Что делать с куки файлами со стиллера
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
CoRReS
Заблокирован
CoRReS
Заблокирован
Вот появились у меня логи.
В папку есть пароли с браузера и куки, куда девать куки и как ими пользоваться?
SlirFly
Заблокирован
SlirFly
Заблокирован
Меценат
Меценат
Tukago
Заблокирован
Tukago
Заблокирован
Zloi_Golub
Легенда
Zloi_Golub
Легенда
Меценат
Меценат
Ты дурной? Я парню предлагаю бесплатно зайти на аккаунт и не проебать инвентарь, а ты. зайти мне 2 минуты. Я не буду брать денег.
Пользователь
Пользователь
SlirFly
Заблокирован
SlirFly
Заблокирован
в пабе? не смеши, никто даже читать столько инфы не будет - а ты о понимание, возможно всякую хуйню через etc но нечего толкового, так как знающий человек не будет сливать а аутист.
Меценат
Меценат
в пабе? не смеши, никто даже читать столько инфы не будет - а ты о понимание, возможно всякую хуйню через etc но нечего толкового, так как знающий человек не будет сливать а аутист.
Поддерживаю, чтобы заходить по кукам, грамотно, не вставляя все бесполезные куки - нужен опыт, так сказать знать какие куки и за что они отвечают.
Biivis
Biivis
alexdovnar95
Заблокирован
alexdovnar95
Заблокирован
jivikar
Местный
jivikar
Местный
Юзай расширения для Хрома, и других браузеров выше уже написали какие.
Все значние что в логах вписываются вручную, когда все точно введешь тогда есть шанс что зайдешь туда куда тебе нужно!
А так универсальных программ нет в пабликее, что бы зайти в два клика под куками со стиллера на почту или куда необходимо! Весь софт приватный.
Поэтому если надо срочно зайти быстро под кукам, пиши в личку о цене договоримся.
Статья для начинающих! Зарабатываем на обработке игровых логов.
Всем салют, дорогие друзья! Эта статья написана одним из наших учеников из Hacker Place Academy.
Главный урок, который я извлёк
После произошедшего я всерьёз задумался о безопасности своего компьютера и о том, как избежать подобного в дальнейшем. Конечно, это первый такой случай за много лет, но даже так эта ситуация заставила меня сильно нервничать и потратить несколько дней на разбирательства и устранение последствий. В следующий раз может получиться так, что времени заниматься подобным просто не будет и мне пришлось бы идти на компромиссы.
Браузеры
Стиллер умеет красть множество данных из Chromium-браузеров, в их числе: пароли, закладки, история, куки-файлы, автозаполнение, список скачанных файлов. Из Gecko-браузеров (основанных на движке Firefox) обычно можно украсть только закладки и куки. Раньше я думал, что нельзя просто так пошариться в файлах и вынуть оттуда мои пароли — там же всё зашифровано. Оказалось, я был в корне не прав. Конечно, данные там может быть и зашифрованы, только вот к ним очень легко получить доступ через библиотеку SQLite3, которой активно пользуются не только программисты, но и злоумышленники.
Принцип работы стиллера. Всё оказалось хуже, чем я ожидал
Стиллер, как понятно из прямого перевода этого слова, крадёт. Существуют разные стиллеры с разными функциями, злоумышленники могут создавать разные сборки для разных целей, но далее я собираюсь описать всё, что они умеют, так как никогда не знаешь, какой конкретно вирус ты подхватил.
В первую очередь, конечно же, после запуска файла стиллер проверяет, находится он в операционной системе или в песочнице. Для этого он применяет функцию анти-отладки из WinAPI и всё равно проникает в изначальную среду выполнения, поэтому крайне не рекомендуется проверять подобные вирусы даже в виртуальных машинах. Затем, как ни странно, стиллер крадёт данные. Давайте по порядку.
Как очевидный итог — мои данные разлетелись по всему интернету
В Telegram, как не странно, ничего не произошло. Постоянно заходили разные люди, но ничего подобного произошедшему в Discord мной замечено не было. Вполне вероятно, что несколько разных людей успели выкачать архивы с моими данными, но прошёл почти месяц с тех пор и я до сих пор не получил угроз и шантажа.
Системная информация
Разные стиллеры собирают разную информацию, но в целом они могут узнать буквально всё. Помимо данных со снимка экрана выше, стиллеры крадут информацию о сетях и пароли к ним, IP, ключ активации Windows и делают снимок экрана жертвы. Я до сих пор так и не понял, для каких целей злоумышленнику могут пригодиться пароли от моего Wi-Fi или информация о том, какая в моём ноутбуке видеокарта.
Скупой платит дважды
Как бы то ни было странно, началось всё с того, что мой друг заинтересовался одной малоизвестной программой, которая была способна растянуть видео до большего разрешения при помощи нейросетей. Так как в тот момент был доступен только мой компьютер, друг решил скачать эту программу на него с какого-то непонятного сайта. Это и вылилось в проблему под названием «Стиллер».
Так выглядит тот сайт. Обычно такие заглушки выглядят аляповато и выдают себя мгновенно, но здесь друг не успел обратить внимания на различные мелочи, так как в целом сайт казался нормальным
Сама программа находилась в запароленном архиве, что является обычной практикой для пиратских сайтов, поэтому и на это мы особого внимания не обратили. После распаковки архива и запуска программы (конечно же, с правами администратора) компьютер начал сильно шуметь, а на экране происходило адовое месиво из огромного количества командных строк cmd.exe и PowerShell.
После этого я принудительно перезагрузил компьютер, так как штатными средствами сделать это не представлялось возможным, и… просто продолжил им пользоваться. Да, тогда я ещё не знал про стиллеры и думал, что это очередной установщик хлама. Какого же было моё удивление, когда хлама на компьютере я не обнаружил — я чётко видел, что программа пыталась что-то установить, но в итоге в списке программ ничего нового я не заметил. Сразу же после произошедшего я поспешил удалить тот зловещий файл и всё, что он оставил после себя. Остатки находились преимущественно в папке Temp.
Успокоившись и понадеявшись, что с вредоносом покончено, я продолжил заниматься своими делами. К сожалению, не получилось. Через 15 минут после перезагрузки вирус снова дал о себе знать — опять огромное количество окон командной строки. И именно после этого я всерьёз занялся чисткой компьютера и стал копать информацию о вирусе, который подхватил.
Остальные возможности
Помимо вышеописанного, стиллеры могут содержать в себе следующие функции:
- Кража банковских и криптовалютных кошельков (применяется редко, так как особенно строго преследуется по закону).
- Установка кейлоггера (считывание информации с клавиатуры и передача её злоумышленнику, умеет распознавать программы, в которых вводится текст).
- Установка клиппера (подмена содержимого буфера обмена на другой, как пример — подмена адресов в браузере).
- Фото с веб-камеры.
- Запись структуры директорий.
- Заражение всех .exe-файлов с целью навсегда остаться на компьютере жертвы.
Последнее точно было в попавшемся мне стиллере, так как даже после огромных усилий по очистке компьютера, в моём Telegram появлялись чужие геопозиции и IP-адреса. При этом новые пароли, которые я установил для всех своих аккаунтов, украдены не были.
Файлы и токены
Steam
Довольно популярный запрос, аккаунты очень быстро покупают
Самая частая проблема при обработке стима - привязка стим гвард или же просьба предоставить доказательства владением аккаунта ( данные карты или счета PayPal)
Очень часто резервные коды для удаления steam guard a находятся в Google Photo
Гугл фото - это хранение ваших фотографий, которые вы совершаете с телефона на котором выполнен вход в данный аккаунт.
- Находим на нашей почте запрос "steam guard" и смотрим когда он был привязан
- Далее идем на сайт гугл фото, и ищем по дате код, и успешно его находим
3. Далее если мы имеем логин и пароль от аккаунта, вводим их, нам выдает данное окно
4. Жмем на кнопку Plz help, и жмем нет до тех пор пока не увидим данное окно
5. Жмем "Yes" вводим код и удачно удаляем steam guard, далее через настройки меняем все данные и аккаунт остается нашим
Если же данные неверные, то берем почту на которую сделан данный аккаунт, и регистрируем новый, после регистрации идем на сайт стим (тык)
Вводим почту, вводим код с почты и выбираем наш аккаунт, далее жмем на удалить Steam Guard, вводим наш код на R, и благополучно это делаем
Еще раз повторяю что делать надо все с IP адреса вашего логаВ противном случае у вас ничего не получится
Можно ли сгенерировать ссылку или сделать свой сайт при переходе на который ты получал сохранённые пароли браузеров и куки файлы либо же стилер паролей на Андроиде просто при переходе на ссылку и больше нечего
Pernat1y
Можно ли сгенерировать ссылку или сделать свой сайт при переходе на который ты получал сохранённые пароли браузеров и куки файлы либо же стилер паролей на Андроиде просто при переходе на ссылку и больше нечего
Вкратце: Нельзя
А так можно использовать эксплоиты для браузера или его плагинов, пробить таким образом жертву, но это работает далеко не всегда и стоит денег.
ЗЫ. Ты же понимаешь, что если бы такое было возможно, то *твои* пароли давно уже уплыли бы в сеть?
Codeby Team
Вкратце: Нельзя
А так можно использовать эксплоит для браузера или его плагинов, пробить таким образом жертву, но это работает далеко не всегда и стоит денег.
А разве нельзя создать скрипт что бы пользователь сам отдал все данные ?
Ну оформить сайт так что бы пользователь нажал сам кнопку. А скрипт уже сам всё и сделает?
Pernat1y
А разве нельзя создать скрипт что бы пользователь сам отдал все данные ?
Ну оформить сайт так что бы пользователь нажал сам кнопку. А скрипт уже сам всё и сделает?
Codeby Team
Или просто сделать сайт,заставить пользователя зарегатся на сайте и будет шанс что он введёт данные которые использует везде. А на стороне сервера не шифровать пароли
bogdan333
Member
Pernat1y
Можно. Но тебе отправятся только данные из заполненных на сайте форм. Ничего другого (кроме инфы о браузере) ты не достанешь.
bogdan333
Member
Можно. Но тебе отправятся только данные из заполненных на сайте форм. Ничего другого (кроме инфы о браузере) ты не достанешь.
А если приложение одно вирус стилер паролей чтобы все приложения на телефоне крал так его можно будет как то закриптовать чтобы не палился системой и вообще можно такой вирус сделать?
Pernat1y
А если приложение одно вирус стилер паролей чтобы все приложения на телефоне крал так его можно будет как то закриптовать чтобы не палился системой и вообще можно такой вирус сделать?
bogdan333
Member
Shoko
New member
Можно, и скажу более, такие решения давно есть. (SpyNot, Zeus, и т.д.) Проблема их в том, что все это давно уже палится и не актуально.
Есть конечно приватные продукты на черном рынке, но ценник их измеряется в тысячи долларов ( за аренду на месяц)
Но даже если ты готов выложить такие деньги, и даже если у тебя уже в голове созрел план монетизации такого рода занятий, не стоит забывать о том, что тебе еще понадобится трафик. Покупать у продавцов - такой себе вариант. До тебя там уже прошлись не однократно.
Самому распространять ? - да это вариант. Только на сегодняшний день никто твое APK из стороннего сайта качать не будет, а разместиться в плеймаркете дело не простое.
Подведем итог :
Технически это возможно .
Чтоб реализовать самому понадобится очень высокий скилл в программировании, а в частности в вирусологии.
Заказать у исполнителя ? - Такого еще надо найти. После того как нашел, нет никаких гарантий что ты не станешь его распространителем. Ты будешь (каким-то образом) распространять, а он снимать деньги.
Не говорю уже про скам (мошенничество), где с тебя возьмут деньги за исполнение, и пропадут навсегда.
Ладно после череды ошибок, ты все же нашел такого исполнителя. Стоить это будет, как минимум (по моим данным ), 15-20к$
Теперь на счет распространения через ссылку.
Это называется эксплоитом. Ты можешь купить связку эксплоитов на черном рынке, но работать они будут только с браузером IE (internet explorer).
А им очень мало кто пользуется. Самый популярный браузер это хром, а за его уязвимости сам Google платит от 1 000 000$ - следовательно если такой и существует, то на черном рынке он будет стоить дороже вдвойне.
Данный пост не является руководством или технической литературой для занятия данным родом.
Эта информация поможет вам понять, что вас собираются кинуть на деньги, когда где-нибудь вам предложат такой арсенал за 100-1000$ (зависит от наглости мошенников) . Ведь после того как кинут вас - вы пойдете кидать других, чтоб хотя бы отбить потерянное.
Развивайся сам и зарабатывай правильными знаниями.
Kondit
bogdan333
Member
Это скрипт надо написать? Если да, то где инфу найти как все это сделать
Можно, и скажу более, такие решения давно есть. (SpyNot, Zeus, и т.д.) Проблема их в том, что все это давно уже палится и не актуально.
Есть конечно приватные продукты на черном рынке, но ценник их измеряется в тысячи долларов ( за аренду на месяц)
Но даже если ты готов выложить такие деньги, и даже если у тебя уже в голове созрел план монетизации такого рода занятий, не стоит забывать о том, что тебе еще понадобится трафик. Покупать у продавцов - такой себе вариант. До тебя там уже прошлись не однократно.
Самому распространять ? - да это вариант. Только на сегодняшний день никто твое APK из стороннего сайта качать не будет, а разместиться в плеймаркете дело не простое.
Подведем итог :
Технически это возможно .
Чтоб реализовать самому понадобится очень высокий скилл в программировании, а в частности в вирусологии.
Заказать у исполнителя ? - Такого еще надо найти. После того как нашел, нет никаких гарантий что ты не станешь его распространителем. Ты будешь (каким-то образом) распространять, а он снимать деньги.
Не говорю уже про скам (мошенничество), где с тебя возьмут деньги за исполнение, и пропадут навсегда.
Ладно после череды ошибок, ты все же нашел такого исполнителя. Стоить это будет, как минимум (по моим данным ), 15-20к$
Теперь на счет распространения через ссылку.
Это называется эксплоитом. Ты можешь купить связку эксплоитов на черном рынке, но работать они будут только с браузером IE (internet explorer).
А им очень мало кто пользуется. Самый популярный браузер это хром, а за его уязвимости сам Google платит от 1 000 000$ - следовательно если такой и существует, то на черном рынке он будет стоить дороже вдвойне.
Данный пост не является руководством или технической литературой для занятия данным родом.
Эта информация поможет вам понять, что вас собираются кинуть на деньги, когда где-нибудь вам предложат такой арсенал за 100-1000$ (зависит от наглости мошенников) . Ведь после того как кинут вас - вы пойдете кидать других, чтоб хотя бы отбить потерянное.
LOLZTEAM
Полезный гайд для тех, кто только начинает осваивать работу с логами!
Статья носит образовательный характер, мы ни к чему не призываем и не обязываем. Информация представлена исключительно в ознакомительных целях.
Доброго времени суток!
Сегодня поговорим про импорт данных в браузер, обработку файлов криптокошельков и прочие интересные плюшки.
Начнем с того, что мы видим в логе:
Обычно все папки с говорящим названием, запутаться сложно. В файле информации можно найти полезные сведения о системе, такие как: IP, страна, город, имя пользователя, версия и разрядность ОС и прочее.
Браузеры
Для импорта куков нужен определенный браузер или плагины импорта куков к нему. Самый простой вариант - Mozilla 53 с плагином CookieIE, самый лучший - LinkenSphere.
Мозиллу с плагином можно скачать тут (пароль: 12345).
Чтобы обойти простейший антифрод (систему оценки финансовых транзакций на предмет мошенничества) и скрыть свой IP можно и нужно использовать приватные прокси.
Алгоритм:
Файлы криптокошельков
Для чека таких файлов нужно скачивать клиент (Bitcoin-qt и прочие) и докачивать весь блокчейн (гигабайты записей). Самый простой способ - дать такой файл на обработку (на некоторых форумах есть люди, занимающиеся этим).
Если файл от кошелька Bitcoin-qt, то баланс можно проверить простым способом: открываем файл текстовиком и ищем в нем слово "name" (без кавычек). Если после слова есть кошелек, проверяем его баланс в блокчейне.
Все что нужно сделать - заменить файлы в папке %AppData%\Roaming\Exodus\exodus.wallet\ на файлы из лога и запустить клиент.
Открываем клиентом файл из лога, подбираем пароль (пароли браузеров и текстовки с рабочего стола вам в помощь).
Steam
Если на аккаунте не включена 2FA, то можно зайти в аккаунт стим без подтверждения по почте.
Алгоритм:
- Завершаем все процессы Steam;
- В папке установки Steam заменяем ssfn* файлы;
- В папке config заменяем файлы config.vdf и loginusers.vdf;
- Запускаем Steam.
Telegram
Заменяем файлы в папке %AppData%\Roaming\tdata\ на файлы со стиллера и запускаем Telegram.
Discord
Скачиваем расширение для Chrome (пароль 12345).
Переходим в chrome://extensions, включаем режим разработчика, в выпадающем окне жмем Загрузить распакованное, выбираем папку с извлеченным плагином.
После этого переходим на сайт дискорда, через плагин заменяем токен и читаем переписки.
Также существует софт для экспорта чатов. Вставляем токен, выбираем чат, экспортируем, читаем.
FileZilla
Просто открываем файл в текстовике и смотрим данные от хоста. Пароль закодирован в base64, раскодировать можно тут.
Популярные вопросы
Если повезет - можно что то найти на раздачах/розыгрышах. Но скорее всего эти логи уже выжаты.
- Как узнать откуда лог и где взять прокси?
С проксями все сложнее, тут каждый решает сам. Списки паблик проксей по странам: free-proxy.cz
Если вы готовы платить деньги - покупайте нативный софт (Oski, Kpot).
Если нет - используйте последний кряк Azorult или Predator.
Покупать что то другое (дешевле 100$) не лучшая идея, т.к. рискуете проиграть в отстуке/функционале/отдать логи кодеру.
Траффик = логи = деньги. Каждый добывает его сам из своих источников. Есть паблик схемы, смотрите на форуме.
На этом все, всем спасибо за внимание!
Подписывайтесь на канал и делитесь ссылкой на статью с друзьями!
Вирусы — штука неприятная и в большинстве случаев неожиданная. Будучи уверенным, что я знаю абсолютно все трюки и обманки злоумышленников, я даже не думал, что когда-нибудь попадусь на такое. Именно по этой причине я отключил абсолютно все встроенные в Windows антивирусные средства и не стал устанавливать сторонние. Так и прошло несколько лет, я действительно спокойно пользовался компьютером и не знал горя, пока не настал тот день, когда вредоносное ПО всё-таки настигло мой компьютер.
Ученик:
Хай всем!
В данной статье я бы хотел рассказать массу нюансов, которые возникают при обработки логов со стиллера на игровые запросы
Постараюсь разговаривать на понятном и простом языке.
Сразу ответ на вопрос "Сколько можно на этом заработать?"
- Каждый день я поднимаю от 7.000 до 11.000 руб.
Такс, что бы в дальнейшем вопросов не было - начнем со словарика супер-пупер сложных слов:
Стиллер - в данном значении файл при запуске котором на ПК, считывается вся информация о компьютере включая пароли и другие личные данные
Лог - архив с данными которые были получены после запуска стиллера
Cookie - файлы благодаря которым мы можем заходить на сайты без использования логина и пароля
YT - Сокращенно YouTube
Трафик - в данном значении люди которые к примеру смотрят ваш YouTube канал
Steam Guard - создан что бы обезопасить пользователей steam от взлома, на вашем телефоне в приложении генерируются специальные коды для входов в аккаунт и подтверждения различных действий
Отлёга - колл-во времени за которое аккаунтом не пользовались/ не заходили на него
- Первое и самое главное это где брать сами логи
Самое простое это брать их на отработку и получать свой %
Этот вариант идеально подойдет если у вас нет финансов для начала
Если есть финансы, то покупаете стиллер и вперед. Работаем сами на себя.
