Не нашел подобной статьи, поэтому решил поделиться. Я не являюсь автором этого материала, он был найден в открытых источниках, но я добавил свои рекомендации.
источник 1 - teletype.in/@darkwebs_ru
источник 2- teletype.in/@counter
Я выделил, на мой взгляд, самые важные моменты. Если хотите прочитать оригинал без моих изменений — можно перейти по ссылке на источник.
Может казаться, что это что-то непостижимое и глубоко секретное, но это не так и эта статья здесь как раз для того, чтобы доказать обратное.
Как отрабатывать логи. Что такое логи и как с ними работать?
Что такое куки и зачем они нужны?
Куки - небольшой фрагмент данных, применяется для сохранения данных на стороне пользователя.
Когда вы авторизовываетесь на каком-либо сайте, у Вас создаётся куки-фрагмент, который содержит в себе данные пользователя
Подменяв куки у себя в браузере, Вы делаете так, что вы зайдёте уже автоматически на сайте в аккаунт, не вводя данные и обойдя 2-фа (если такова имеется)
PS: Куки живут неделю-две, также не исключено, что владелец может очистить свои куки в браузере и заново их создать (маловероятно)
Для чего нужен VPN?
Ответ прост, Вы можете убить куки или не зайти на какой-то аккаунт, к примеру в ютуб, если будете использовать свой IP.
Как пользоваться VPN для обработки логов?
В папке лога, есть текстовый документ под названием "UserInformation" или же, в название папки у Вас будет "код" страны, по типу "BR[11414DB....]", где BR - Бразилия. (Если не знаете что за строна по коду, напишите в гугле, к примеру "DE страна"
Соответственно в VPN Вам нужно включить IP страны Бразилии.
собственно говоря, сам архив, содержащий в себе всё необходимое:
Отлично! Распакуем и глянем что внутри:
Давайте быстро, кратко и понятно разберём, что именно находится в архиве:
Частые папки
Следующие папки скорее всего будут присутствовать в логе, если пользователь удовлетворяет условиям их создания (Если нет Стима или Дискорда - соответствующих папок также не будет. Но будьте осторожны! В обрутную сторону это не работает. Т.е. отсутствие папки не всегда означает отсутствие сервиса, но отсутствие сервиса всегда означает отсутствие папки).
Autofills
Что же такое AutoFills? Обратимся к прямому переведу и получим “автоматическое заполнение”, что довольно точно передаёт суть содержимого папки.
Каждый из нас, скорее всего, хоть раз в браузере сталкивался со следующим окном:
Именно такие данные папка и хранит. К примеру в данном случае, Яндекс запомнил значение "Вилкин" для поля "surname" (скорее всего), а потому сразу же их мне предлагает.
Как видно на скриншоте - название файла репрезентует браузер-источник автозаполнений, коим в нашем случае является хром.
Внутри же нас скорее всего встретит текстовый файл такого формата:
В каждом поле, как уже был приведён пример, можно увидеть название поля, в которое выполняется автозамена, а также и само заполняемое значение под названиями "Name" и "Value" соответственно.
Для пущей понятности:
Cookies
Ах, куки, как много в этом слове...
Впрочем же, именно они будут составлять огромную часть работы с логом, а потому важно детально их разобрать и понять, что они значат.
Если говорить сухо:
Куки (кукисы, cookie) – это файлы с информацией, полученной при посещении веб-ресурса. Информация хранится на жестком диске вашего компьютера, а в ней отображаются ваши предпочтения, наиболее часто посещаемые тематики, логины и пароли.
А если говорить проще, то куки можно считать сохранённым куском сессии пользователя. Таким образом, если у нас нет от почты пароля и логина, то мы всё равно, что удивительно, можем зайти по этому самому куску! Тоже самое можно провернуть с любым сервисом, сохраняющим куки.
Логично, что, если в конце сессии пользователь вышел из своего аккаунта и в таком формате было создано куки - мы уже таким же образом не сможем войти. Вход по куки можно также считать продолжением сессии предыдущего пользователя, а соответственно если таковая окончилась на выходе из аккаунта, то тут уже ничего не попишешь.
Иногда папка может отсутствовать. Это происходит в случае, если компьютер жертвы не даёт сторонним программам вытаскивать данную информацию.
Таким же образом, как и в папке AutoFills, названия файлов обозначают браузер, из которого взят куки. Кроме того, уже в отличие от предшествующей папки - после информации о браузере можно увидеть “Default Network” или же “Profile X” (На месте X любая цифра). Это означает профиль браузера. Если это стандартный пользователь\профиль - стоит “Default Network”, иначе, что обычно распространено в семьях для удобства её членов, “Profile”.
Содержимое файлов для нас не играет особой роли сейчас - на данном этапе с ними мало, что можно сделать. Но как только мы перейдём непосредственно к работе это изменится.
Нажимаем на иконку печеньки в браузере (сверху справа) и нажимаем на 1-ю кнопку "Manage all Cookies"
После этого, нам нужно загрузить куки файл (Он находится в папке с логом, в папке "Cookies"). Выбираем желательно тот кук, который весит больше всего. Если он невалид, удаляем в расширение все куки и ставим другой
Всё, теперь мы можем приступать к обработке лога, краже аккаунтов т.п
1. Загрузим куки и войдем в почту
Вижу письма от Epic Games, можем начинать.
2. Вход по почте.
Данный метод возможен только если GMAIL привязан к учетной записи Epic Games
Если пишет такое, то просто входим по паролю (или восстанавливаем через почту)
Вот так, ресаю аккаунт через почту
Пришло письмо!
Меняем пароль и ВАЖНО! Удаляем письмо с почты!
Важно! Сменили пароль - удалили письмо с почты!
3. Чек фортнайта
Теперь заходим в бота - @RealEasySkinCheckerBot (не реклама)
Делаем все как в инструкции
Теперь нам интересно это->
и это
Ценятся Легендарки И Эпик, есть ещё несколько нужных, уточняйте у скупов или кидайте в оценку товара.
4. Отвязываем лишнее
Зайдя в соединения ->
Видим кучу фигни (у меня PSN). Просто нажать отвязать - не варик, сейчас скажу что делать.
Сперва выйдем из аккаунта.
Теперь зайдем через ту соц. сеть, которая нам интересна для отвязки, у меня это PSN.
Зашли и отвязываем!
5. Продажа
Заходим на маркет и выставляем
Думаю с названием и тд. вы разберетесь, вот тут потяжелее
Заходим в эпик геймс по адресу https://www.epicgames.com/store/ru/
Предварительно скачав расширение EditThisCookie
Теперь экспортируем куки
И вставляем в маркет сюда
Просто нажав Ctrl+V.
Вводим логин и пароль и ВУАЛЯ - Ваш товар продаётся!
Вот, например мой -
Советы по поводу аккаунтов и где\как их продавать :
Тут находится токен дискорда - это уникальный ключ учетной записи, состоящий из ряда цифр и букв. По нему можно войти в аккаунт дискорд следующим образом:
Вручную:
Открываем основную страницу дискорда в браузере:
Открываем меню разработчика (F12) и переходим в раздел Console:
Затем вставляем следующий код:
где на месте слов ваш токен должен, соответственно, быть ваш токен:
Нажимаем кнопку Enter, ждём немного... И вместо кнопки "Вход", у нас что-то новенькое! Нажимаем и наслаждаемся!
Более автоматизированный:
Для начала установим следующий плагин - https://chrome.google.com/webstore/detail/discord-token-login/ealjoeebhfijfimofmecjcjcigmadcai
Затем входим в него, вставляем наш токен:
Нажимаем Login и готово!
Для отработки не самая важная штука, но, впрочем, занятная в плане информации которую можно получить из переписок пользователя.
Steam
В папке стим единственное, что можно разглядеть с первого раза, так это куча, как может показаться, ненужного мусора. На самом же деле данная папка - супер-удобная штука.
Давайте начнём с первого и самого интересного. Именно это нечто поможет нам понять, что у нас за пользователь на руках даже без входа в его почту. Что же за нечто, спросите вы? Файлик “loginusers.vdf”!
Откроем его через текстовый редактор и увидим кучу не совсем понятной нам информации... Что именно нас тут интересует, так это следующие цифры в файле:
Внимательный пользователь также может заметить другое интересные параметры, соответствующие аккаунту пользователя и его предпочтениям, но пока сфокусируемся на цифрах. Вставляем в следующую ссылку наши цифры - steamcommunity.com/profiles/цифры/ (вместо слова цифры наше значение).
Перейдём:
Поздравляю, мы вышли на профиль нашей жертвы! Можем увидеть её уровень, кол-во предметов в инвентаре, достижения, игры (если не закрыты) и в целом собрать общую информацию перед тем, как начинать непосредственную работу.
Раз уж заговорили про использование файлов из этой папочки, то доведём дело до конца! Давайте разберёмся со Steam Guard! Да, возможно, эта часть статьи понадобится вам лишь позже, но лучше расставить все точки над “и” сейчас.
Для начала выйдем из стима:
И перейдём по следующему пути: C:\Program Files (x86)\Steam\config
Видим знакомый файл "config.vdf", который нам следует заменить эквивалентом из лога.
Заменяем:
Теперь полностью удаляем содержимое следующих папок:
И снова заменяем нашими ssfn из лога и удаляем оригинальный:
Теперь просто заходим в Steam через Big Picture и нет у нас никакого Steam Guard (пароль всё ещё необходимо подбирать).
Стим жирный, инвентарь есть!
Проверить стоимость инвентаря - жмяк на меня
Остаётся только передать весь инвент через ТП.
Условия продажи шмотки без подтверждения на мобиле:
Начинаю сливать.
Вышло на 330р, продать можно за 150р+-.
Передавать буду через ТП, человеку по завышенной цене, договорившись о лоте продажи.
Часть 4 - Передача шмотки
Находим нужный нам лот и продаём, сверяем аватарку и ТД.
Советую ставить шмотки из доты, пример - https://steamcommunity.com/market/listings/570/Loading Screen of the Vizier Exile
Такс, владелец купил себе какую-то шмотку, которую я продал очень невыгодно, так что вышло жалких 160р
Чисто моя ошибка, так что учитесь на ошибках, ждите когда владелец выйдет из аккаунта, но учтите, что куки стареют.
Часть 5 - мини-фишка
Наращиваем рефов на CSGOPOLIGON, вводим на ворованном акке наш реф-код и фиксируем 1$
Редкие папки
Эти папки, вполне возможно, не будут присутствовать в логе, но могут стать приятным дополнением!
FileGrabber
Вновь, обратимся к прямому переводу! "Перехватчик файлов" довольно точно описывает содержимое папки. В ней хранятся папки и файлы с компьютера жертвы, которые стиллер (сама вредоносная программа, передающая информацию) смог ухватить.
Не удивляйтесь вложенным папкам друг в друге - всё расположено также, как и в пк пользователя. Т.е. если в папке X лежала папка Y, то в логе это их свойство сохранится.
Содержимое папки в моём случае:
Содержимое папки TooLongDir:
И интересное содержимое текстового файла:
Содержимое папки Users:
Содержимое папки User:
Очередное занятное ветвление! В папке Desktop было чисто, а соответственно сразу же перейдём к самому интересному:
Таким образом мы пришли от порно игр до информации об играх и лаунчерах пользователя! Лучше и не придумаешь) Впрочем, обычно в папке Documents и Desktop обычно и лежит основная и важная нам информация почти гарантированно.
На своём примере я показал как работать с данной, безусловно, полезной и, порой, забавной папкой.
Wallets
Хранит в себе информацию о десктопных и электронных кошельках пользователя. Т.к. в моём логе её нет, возьму пример с другого:
Содержимое - папки одноимённых кошельков и соответствующая информация о них.
На данном этапе мы с этим ничего не можем сделать, но если данная папка у вас таки есть, то можно сказать, что вам, вполне возможно, сильно повезло, ибо с помощью имеющейся информации зачастую можно оформить вывод или что-то подобное. Все дальнейшие действия уже прямая часть отработки лога, чему нужна уже отдельная статья.
FTP
В этой папке хранятся файлы из файловых менеджеров по типу FileZilla, TotalCommander, а также информация о серверах входа пользователя. Наличие чего-либо в данной папке указывает на наличие у жертвы сервера, дедика (удалённого компьютера\сервера, работающего 24\7) или сайта.
Пример содержимого:
В нашем случае жертва вполне возможно владелец указанного сайта или проживает по указанному адресу. Впрочем, даже данная информация зачастую может быть полезным при работе, означать ip жертвы или позволить войти куда-либо.
CreditCards
Содержит в себе, что логично, информацию о кредитных картах пользователя:
Пример содержимого:
Сразу же простой вывод, который можно впоследствии подтвердить - карты, а соответственно и большая часть покупок скорее всего зарегистрированы на 5 профиль, куда и надо будет смотреть при отработке.
Пример самого файла:
Но логичный вопрос: "Зачем мне вся эта информация без CVC\CVV кода?".
В целом удобная и полезная папка.
Telegram
Тут давайте коротко и по делу.
В папке - файлы сессии жертвы в Телеграмме. Если хотим в неё войти - просто переносим файлы из папки в нашу папку телеги на пк, заменяя предыдущие. Кроме того, можно воспользоваться и Telegram X для сохранения при этом вашей личной прошлой сессии.
В сессию может не пустить если изначальный пользователь поменял данные или запретил вход через сессию без пароля. В таком случае его можно попытаться подобрать, пользуясь папкой Passwords, о которой будет написано далее.
Из переписок и диалогов можно многое выяснить о пользователе или получить приватную информацию.
Часть 6 - ИТОГ
Я малясь ошибся, но все равно окупил лог, цена лога - 60р, я получил 75р с передачи балика и 70р с рефа полигона.
Вот пример, что за форум я хз, но вы все поняли )))
Пишем в тг, спрашиваем что и как, чаще всего согласятся дать нам доменное имя запроса: Пример - accounts.go
Теперь нам нужна софтина для поиска. Я использую Изисорт (не реклама), мне не платили. Вы можете хоть руками искать, я лично просто вбил в поиск по папкам сортера "accounts.go", нашлось много.
Вот что у нас теперь есть.
Вот эту папку мы даем скупу. Проходит время - он чекает на валид и даёт бабос. Порой, запрос бывает лютым и с 10к логов можно выжать до 10к$, зависит от честности селлера и качества логов)
Что делать и куда девать запросы в логах?
Начать хочу с того, что всегда лучше все отрабатывать самому. Грубо говоря у вас есть канал YouTube с 10к сабами и игровой тематикой, залив 3 видео про читы условной КсКи с траффика вы получите больше, чем денег, если продадите скупам.
1. Что продавать?
Лучше всего Палки, Битки, Стимы обрабатывать самим, ибо выгоднее, да и заморочки меньше.
Окей, разобрались, теперь давайте решим кому именно мы будем сливать.
2. Кому продавать?
На форумах можно найти много скупов, если уметь искать.
Хочу уточнить, что данные люди нацелены на объёмы больше обычных, так что по 10 логов/куков им не стоит кидать.
3. Обьемы и откуда их брать?
-Покупать логи, в шапке есть у кого
-Лить самому
-Облако, в шапке есть, чье лучше всех.
источник 1 - teletype.in/@darkwebs_ru
источник 2- teletype.in/@counter
Я выделил, на мой взгляд, самые важные моменты. Если хотите прочитать оригинал без моих изменений — можно перейти по ссылке на источник.
- КРИПТ - Для начала нужно закриптить наш билд. Если позволяют средства, то можно взять крипт на Lolz guru или на любом другом форуме да даже на за 5-30 долларов. Если хотите максимально сэкономить, то можно на том же лолзе найти крипт файла за отзыв, например, Packlab
- ТРАФИК - на форуме куча статей на эту тему. Я лично заливал на YouTube на тему читов для разных игр.
- СОВЕТ: я всегда стараюсь проверять лог полностью и обращать внимание на каждую деталь, потому что даже одна строка может привести к обнаружению целого сокровища, как это было у меня."
- Как верно обрабатывать лог? Где их брать? Какие риски? - подобные этим вопросы могут, да и скорее всего уже мучали тех, кто впервые пытался заняться чем-либо в этой сфере.
Может казаться, что это что-то непостижимое и глубоко секретное, но это не так и эта статья здесь как раз для того, чтобы доказать обратное.
Как отрабатывать логи. Что такое логи и как с ними работать?
Первое что нам потребуется для обработки логов, это браузер "Mozila Firefox" , скачиваем, устанавливаем - в этом сложного ничего нет, всё по классике.Начало
Для загрузки куки, нам понадобиться расширение - Cookies Quick Manager , его установка стандартная, расписывать не буду.Расширения
Что такое куки и зачем они нужны?
Куки - небольшой фрагмент данных, применяется для сохранения данных на стороне пользователя.
