прочее Seed Parser [Парсер сид фраз от криптокошельков.]

[PR1SM-NSA]

Спасибо большое !!! Ща только догнал суть, прогнал свою парольную фразу с двух своих кошелей через словари с твоего архива, там все слова совпали. Добавлю в свой софт. Просто с питоном не особо дружу, особенно последними версиями, с ними всегда костыли с велосипедами, чтоб что-то старое запустить. Буду добавлять в свое.

Да не за что) Скоро допилю версию что бы выводила сразу адреса битков и эфира под фразой и привкеи) заодно будет искать рекурсивно эфировские привкеи по тексту и выводить адрес кошелька. Бесплатного способа сразу чеать баланс эфира не нашел увы, только через апи платных сервисов.

 

[GhostRider]

Где берёте паблик логи если не секрет?
Я знаю только 1 тележный канал (cba***gs) где их щедро раздают (хотя уже пол месяца не было свежих релизов) больше нигде не встречал

Что за канал кинь в ЛС

 

[SGL]

В консоли перемещаемся в паку с логами (должен быть утсановлен p7zip-full и p7zip-rar)
cd /home/user/папка-с-логами
и выполняем
find /home/user/папка-с-логами -type f -name '*.zip' -execdir 7z x -y {} +
Все, все вложенные архивы будут рекурсивно распакованы. Так же на всякий можно сдела то же самое для rar часто грабятся файлы типа wallet.rar с бекапами ключей и валлетов.
Распаковаться он не распакуется но по запросу пароля вы поймете где он лежит и сможете попытаться подобрать пароль из тех что сграбил стилер.

I tried to run your script on Linux, but it didn't work. So, I tried in Windows. It's seems to be good, but all my logs are .zip or .rar, and I don't want to unpack all of them. So, do you have any idea on how to use the script in Windows without unpack the ZIP files? Thanks in advance.

 

[PR1SM-NSA]

use the script in Windows without unpack

This is not possible without unpacking. Sorry)

 

[driablyi]

Круть, спасибо бро ?

 

[baddjohnie]

Помогите решить, кришит софт когда чекает
Ну очевидно он только начинает пару логов проверяет и просто крашится

 

[PR1SM-NSA]

Помогите решить, кришит софт когда чекает
Ну очевидно он только начинает пару логов проверяет и просто крашится

На винде особо не тестировал... Но проверял, норм отработал более 500Мб логов. Покажи вывод в консоли, скрины и тд.

 

[baddjohnie]

На винде особо не тестировал... Но проверял, норм отработал более 500Мб логов. Покажи вывод в консоли, скрины и тд.

Пофиксил, запустил в ide чекнул в чем дело
Дело было в формате сграбленных файлов по типу .ino и тд , Закинул в исключения софт полетел

 

[What So Not]

советую перед тем как стартовать на вин, пробежаться по логам и вписать в seed-parser все расширения которые не относятся к документу, иначе много дерьма будете парсить. лин топ

 

[SingleAdwice]

советую перед тем как стартовать на вин, пробежаться по логам и вписать в seed-parser все расширения которые не относятся к документу, иначе много дерьма будете парсить. лин топ

например? saved forms? я от туда вытащил сидов, да и по другим тоже
Теперь ищу адекватный сид чекер, который не только бтц чекает например

 

[Jeffs]

По аналогичному алгоритму можно и в памяти сид-фразы искать, благодарю за идею.

 

[What So Not]

например?

.mp3, .json и т.д.
опять же на вин это геморрой. на лине проще, там указал папку где искать фразы и он пошел

 

[PR1SM-NSA]

опять же на вин это геморрой

Слышал что есть какая то реализация линуксовых утилит на винду. типо grep sed awk и тд. Вот если их установить и ими фильтровать вывод то все ок будет. По идее, сам не тестил никогда но говорят что работают так же как на линуксе

 

[What So Not]

Слышал что есть какая то реализация линуксовых утилит на винду. типо grep sed awk и тд. Вот если их установить и ими фильтровать вывод то все ок будет. По идее, сам не тестил никогда но говорят что работают так же как на линуксе

по-моему проще виртуалку запустить и там прогнать )

 

[PR1SM-NSA]

по-моему проще виртуалку запустить и там прогнать

Только если 2 диска в системе есть) Что бы напрямую к виртуалке подцепить второй (с логами) а то я думаю медленно будет.

 

[Новорег]

Слышал что есть какая то реализация линуксовых утилит на винду. типо grep sed awk и тд. Вот если их установить и ими фильтровать вывод то все ок будет. По идее, сам не тестил никогда но говорят что работают так же как на линуксе

Cygwin

www.cygwin.com

 

[PR1SM-NSA]

в памяти сид-фразы искать

А там то они что забыли?