Я получил стиллер и навыки работы с ним во время обучения в Хакер Плейс Академии. Там же получил кейсы по его распространению.
- Далее создаете YouTube канал на котором делаете видео указывая ссылку на ваш стиллер, к примеру "Бесплатный чит CS:GO"
Сразу скажу что YT трафик-самый худший - Итак, у нас появился первый лог, в 80% случаев он имеет вот такой формат
Так же могут идти такие файлы как скриншот рабочего стола, txt файлы с раб. стола, и многое другое
- Как этим пользоваться? - Все очень просто!
Cookie - это файлы благодаря которым мы можем заходить на сайты не используя логин и пароль, авторизация будет проходить автоматически.
После загрузки логов, и данной надписи:
- Первым делом заходим на почты, к примеру gmail, outlook, yahoo,
- Если лог относится к странам СНГ, к примеру Россия, почты в основном mail, yandex, rambler
- (Страну вашего лога вы можете посмотреть по информации в архиве)
- Всегда используйте IP страны вашего лога! В крайнем случае вас может не пустить на почту, например попросят ввести код из sms
- Зашли на почту?- Отлично!
- Теперь в поиск вводим наши игровые запросы, начнем:
В первую очередь — антивирус
Раньше я был убеждённым противником антивирусов, так как был уверен, что подхватить вирус настолько сложно, что приходится делать это чуть ли не специально. Теперь же я всегда держу на готове встроенный антивирус Windows, который с выходом десятой версии операционки очень похорошел и стал надлежащим образом выполнять свою работу. Но ещё более лучшим решением для простых пользователей будет установка стороннего проверенного антивируса, и здесь стоит помнить, что лучший — не всегда популярный. Изучите отзывы и обзоры антивирусного ПО и выберите то, которое сочтёте подходящим.
Хотя бы проверяйте файлы через VirusTotal
Перед запуском подозрительных файлов, скачанных из сомнительных источников, пропускайте их через VirusTotal. Это удобный бесплатный сервис, который использует вирусные базы огромного количества антивирусов, тем самым являясь, по сути, самым мощным антивирусным средством, существующим на данный момент. Им пользуются многие сайты, доказывая, что их файлы безопасны, в том числе и Trashbox.
Помимо вышеописанного, после смены паролей нужно отказаться от привычки пользоваться автозаполнением. Именно из-за этой функции и утекают пароли — если на серверах Google они, скорее всего, в безопасности, то при хранении локально на компьютере оказываются доступны всем желающим.
я не лазю по неизвестным ресурсам и не запускаю подозрительные исполняемые файлы, уязимости перекрыты через avz и другие утилиты.
Смешной, твой говнорутор в первых рядах по распространению вирусов)
А такие умники как ты, словя жирный вирус серьёзно ломающий систему, потом сами же бегут вперёд паровоза оплачивать подписку нода 32)
По мне так майки заплатками от мелдаун и спектр снизили производительность больше чем требует антивирус. И надо постараться откл. защитник так чтобы он не возобновлял работу.
Где комменты о том, что во всем правообладатели виноваты, если бы не их нежелание выпускать софт на одном только энтузиазме, то никто бы не искал кейгены всякие лол
Сначала скачивал и ставил «друг», но позже автор пальнулся
«Тот самый файл, который я скачивал, вызвал тревогу у 23-ёх антивирусов»
Интересно, как главным объектом обсуждений стал факт скачивания вируса :) Рассказ об этом занимает один пункт
Да я сам в шоке эту проблему решили 60 лет назад сделав антивир на микрокоде процика но капитализм делает свае дело
Пхах, разумеется антивирус будет не лишним, главное контролировать его(настроить), что бы он каждый день судорожно не сканировал диск на наличие вирусов😂 и у вас не будет проблем от него.
Читайте также: