Логи с ботнета tractor supply cc

Логи с ботнета

Предисловие

Навеяно темой — http://procrd.biz/threads/logi-s-botneta.3402/

Мы в этой теме общались с DonnyDarka , где он хотел купить логи, я спросил зачем, он написал чтоб новички хотя бы посмотрели что это. И на этой волне была рождена эта статья.

Что такое логи ?

На просторах интернета вы часто можете встретить сообщения вида продам логи с ботнета,

поищу ваши линки в своих логах. Что же это значит и что такое лог ?

Если человек продает логи с ботнета (это значит что у него было некоторое кол-во пк зараженных трояном, стиллером), он получил с них информацию (обычно это все логины пароли с браузеров, и логины пароли с программ (ftp client, mail client, bitcoin) ) и теперь все это продает.

Рассмотрим структуру лога и что она в себя включает.

Вот вам пример лога.

++ IP Address: 78.175.116.86 | From: TR | ID: 4188A0123AA38ECE61442D33A0CD318018BCAB5F | Date: 21.07.2016 10:49:35 ++

=============================

Internet Explorer

=============================

http://www.tozlu.com/@@@gamze@55hotmail.com :123456789

https://www.facebook.com/@@@Fenerbahce_furkan@50hotmail.com :4712209

Что же мы здесь видим. Мы видим IP адрес зараженного пк. В графе From ( Страна).

ID – личный id зараженного пк в админпанели бота. Графа Date – соответственно дата получения лога.

Дальше идет

=============================

Internet Explorer

Это нам показывает с какого браузера у жертвы были украдены пароли.

Дальше идет самое интересное, сам линк логин пароль.

http://www.tozlu.com/@@@gamze@55hotmail.com :123456789

https://www.facebook.com/@@@Fenerbahce_furkan@50hotmail.com :4712209

Что такое линк ? Линк это сайт, от которого вы украли пароли, на примере это два линка:

http://www.tozlu.com/

https://www.facebook.com/

После @@@ Всегда идет логин, в случае с примером это :

gamze@55hotmail.com

Fenerbahce_furkan@50hotmail.com

После : идут пароли, в случае с примером это :

123456789

4712209

После покупки логов, вам дают например файл 1-10 мб формата тхт, вы его открываете и видите огромное кол-во строчек (как в примере) : линк, логин, пароль.

Если же вы по сообщению — поищу ваши линки в своих логах, то тут человек не выдаст вам просто набор логов, а поищет нужный вам линк. Т.е. Допустим вам нужны только аккаунты @gmail.com, то вы и пишите человеку нужно 150 аккаунтов @gmail.com, и он вам по итогу скинет тхт файл где будут только @gmail.com.

Теперь перейдем ко второй части, а точнее доходность логов.

Если вы видите сообщение, как указано в самом начале этой темы, задумайтесь.

Чтоб содержать ботнет, а тем более получить 10 гб логов, надо потратить немало денег. Следовательно, все это делалось для заработка ( никто в здравом уме не будет выкидывать деньги), и не может быть такого, что с логов ничего не забиралось. Обычно забираются аккаунты платежных систем( skrill, paypal, neteller, payza и оные) , забираются сс (credit card),

забираются некоторые банки.

Вы скажете, как же так, проверка же пройдена ! Не заблуждайтесь, ничего не мешает человеку дать например 10 мб (отборных логово), где в 10 мб будут и платежные системы, и банки и сс, и вы уже будете представлять себя на Мальдивах, а в итоге купите большой обьем, и там соотношение нужных вам линков (по сравнению с тестовым 10 мб тхт) очень сильно вас огорчит.

Помните что сказал уважаемый EVGEN, деньги за деньги не продают. Все что могли вывести с логов, уже будет выведено до вас.

Если что то не указал, или будут поправки, рад буду услышать.

Специально для procrd.biz – копирование и размещение только с указанием источника. tractor supply cc

Опубликовано

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *