С наступившим дорогие и уважаемые коллеги!
Проснувшись после недельного празничного запоя, перед погружением в следующий цикл непрерывных возлияний хочу рассказать вам сказку о том, как авторы софта не задумываются о том, что пользователь его купивший может бытьидиотом непросвященным в технических моментах, что приводит к весьма печальным последствиям
Речь пойдет о продающемся на форуме решении AZORult Stealer от CrydBox - сносном бюджетном стиллере паролей, который к моему удивлению пользуется популярностью среди диванного киберкрайма :P
Итак, давайте спиздим парочку логов по шагам, а затем разберем написанное и подумаем как избежать подобных неприятных оказий
Шаг 1 - Идем на трекер
Идем на любой известный нам трекер гейтов, будь то вт или более специализированый ресурс
В моем случае это будет старый добрый CyberCrime Tracker
В поиск по названию софта вбиваем "azor", или что-то вроде того
Получаем зачастую довольно обширный список типа такого
Шаг 2 - уводим логи
Идем на любой адрес из списка, и если он рабочий должны видеть какую-то такую картину
По умолчанию гейт хранит логи в виде архивов в папке files, индекс которой ОЧЕНЬ часто не закрыт дефолтными настройками веб-сервера (да, мамкин киберкриминал оченнь любит дефолт :ph34r: )
Этим можно воспользоваться, просто идем на http://адрес-гейта/files, и видим следующую занимательную картину :ph34r:
Скачаем любой лог и убедимся что мы на правильном пути
Вместо заключения
Эта особенность не нова, админки азора легко гуглятся и этот способ увода логов известен многим. Так же, для справедливости - примерно в трети гейтов индекс таки закрыт
Для автора : войди в положение твоих клиентов-идиотов и положи в папку files пустой index.html в стандартной поставке админки
Всем спасибо за прочтение! С новым годом и рождеством!
(с) d1dY0u
взял с exploit.in
Проснувшись после недельного празничного запоя, перед погружением в следующий цикл непрерывных возлияний хочу рассказать вам сказку о том, как авторы софта не задумываются о том, что пользователь его купивший может быть
Речь пойдет о продающемся на форуме решении AZORult Stealer от CrydBox - сносном бюджетном стиллере паролей, который к моему удивлению пользуется популярностью среди диванного киберкрайма :P
Итак, давайте спиздим парочку логов по шагам, а затем разберем написанное и подумаем как избежать подобных неприятных оказий
Шаг 1 - Идем на трекер
Идем на любой известный нам трекер гейтов, будь то вт или более специализированый ресурс
В моем случае это будет старый добрый CyberCrime Tracker
В поиск по названию софта вбиваем "azor", или что-то вроде того
Получаем зачастую довольно обширный список типа такого
Шаг 2 - уводим логи
Идем на любой адрес из списка, и если он рабочий должны видеть какую-то такую картину
По умолчанию гейт хранит логи в виде архивов в папке files, индекс которой ОЧЕНЬ часто не закрыт дефолтными настройками веб-сервера (да, мамкин киберкриминал оченнь любит дефолт :ph34r: )
Этим можно воспользоваться, просто идем на http://адрес-гейта/files, и видим следующую занимательную картину :ph34r:
Скачаем любой лог и убедимся что мы на правильном пути
Вместо заключения
Эта особенность не нова, админки азора легко гуглятся и этот способ увода логов известен многим. Так же, для справедливости - примерно в трети гейтов индекс таки закрыт
Для автора : войди в положение твоих клиентов-идиотов и положи в папку files пустой index.html в стандартной поставке админки
Всем спасибо за прочтение! С новым годом и рождеством!
(с) d1dY0u
взял с exploit.in
