Логи (различные). Общая тема.

Статус
Закрыто для дальнейших ответов.
Отслеживать
wh0zz сказал(а):
Run the scrypt ans has message: expected an indented block (variable a is highlighted).

DropMeFiles – free one-click file sharing service

Share your pictures, send large videos, exchange music or transfer big files. No registration required. Unlimited upload/download speed.
dropmefiles.com

Here is a .rar with script in case you don't want to think where to use TAB
 
Последнее редактирование:
Люди добрые посмотрите пожалуйста в своих паблик логов запрос wcoomd.org , могу также поискать ваш запрос в моих, с меня лайк.
 
2500 логов от 2021.10.30

 
Sesame9897 сказал(а):
2500 логов от 2021.10.30

Скрытое содержимое
Плохо что ты не у меня это выложил так бы бан с ходу получил, это типо случайно да (Unknown.js) тыц дам совет ярлык не плоха придумали но на х#й .js то ложить можно по-другому сделать одной командой
smile.png
(а это не ты понял)

2021-11-01-091503.gif
 
Последнее редактирование:
xrahitel сказал(а):
Плохо что ты не у меня это выложил так бы бан с ходу получил, это типо случайно да (Unknown.js) тыц дам совет ярлык не плоха придумали но на х#й .js то ложить можно по-другому сделать одной командой
smile.png
(а это не ты понял)

Эти логи не мои, а из одной довольно респектабельной, по крайней мере для сегодняшнего дня телеграм группы, так что понимать мне это не зачем.
За наводку спасибо, но все такие архивы все равно надо распаковывать на виртуальной машине.
А схема с lnk файлами кстати довольно старая: https://www.trendmicro.com/en_gb/re...tackers-using-lnk-files-download-malware.html.
 
momotitooo сказал(а):
Good evening. I see that some people have problems searching domains from redline stealer files.
I will leave here a simple Python script that I've created to make this task easier. If some Python geek
wants to improve it you can do so.

Step 1 : Create a folder and extract all the folders there (you should ONLY have a list of log folders there)
Step 2 : Copy the script and name it as SCRIPT.py
Step 3: Put the SCRIPT.py file in the folder with all the LOGID folders from Step 1
Step 4: Change WHATYOUWANTTOFIND.COM to the domain that you are looking for (for example facebook.com)
Step 5: Run the SCRIPT.py file




Python 3

import os, shutil
numfold = len (os.listdir ())
i=0

os.mkdir('NEW_FOLDER')
while i<numfold :
a= False
if os.listdir()== 'SCRIPT.py':
i=i+1

elif os.listdir()== 'NEW_FOLDER':
i=i+1

else:
file_path=os.getcwd()+'\\'+os.listdir()+'\\'+'Passwords.txt'
with open(file_path) as openfile:
if 'WHATYOUWANTTOFIND.COM' in openfile.read():
a= True



if a is True:
original = os.getcwd()+'\\'+os.listdir() +'\\'
target = os.getcwd()+'\\'+'NEW_FOLDER'
shutil.move(original,target)
i=i+1

else:
i=i+1
Even if i prefer more efficient solutions (find, grep, ugrep) for big amount of logs, you can adapt your script to all the stealer types just by importing glob and replacing

Код: 
else:
        file_path=os.getcwd()+'\\'+os.listdir()+'\\'+'Passwords.txt'
        with open(file_path) as openfile:
            if 'WHATYOUWANTTOFIND.COM' in openfile.read():
                a= True

with

Код: 
else:
        file_path=os.getcwd()+'\\'+os.listdir()+'\\'+'*assword*.txt'
        for file in glob.glob(file_path):
            with open(file) as openfile:
                if 'WHATYOUWANTTOFIND.COM' in openfile.read():
                       a= True

that's because some stealer names the file "Passwords.txt", some "password.txt" etc..
 
eleph4nt сказал(а):
Even if i prefer more efficient solutions (find, grep, ugrep) for big amount of logs, you can adapt your script to all the stealer types just by importing glob and replacing

Код: 
else:
        file_path=os.getcwd()+'\\'+os.listdir()+'\\'+'Passwords.txt'
        with open(file_path) as openfile:
            if 'WHATYOUWANTTOFIND.COM' in openfile.read():
                a= True

with

Код: 
else:
        file_path=os.getcwd()+'\\'+os.listdir()+'\\'+'*assword*.txt'
        for file in glob.glob(file_path):
            with open(file) as openfile:
                if 'WHATYOUWANTTOFIND.COM' in openfile.read():
                       a= True

that's because some stealer names the file "Passwords.txt", some "password.txt" etc..
Actually you can o this with simple grep command, no need for python and codding

If you want to find files
Bash: 
grep -rn --include=Passwords.txt "netflix" ./
If you want to find in files and print 2 lines after ( netflix is pattern and ./ is representing current directory)
Bash: 
grep -rn -A 2 --include=Passwords.txt "netflix" ./
If you want to find in files and print 2 lines after and dont print file names ( netflix is pattern and ./ is representing current directory)
Bash: 
grep -rn -A 2 -h --include=Passwords.txt "netflix" ./
 
  • You must have at least 1 message(s) to view the content.
    100k
    https://xss.pro/proxy.php?image=https%3A%2F%2Fmega.nz%2Frich-file.png&hash=9479e3d39bf65f03b42fa706abc6c863&return_error=1

    55.6 GB file on MEGA


    mega.nz
    HHDR7JhZguBRr00SlsQYenr9DQF6nf5s84IDIDXwPN0
    April - July 2021

    Binco Silent ETC Miner | FUD 0-1/26 | C# C
    Clipper 3/26 | Rust Lang

Password?
 
No1One сказал(а):
12k USA mai 21
Скрытое содержимое
Код: 
https://mega.nz/file/aQsECYbK#8WYzwHWhlY...OpijMJBB-U

ссылка выглядит так ( напишите что между ...
 
ssh сказал(а):
Может сервак взять с каким-нибудь "недосягаемым" .onion доменом (например), чтобы туда грузить логи без опасений удаления мегой и подобных абузобоязливых сервисов? Или это сложно реализуемо?
Тогда уже облако логов получается)))
Никто , кроме барыг отработкой и пабликом,этим не будет заниматься .
Если уже логи стоящие,хотя и отработка,ставить большой хайд, в противном случае- помойка получается XD мое мнение.
 
To define each; search virustotal for filename corresponding to the hash.
300 Items from Nov 8th - Nov 11th
 
Люди не загружаете файлы на VirusTotal. Эти логи блокируются, потому что VT делится ими с аналитиками безопасности. Oни продают доступ к хешам
 
Статус
Закрыто для дальнейших ответов.
Верх