного поиска по социальным сетям можно легко найти чужие забытые сид-фразы от криктокошельков, например, перебирая в поиске по ключевым словам, связанным с доступами к кошельку в каком-нибудь твиттере среди постов 2011-2013 года, когда случайный Эндрю из Алабамы мог по неграмотности или по фану засветить свои 0,05 биткоина, стоившие на тот момент пару долларов, а сейчас, пролежав десять лет в интернет-канаве уже все $1000. Вот один из простых примеров поиска:
Или, например, в гугле:
Так вот, перебирая ключи от чужих криптокошельков один за другим и вводя едва различимые буквы с самых зашакаленных джипегов, в какой-то момент я увидел вот такую цифру на своем телефоне:
Ладошки сразу же припотели, все-таки, две тысячи баксов ну прям как с куста! Естественно, что при первой же попытке их перевести на свой кошелек, я увидел сообщение о том, что на кошельке недостаточно монет для оплаты комиссии за перевод в количестве 10 TRX(для самых юных читателей напомню, что это нормальная история и большинство таких «криптодолларов» требуют для перевода небольшое количество монет).
Само собой, что эти 10 TRX в переводе на понятные деньги означало закинуть $1,5 доллара или что-то около того. Быстренько поменял Сбербанк на TRX (токены нужные для перевода USDT TRC20 в сети TRON) через обменник с BestChange. Средства для оплаты комиссии есть — можем забирать свой клад! И вот когда уже я подтверждаю перевод, кошелек мне выдает новые, но уже менее знакомые слова:
Потратив еще минуту в гугле, вдруг оказалось, что, грубо говоря, на этом кошельке действует механизм мультиподписи(это когда для совершения перевода нужно подтвердить действие помимо своего устройства еще дополнительно где-то там). Это делает невозможной любую попытку вывести сколько угодно с этого кошелька, даже при наличии ключей и секретных фраз от него. Зато ребята, что владеют нужными подписями, в момент переводят на другие свои кошельки мои $1,5 которые я отправил для оплаты комиссии.
И только после этого я полез посмотреть на этот аккаунт в сканере:
Собственно, в чем можно было убедиться с самого начала этой великолепной авантюры. С другой стороны, просто вдумайтесь: кто-то создал кошелек, положил на него пару тысяч неснимаемых долларов и намеренно подсунул его туда, где подобные мне искатели кладов на него и наткнутся!
А на вопрос о том, как много пиратов попадают в эту ловушку, нам ответит скриншот транзакций за последние 3 часа:
Я посмотрел и за другие отрезки в разное время суток и если взять минимальные значения, то этот аттракцион приносит его создателю около
$1,5 в час или $36 в сутки или $1,080.
Да, таких искателей типа меня заходит на этот кошелек несколько десятков человек в день и часть из них попадаются на эту уловку, причем, в ней нет никакого мошеннического фактора — опустим, что кошелек лежит на виду, в сканере же написано, что он с мультиподписью, любой это может проверить, ну а если вы на чей-то кошелек следуя собственному желанию и технической безграмотности отправили средства, то это исключительно ваша заслуга.
Я до конца не понял, как можно сделать такой же кошелек(да, это в том числе и связано с тем, что я попался на этот трюк), но можно предположить, что десять таких кошельков способны самостоятельно зарабатывать намного больше, чем тысячу баксов в месяц.