В памяти может быть это
Seed: 5a9f1dd9f8f50dce74c399062f7825fab2acf4cb649dd8800513a0f3ee39e4f451aca771fe967b7d48746c84b653175366807c47c36497f3d9c16784750
42f1e
Или вот это
Root XPrivate Key: Ltpv71G8qDifUiNet9sjqGe7RJcMfqwUYYipQ8zJXk56dTHmjRKnKcBcjWUMoiGyzVVy3Mzm7koxZ87Ji4zY9xcGL1rFN4qBAyYnncUqwn3mH4
h
Но не это
Mnemonic: frutta afoso lucidato adottare guidare piombo rigettato titubante descritto tariffa tifare solenne vescica percorso umi
le

Да и сейчас это не представляется возможном, дамп оперативки будет явно детектится антивирусами даже самыми зашкварными....

 

[PR1SM-NSA]

Добавил в шапку обновленную версию. Теперь сразу выводит список кошельков в таком формате.

Спойлер: Пример вывода обновленной версии

/LOGS/CRYPTO-LOGS/server2/BR_189.113.38.151_05-01-2021/Files/coinomi wallet.txt
safe spike else stage arrange blossom install able seminar absurd axis pyramid wrap lazy artwork point enter end bounce trumpet bright permit bubble negative

------------------------
AddressETH:0x769ec3B82A90993ab4803bF4ea0d40d36fC11C45
AddressETH:0x990D3Fca18C5Ecf37400224977175BB460Aa220c
7c851eb7da86fb5f534043c1c78a72ba86c5cec75e942af2aa2889f6890dfd77
5a1691cb7a5946beb1dcaecdd198dedbb5a2b70f14eaa7ed14b6f9558e7dcab8
------------------------
AddressBTC:1PGQZzB85aosTTNsPvipKWDehXrEfG8nJY
AddressBTC:19om9DphNpM4ufcEZpf4bd7vc2sAg1z3kr

p2pkh:L2kgBvUCdRMvXHCiDU9hph2Px1nXTQ5PqePJzaoN9Nip2kXvZG25
p2pkh:KzwVG4gvSedw6xuKAVx8AhyU5G2mu1USo3yeCvxaXzErwjEpnKG2
------------------------
AddressBTC:3N9E6yKGMUU1Cskn4XS6bCNhvH46MGnuMQ
AddressBTC:3Jafo5PSS2yYjDUkdH3j1JpKHSA5CQ7CN1

p2sh:L2kgBvUCdRMvXHCiDU9hph2Px1nXTQ5PqePJzaoN9Nip2kXvZG25
p2sh:KzwVG4gvSedw6xuKAVx8AhyU5G2mu1USo3yeCvxaXzErwjEpnKG2
------------------------
AddressBTC:bc1q7s72ujlcnynl67qpwhujkyrt4j9q5ux6gudvpv
AddressBTC:bc1qvzv0e7v678yy2hq84n8v66fx2xwt4xu0z37war

p2wpkh:L2kgBvUCdRMvXHCiDU9hph2Px1nXTQ5PqePJzaoN9Nip2kXvZG25
p2wpkh:KzwVG4gvSedw6xuKAVx8AhyU5G2mu1USo3yeCvxaXzErwjEpnKG2
------------------------

Еще добавил параметр EXWORDS в seed-parser.py для отсеивания мусора.
Если его значение равно нулу то скрипт обрабатывает все фразы без фильтров.
Если его значение например EXWORDS=2 то скрипт пропускает те фразы в которых одно и то же слово повторяется 2 раза и более (вне зависимости подряд или нет).


В следующей версии завезу многопоточность, настраиваемые фильтры по плохим словам и добавлю поддержку пути деривации m/44'/60'/0' для эфириума (по умолчанию скрипт выводит адреса с путем деривации m/44'/60'/0'/0).


Буду рад поддержке $ если кому то моя программа принесла пользу.

File on MEGA

mega.nz

 

[PR1SM-NSA]

Воооот наконец то. Путем долгих поисков нашел софт который может массово чекать (баланс) адресов эфира https://github.com/10gic/ethutil
Использовать так:
На винде в повер шелле
.\ethutil.exe —node mainnet balance дальше через пробелы любое количество адресов эфира)
На линуксе
./ethutil.exe —node mainnet balance дальше через пробелы любое количество адресов эфира

В архиве билды для винды и для линукса. архив 7zip кто не знает про 7zip в теме и лс не отписывайте.
На exe файле для винды висит какой то детект левый.

Спойлер: Virustotal

File on MEGA

mega.nz

 

[SingleAdwice]

есть идеи почему на винде не сохраняет результат? Да, мне в лом переносить терабайты на линь с вин сервака