Когда вы авторизовываетесь на каком-либо сайте, у Вас создаётся куки-фрагмент, который содержит в себе данные пользователя
Подменяв куки у себя в браузере, Вы делаете так, что вы зайдёте уже автоматически на сайте в аккаунт, не вводя данные и обойдя 2-фа (если такова имеется)
PS: Куки живут неделю-две, также не исключено, что владелец может очистить свои куки в браузере и заново их создать (маловероятно)
Для обработки логов, нам понадобиться VPN [обязательно] , можно использовать NordVPNVPN
Для чего нужен VPN?
Ответ прост, Вы можете убить куки или не зайти на какой-то аккаунт, к примеру в ютуб, если будете использовать свой IP.
Как пользоваться VPN для обработки логов?
В папке лога, есть текстовый документ под названием "UserInformation" или же, в название папки у Вас будет "код" страны, по типу "BR[11414DB....]", где BR - Бразилия. (Если не знаете что за строна по коду, напишите в гугле, к примеру "DE страна"
Соответственно в VPN Вам нужно включить IP страны Бразилии.
собственно говоря, сам архив, содержащий в себе всё необходимое:
Отлично! Распакуем и глянем что внутри:
Давайте быстро, кратко и понятно разберём, что именно находится в архиве:
Частые папки
Следующие папки скорее всего будут присутствовать в логе, если пользователь удовлетворяет условиям их создания (Если нет Стима или Дискорда - соответствующих папок также не будет. Но будьте осторожны! В обрутную сторону это не работает. Т.е. отсутствие папки не всегда означает отсутствие сервиса, но отсутствие сервиса всегда означает отсутствие папки).
Autofills
Что же такое AutoFills? Обратимся к прямому переведу и получим “автоматическое заполнение”, что довольно точно передаёт суть содержимого папки.
Каждый из нас, скорее всего, хоть раз в браузере сталкивался со следующим окном:
Именно такие данные папка и хранит. К примеру в данном случае, Яндекс запомнил значение "Вилкин" для поля "surname" (скорее всего), а потому сразу же их мне предлагает.
Как видно на скриншоте - название файла репрезентует браузер-источник автозаполнений, коим в нашем случае является хром.
Внутри же нас скорее всего встретит текстовый файл такого формата:
В каждом поле, как уже был приведён пример, можно увидеть название поля, в которое выполняется автозамена, а также и само заполняемое значение под названиями "Name" и "Value" соответственно.
Для пущей понятности:
- Name - название поля автозамены.
- Value - значение, на которое производится замена.
- Name - "surname"
- Value - "Вилкин"
Cookies
Ах, куки, как много в этом слове...
Впрочем же, именно они будут составлять огромную часть работы с логом, а потому важно детально их разобрать и понять, что они значат.
Если говорить сухо:
Куки (кукисы, cookie) – это файлы с информацией, полученной при посещении веб-ресурса. Информация хранится на жестком диске вашего компьютера, а в ней отображаются ваши предпочтения, наиболее часто посещаемые тематики, логины и пароли.
А если говорить проще, то куки можно считать сохранённым куском сессии пользователя. Таким образом, если у нас нет от почты пароля и логина, то мы всё равно, что удивительно, можем зайти по этому самому куску! Тоже самое можно провернуть с любым сервисом, сохраняющим куки.
Логично, что, если в конце сессии пользователь вышел из своего аккаунта и в таком формате было создано куки - мы уже таким же образом не сможем войти. Вход по куки можно также считать продолжением сессии предыдущего пользователя, а соответственно если таковая окончилась на выходе из аккаунта, то тут уже ничего не попишешь.
Иногда папка может отсутствовать. Это происходит в случае, если компьютер жертвы не даёт сторонним программам вытаскивать данную информацию.
Таким же образом, как и в папке AutoFills, названия файлов обозначают браузер, из которого взят куки. Кроме того, уже в отличие от предшествующей папки - после информации о браузере можно увидеть “Default Network” или же “Profile X” (На месте X любая цифра). Это означает профиль браузера. Если это стандартный пользователь\профиль - стоит “Default Network”, иначе, что обычно распространено в семьях для удобства её членов, “Profile”.
Содержимое файлов для нас не играет особой роли сейчас - на данном этапе с ними мало, что можно сделать. Но как только мы перейдём непосредственно к работе это изменится.
Можно лишь посмотреть на дату создания файлов - если она достаточно старая, то наши куки, что вполне возможно, уже мертвы. Т.е. войти по ним на почту или аккаунт уже не получится.
ОБРАБОТКА КУКИ
ОБРАБОТКА КУКИ
Нажимаем на иконку печеньки в браузере (сверху справа) и нажимаем на 1-ю кнопку "Manage all Cookies"
После этого, нам нужно загрузить куки файл (Он находится в папке с логом, в папке "Cookies"). Выбираем желательно тот кук, который весит больше всего. Если он невалид, удаляем в расширение все куки и ставим другой
Всё, теперь мы можем приступать к обработке лога, краже аккаунтов т.п
Обработка Epic Games
Актуальность:
Достаточно чекнуть маркет и покупки, цены просто огонь, один аккаунт может стоить как 10 рублей, так и 5к, а шанс его вытащить - крайне прост.1. Загрузим куки и войдем в почту
Вижу письма от Epic Games, можем начинать.
2. Вход по почте.
Данный метод возможен только если GMAIL привязан к учетной записи Epic Games
Если пишет такое, то просто входим по паролю (или восстанавливаем через почту)
Вот так, ресаю аккаунт через почту
Пришло письмо!
Меняем пароль и ВАЖНО! Удаляем письмо с почты!
Важно! Сменили пароль - удалили письмо с почты!
3. Чек фортнайта
Теперь заходим в бота - @RealEasySkinCheckerBot (не реклама)
Делаем все как в инструкции
Теперь нам интересно это->
и это
Ценятся Легендарки И Эпик, есть ещё несколько нужных, уточняйте у скупов или кидайте в оценку товара.
4. Отвязываем лишнее
Зайдя в соединения ->
Видим кучу фигни (у меня PSN). Просто нажать отвязать - не варик, сейчас скажу что делать.
Сперва выйдем из аккаунта.
Теперь зайдем через ту соц. сеть, которая нам интересна для отвязки, у меня это PSN.
Зашли и отвязываем!
5. Продажа
Заходим на маркет и выставляем
Думаю с названием и тд. вы разберетесь, вот тут потяжелее
Заходим в эпик геймс по адресу https://www.epicgames.com/store/ru/
Предварительно скачав расширение EditThisCookie
Теперь экспортируем куки
И вставляем в маркет сюда
Просто нажав Ctrl+V.
Вводим логин и пароль и ВУАЛЯ - Ваш товар продаётся!
Вот, например мой -
Советы по поводу аккаунтов и где\как их продавать :
- Если на аккаунте 30+ скинов и 1 курент лвл (в информации бот кидает), Вы можете быстро продать аккаунт скупам
- Вне зависимости от ЛВЛ, можете продать аккаунт на маркете или в разделе "торговля"
- Если на аккаунте ниже 30 скинов, можете скипать
- Если вы не имеете доступ к привязанной к аккаунту почте, можете скипать или выставить на маркет (шанс что его купят очень мал)
Тут находится токен дискорда - это уникальный ключ учетной записи, состоящий из ряда цифр и букв. По нему можно войти в аккаунт дискорд следующим образом:
Вручную:
Открываем основную страницу дискорда в браузере:
Открываем меню разработчика (F12) и переходим в раздел Console:
Затем вставляем следующий код:
JavaScript:
function login(token) {
setInterval(() => {
document.body.appendChild(document.createElement`iframe`)
.contentWindow.localStorage.token = `"${token}"`;
}, 50);
setTimeout(() => {
location.reload();
}, 2500);
}
login('ваш токен')где на месте слов ваш токен должен, соответственно, быть ваш токен:
Нажимаем кнопку Enter, ждём немного... И вместо кнопки "Вход", у нас что-то новенькое! Нажимаем и наслаждаемся!
Более автоматизированный:
Для начала установим следующий плагин - https://chrome.google.com/webstore/detail/discord-token-login/ealjoeebhfijfimofmecjcjcigmadcai
Затем входим в него, вставляем наш токен:
Нажимаем Login и готово!
Для отработки не самая важная штука, но, впрочем, занятная в плане информации которую можно получить из переписок пользователя.
