Слив Чекаем логи [AZORult]

Bratec

TImeLord
Команда форума
ГЛАВНЫЙ МОДЕРАТОР
Модератор

Bratec

TImeLord
Команда форума
ГЛАВНЫЙ МОДЕРАТОР
Модератор

Всем привет . Сегодня я расскажу вам , как правильно чекать логи . Начну с того , что траффик у меня чисто по крипте , никакие цц, пп , ба и прочее меня не интересуют . Так что расскажу , на что стоит обращать внимание именно при работе с криптологами и именно стиллера азор.

Первым делом покажу панель , может кто не видел . Выглядит она вот так

1590961604742.png
Скачиваем лог , смотрим что есть . В азоре все разложено по папкам , это очень удобно . Первое , что меня интересует - это кошельки .


КОШЕЛЬКИ

Имеют они формат wallet.dat / Если они есть , то в логе создается папка Coins . Смотрим что в ней есть .
1590962007463.png
Есть 3 кошелька . Как проверить их на предмет баланса ? Качать каждый это очень долго. Просто открываем наш wallet.dat блокнотом и ищем там поиском строку ''name'' . Для примера возьмем MinexCoin
1590962022524.png

Копируем значение XXs3Mduh8kxPbgqFQKwGWYM9YjH5R6SYbK

Это и есть наш адрес кошелька , теперь идем в гугл и пишем /имя кошелька/ explorer. В данном случае minexcoin explorer.

1590962041084.png

Переходим по ссылке , вставляем адрес и видим баланс

1590962058187.png

Идем на
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
смотрим , сколько стоит эта монета.

1590962079023.png
В данном случае это копейки и не стОит даже заморачиваться с выводом. Так просматриваем все кошельки. Если баланс вас заинтересует , то качайте кошелек монеты с офф сайта , пишите в гугле Minexcoin wallet например . Как скачаете , меняйте файл wallet.dat в папке
C:\Users\имякомпа\AppData\Roaming\имя кошелька\
и уже с помощью кошелька выводите куда вам хочется . Кстати , не популярные монеты есть не на всех биржах . Чтобы узнать , куда нам можно вывести монеты , нужно посмотреть , где торгуется монета. Для этого на том же
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
есть раздел чуть ниже
1590962131204.png
1590962138985.png

Тут мы видим биржи , на которых торгуется монета . Заводим там аккаунт, выводим себе монеты . Тут думаю все просто .

Файлы
Далее. Файлы . В азоре есть очень гибкая настройка для граббинга файлов . Можно задавать путь , тип файла , максимальный размер и тд. Я свои настройки показывать не буду. Но я беру картинки и текст .С рабочего стола обязательно. Опять же все рассортировано по папкам
1590962168583.png

Обычно все вкусности лежат на рабочем столе . И в этот раз не исключение.)

1590962184772.png
Файл очень большой . Но вот что в нем есть полезного. Сразу говорю , что балансов нет , так как я уже прочекал все что можно , но я рассказываю , на что стОит обращать внимание. Идем по порядку. Первое что видим , это 12 слов для восстановления блокчейн кошелька . так же выше есть логин , но нет пароля. Пароль скорее всего подойдет от файла с логами/пассами . Но сейчас не об этом
1590962198627.png
Если есть 12 слов , то мы можем не искать пасс , а сразу восстановить средства. Для этого идем на
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

1590962210075.png
Вводим 12 слов .
1590962221732.png
Придумываем от балды почту, пароль, ставим галочку
1590962252768.png

Попадаем в кошель
1590962269024.png
Выводим , если что то есть .
Далее в текстовом файле есть такая вот вещь
1590962287270.png
Действуем по аналогии блокчейна , заходим на сайт , вводим 13 слов(у всех монет количество слов разное) и смотрим баланс ,выводим.
Идем дальше
1590962302724.png
Нас интересует вот этот 64х значный ключ. Это ключ эфира .Идем на сайт myetherwallet.com 1590962314325.png
Видим баланс. Тут его нет , но всегда еще проверяйте прикреплены ли к адресу токены
1590962326300.png
Токены есть , но они нигде не торгуются .
1590962344612.png
Если бы имели ценность , то рядом с количеством стояла бы цена . Примерно вот так
1590962356617.png
ЛОГИ / ПАССЫ
Самая сложная часть это чекать логины с паролями. Тут много надо чего знать . Я первым делом смотрю , собрал ли азор куки . Это самое главное. если вес кук более 100кб , то все норм . Сразу гружу куки в браузер ,для этого пользуюсь 53 версией мозиллы (
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
) и расширением куки импорт (
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
) смотрю логины и пароли , какая почта у человека основная. В моем случае это gmail .
1590962384003.png
Куки загрузил , захожу на гмаил . В 90 процентах случае я сразу залетаю на эту почту. Попасть на почту это очень важно . Далее смотрю логи на предмет сайтов , связанных с криптой. Это может быть
Код:
https://cryptonator.com
https://www.blockchain.com/
https://minergate.com
https://faucethub.io/
https://www.eobot.com
https://allcoins.pw
https://www.faucetcrypto.com
https://www.coinbase.com
https://hashflare.io
и тд

Так же стоит смотреть биржи
Exmo, Binance, Bittrex, Cryptopia, Yobit, Livecoin, StocksExchange

Следует всегда держать почту открытой , ибо для большинства сайтов требуется подтверждение для входа через почту . Как только вы прочитали письмо , удаляйте его в корзину а затем и из корзины.

Часто на вход стоит дополнительная защита- 2 Factor Auntefication (2FA)
Это такой 6 значный код , который нужно ввести в спец поле при входе . Для этого нужно искать резервную копию этого самого кода в логе азора , она может быть как в текстовом варианте , так и в виде QR кода . Скачиваем себе на телефон приложение Google Autentification , сканируем код или вписываем текст, теперь у нас на телефоне генерируется 6ти значный код , такой же , как и на телефоне хозяина акка.

Это лишь малая часть того , что стоит знать.


Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
 
Сверху Снизу