Логи с ботнета
Предисловие
Навеяно темой - http://procrd.org/threads/logi-s-botneta.3402/
Мы в этой теме общались с DonnyDarka , где он хотел купить логи, я спросил зачем, он написал чтоб новички хотя бы посмотрели что это. И на этой волне была рождена эта статья.
Что такое логи ?
На просторах интернета вы часто можете встретить сообщения вида продам логи с ботнета,
поищу ваши линки в своих логах. Что же это значит и что такое лог ?
Если человек продает логи с ботнета (это значит что у него было некоторое кол-во пк зараженных трояном, стиллером), он получил с них информацию (обычно это все логины пароли с браузеров, и логины пароли с программ (ftp client, mail client, bitcoin) ) и теперь все это продает.
Рассмотрим структуру лога и что она в себя включает.
Вот вам пример лога.
++ IP Address: 78.175.116.86 | From: TR | ID: 4188A0123AA38ECE61442D33A0CD318018BCAB5F | Date: 21.07.2016 10:49:35 ++
=============================
Internet Explorer
=============================
http://www.tozlu.com/@@@[email protected] :123456789
https://www.facebook.com/@@@[email protected] :4712209
Что же мы здесь видим. Мы видим IP адрес зараженного пк. В графе From ( Страна).
ID – личный id зараженного пк в админпанели бота. Графа Date – соответственно дата получения лога.
Дальше идет
=============================
Internet Explorer
Это нам показывает с какого браузера у жертвы были украдены пароли.
Дальше идет самое интересное, сам линк логин пароль.
http://www.tozlu.com/@@@[email protected] :123456789
https://www.facebook.com/@@@[email protected] :4712209
Что такое линк ? Линк это сайт, от которого вы украли пароли, на примере это два линка:
http://www.tozlu.com/
https://www.facebook.com/
После @@@ Всегда идет логин, в случае с примером это :
[email protected]
[email protected]
После : идут пароли, в случае с примером это :
123456789
4712209
После покупки логов, вам дают например файл 1-10 мб формата тхт, вы его открываете и видите огромное кол-во строчек (как в примере) : линк, логин, пароль.
Если же вы по сообщению — поищу ваши линки в своих логах, то тут человек не выдаст вам просто набор логов, а поищет нужный вам линк. Т.е. Допустим вам нужны только аккаунты @gmail.com, то вы и пишите человеку нужно 150 аккаунтов @gmail.com, и он вам по итогу скинет тхт файл где будут только @gmail.com.
Теперь перейдем ко второй части, а точнее доходность логов.
Если вы видите сообщение, как указано в самом начале этой темы, задумайтесь.
Чтоб содержать ботнет, а тем более получить 10 гб логов, надо потратить немало денег. Следовательно, все это делалось для заработка ( никто в здравом уме не будет выкидывать деньги), и не может быть такого, что с логов ничего не забиралось. Обычно забираются аккаунты платежных систем( skrill, paypal, neteller, payza и оные) , забираются сс (credit card),
забираются некоторые банки.
Вы скажете, как же так, проверка же пройдена ! Не заблуждайтесь, ничего не мешает человеку дать например 10 мб (отборных логово), где в 10 мб будут и платежные системы, и банки и сс, и вы уже будете представлять себя на Мальдивах, а в итоге купите большой обьем, и там соотношение нужных вам линков (по сравнению с тестовым 10 мб тхт) очень сильно вас огорчит.
Помните что сказал уважаемый EVGEN, деньги за деньги не продают. Все что могли вывести с логов, уже будет выведено до вас.
Если что то не указал, или будут поправки, рад буду услышать.
Специально для procrd.org – копирование и размещение только с указанием источника.
Предисловие
Навеяно темой - http://procrd.org/threads/logi-s-botneta.3402/
Мы в этой теме общались с DonnyDarka , где он хотел купить логи, я спросил зачем, он написал чтоб новички хотя бы посмотрели что это. И на этой волне была рождена эта статья.
Что такое логи ?
На просторах интернета вы часто можете встретить сообщения вида продам логи с ботнета,
поищу ваши линки в своих логах. Что же это значит и что такое лог ?
Если человек продает логи с ботнета (это значит что у него было некоторое кол-во пк зараженных трояном, стиллером), он получил с них информацию (обычно это все логины пароли с браузеров, и логины пароли с программ (ftp client, mail client, bitcoin) ) и теперь все это продает.
Рассмотрим структуру лога и что она в себя включает.
Вот вам пример лога.
++ IP Address: 78.175.116.86 | From: TR | ID: 4188A0123AA38ECE61442D33A0CD318018BCAB5F | Date: 21.07.2016 10:49:35 ++
=============================
Internet Explorer
=============================
http://www.tozlu.com/@@@[email protected] :123456789
https://www.facebook.com/@@@[email protected] :4712209
Что же мы здесь видим. Мы видим IP адрес зараженного пк. В графе From ( Страна).
ID – личный id зараженного пк в админпанели бота. Графа Date – соответственно дата получения лога.
Дальше идет
=============================
Internet Explorer
Это нам показывает с какого браузера у жертвы были украдены пароли.
Дальше идет самое интересное, сам линк логин пароль.
http://www.tozlu.com/@@@[email protected] :123456789
https://www.facebook.com/@@@[email protected] :4712209
Что такое линк ? Линк это сайт, от которого вы украли пароли, на примере это два линка:
http://www.tozlu.com/
https://www.facebook.com/
После @@@ Всегда идет логин, в случае с примером это :
[email protected]
[email protected]
После : идут пароли, в случае с примером это :
123456789
4712209
После покупки логов, вам дают например файл 1-10 мб формата тхт, вы его открываете и видите огромное кол-во строчек (как в примере) : линк, логин, пароль.
Если же вы по сообщению — поищу ваши линки в своих логах, то тут человек не выдаст вам просто набор логов, а поищет нужный вам линк. Т.е. Допустим вам нужны только аккаунты @gmail.com, то вы и пишите человеку нужно 150 аккаунтов @gmail.com, и он вам по итогу скинет тхт файл где будут только @gmail.com.
Теперь перейдем ко второй части, а точнее доходность логов.
Если вы видите сообщение, как указано в самом начале этой темы, задумайтесь.
Чтоб содержать ботнет, а тем более получить 10 гб логов, надо потратить немало денег. Следовательно, все это делалось для заработка ( никто в здравом уме не будет выкидывать деньги), и не может быть такого, что с логов ничего не забиралось. Обычно забираются аккаунты платежных систем( skrill, paypal, neteller, payza и оные) , забираются сс (credit card),
забираются некоторые банки.
Вы скажете, как же так, проверка же пройдена ! Не заблуждайтесь, ничего не мешает человеку дать например 10 мб (отборных логово), где в 10 мб будут и платежные системы, и банки и сс, и вы уже будете представлять себя на Мальдивах, а в итоге купите большой обьем, и там соотношение нужных вам линков (по сравнению с тестовым 10 мб тхт) очень сильно вас огорчит.
Помните что сказал уважаемый EVGEN, деньги за деньги не продают. Все что могли вывести с логов, уже будет выведено до вас.
Если что то не указал, или будут поправки, рад буду услышать.
Специально для procrd.org – копирование и размещение только с указанием источника.