Steam
В папке стим единственное, что можно разглядеть с первого раза, так это куча, как может показаться, ненужного мусора. На самом же деле данная папка - супер-удобная штука.
Давайте начнём с первого и самого интересного. Именно это нечто поможет нам понять, что у нас за пользователь на руках даже без входа в его почту. Что же за нечто, спросите вы? Файлик “loginusers.vdf”!
Откроем его через текстовый редактор и увидим кучу не совсем понятной нам информации... Что именно нас тут интересует, так это следующие цифры в файле:
Внимательный пользователь также может заметить другое интересные параметры, соответствующие аккаунту пользователя и его предпочтениям, но пока сфокусируемся на цифрах. Вставляем в следующую ссылку наши цифры - steamcommunity.com/profiles/цифры/ (вместо слова цифры наше значение).
Перейдём:
Поздравляю, мы вышли на профиль нашей жертвы! Можем увидеть её уровень, кол-во предметов в инвентаре, достижения, игры (если не закрыты) и в целом собрать общую информацию перед тем, как начинать непосредственную работу.
Раз уж заговорили про использование файлов из этой папочки, то доведём дело до конца! Давайте разберёмся со Steam Guard! Да, возможно, эта часть статьи понадобится вам лишь позже, но лучше расставить все точки над “и” сейчас.
Для начала выйдем из стима:
И перейдём по следующему пути: C:\Program Files (x86)\Steam\config
Видим знакомый файл "config.vdf", который нам следует заменить эквивалентом из лога.
Заменяем:
Теперь полностью удаляем содержимое следующих папок:
- C:\Program Files (x86)\Steam\appcache
- C:\Program Files (x86)\Steam\userdata
И снова заменяем нашими ssfn из лога и удаляем оригинальный:
Теперь просто заходим в Steam через Big Picture и нет у нас никакого Steam Guard (пароль всё ещё необходимо подбирать).
Так же можно зайти по куканам
Так как куки свежие и качественные у меня произошёл автозаход в steamСтим жирный, инвентарь есть!
Проверить стоимость инвентаря - жмяк на меня
Остаётся только передать весь инвент через ТП.
Условия продажи шмотки без подтверждения на мобиле:
- Сама шмотка на ТП не должна стоить больше 300р +-,
- Цена вашего выставления не должна превышать 1.1$, +- 1 рубль.
Начинаю сливать.
Вышло на 330р, продать можно за 150р+-.
Передавать буду через ТП, человеку по завышенной цене, договорившись о лоте продажи.
Часть 4 - Передача шмотки
Находим нужный нам лот и продаём, сверяем аватарку и ТД.
Советую ставить шмотки из доты, пример - https://steamcommunity.com/market/listings/570/Loading Screen of the Vizier Exile
Такс, владелец купил себе какую-то шмотку, которую я продал очень невыгодно, так что вышло жалких 160р
Чисто моя ошибка, так что учитесь на ошибках, ждите когда владелец выйдет из аккаунта, но учтите, что куки стареют.
Часть 5 - мини-фишка
Наращиваем рефов на CSGOPOLIGON, вводим на ворованном акке наш реф-код и фиксируем 1$
Редкие папки
Эти папки, вполне возможно, не будут присутствовать в логе, но могут стать приятным дополнением!
FileGrabber
Вновь, обратимся к прямому переводу! "Перехватчик файлов" довольно точно описывает содержимое папки. В ней хранятся папки и файлы с компьютера жертвы, которые стиллер (сама вредоносная программа, передающая информацию) смог ухватить.
Не удивляйтесь вложенным папкам друг в друге - всё расположено также, как и в пк пользователя. Т.е. если в папке X лежала папка Y, то в логе это их свойство сохранится.
Содержимое папки в моём случае:
Содержимое папки TooLongDir:
И интересное содержимое текстового файла:
Содержимое папки Users:
Содержимое папки User:
Очередное занятное ветвление! В папке Desktop было чисто, а соответственно сразу же перейдём к самому интересному:
Таким образом мы пришли от порно игр до информации об играх и лаунчерах пользователя! Лучше и не придумаешь) Впрочем, обычно в папке Documents и Desktop обычно и лежит основная и важная нам информация почти гарантированно.
На своём примере я показал как работать с данной, безусловно, полезной и, порой, забавной папкой.
Wallets
Хранит в себе информацию о десктопных и электронных кошельках пользователя. Т.к. в моём логе её нет, возьму пример с другого:
Содержимое - папки одноимённых кошельков и соответствующая информация о них.
На данном этапе мы с этим ничего не можем сделать, но если данная папка у вас таки есть, то можно сказать, что вам, вполне возможно, сильно повезло, ибо с помощью имеющейся информации зачастую можно оформить вывод или что-то подобное. Все дальнейшие действия уже прямая часть отработки лога, чему нужна уже отдельная статья.
FTP
В этой папке хранятся файлы из файловых менеджеров по типу FileZilla, TotalCommander, а также информация о серверах входа пользователя. Наличие чего-либо в данной папке указывает на наличие у жертвы сервера, дедика (удалённого компьютера\сервера, работающего 24\7) или сайта.
Пример содержимого:
В нашем случае жертва вполне возможно владелец указанного сайта или проживает по указанному адресу. Впрочем, даже данная информация зачастую может быть полезным при работе, означать ip жертвы или позволить войти куда-либо.
CreditCards
Содержит в себе, что логично, информацию о кредитных картах пользователя:
- ФИО владельца
- Тип карты
- Номер карты
- Срок годности
Пример содержимого:
Сразу же простой вывод, который можно впоследствии подтвердить - карты, а соответственно и большая часть покупок скорее всего зарегистрированы на 5 профиль, куда и надо будет смотреть при отработке.
Пример самого файла:
Но логичный вопрос: "Зачем мне вся эта информация без CVC\CVV кода?".
- Многие сайты могут потребовать такую инфу для восстановления чего-либо. Кроме того, отсюда же можно узнать имя жертвы.
- CVC\CVV код иногда можно найти в папке AutoFills. Также, можно попытаться найти необходимую информацию из облачного хранилища, почты, каких-либо других данных пользователя.
В целом удобная и полезная папка.
Telegram
Тут давайте коротко и по делу.
В папке - файлы сессии жертвы в Телеграмме. Если хотим в неё войти - просто переносим файлы из папки в нашу папку телеги на пк, заменяя предыдущие. Кроме того, можно воспользоваться и Telegram X для сохранения при этом вашей личной прошлой сессии.
В сессию может не пустить если изначальный пользователь поменял данные или запретил вход через сессию без пароля. В таком случае его можно попытаться подобрать, пользуясь папкой Passwords, о которой будет написано далее.
Из переписок и диалогов можно многое выяснить о пользователе или получить приватную информацию.
Часть 6 - ИТОГ
Я малясь ошибся, но все равно окупил лог, цена лога - 60р, я получил 75р с передачи балика и 70р с рефа полигона.
Как продать свой запрос в логах?
На лолзе мало людей скупают приватные запросы, так что отправляемся на другие форумы, в поиске.
Вот пример, что за форум я хз, но вы все поняли )))
Пишем в тг, спрашиваем что и как, чаще всего согласятся дать нам доменное имя запроса: Пример - accounts.go
Теперь нам нужна софтина для поиска. Я использую Изисорт (не реклама), мне не платили. Вы можете хоть руками искать, я лично просто вбил в поиск по папкам сортера "accounts.go", нашлось много.
Вот что у нас теперь есть.
Вот эту папку мы даем скупу. Проходит время - он чекает на валид и даёт бабос. Порой, запрос бывает лютым и с 10к логов можно выжать до 10к$, зависит от честности селлера и качества логов)
Что делать и куда девать запросы в логах? 
Начать хочу с того, что всегда лучше все отрабатывать самому. Грубо говоря у вас есть канал YouTube с 10к сабами и игровой тематикой, залив 3 видео про читы условной КсКи с траффика вы получите больше, чем денег, если продадите скупам.1. Что продавать?
Лучше всего Палки, Битки, Стимы обрабатывать самим, ибо выгоднее, да и заморочки меньше.
Окей, разобрались, теперь давайте решим кому именно мы будем сливать.
2. Кому продавать?
На форумах можно найти много скупов, если уметь искать.
Хочу уточнить, что данные люди нацелены на объёмы больше обычных, так что по 10 логов/куков им не стоит кидать.
3. Обьемы и откуда их брать?
-Покупать логи, в шапке есть у кого
-Лить самому
-Облако, в шапке есть, чье лучше всех.
Вложения
Последнее редактирование:
