Обучение кардингу: работа со стиллером.
Вся представленная информация несёт лишь ознакомительный характер и не призывает вас к действиям нарушающих закон! Мы помогаем вам защитить свои конфиденциальные данные.
Цена от 100$ в месяц и до 500$ за вечную лицензию. Вариантов достаточно. Если нет столько денег, то ищем приватный софт и берем там в пределах 1000-5000р любой. Серьезных дел с ними не сделаешь, но для ознакомления подойдет.
Покупные инсталлы почти везде одинаковые и 90% просто перепродают друг у друга. Самому не советую лезть и регистрироваться на биржу, как по мне - это того не стоит. Самые идеальные источники логов для нас будут с google/facebook/email spam/shell.
Ютуб для нас будет самым оптимальным вариантом, качество выше биржи, а затраты при желании будут равны нулю.
Обычно, при покупке стиллера вам сразу дают рекомендуемые линки на сервера и нужные характеристики. От себя лишь добавлю, что RedLine стиллер хорошо себя чувствует на https://www.mvps.net/ с windows сервером за 16 евро/месяц.
Не стоит забывать, что ваш сервер в любой момент может получить бан. Можно использовать ded.im
Кто-то попробуйте предъявить мне за рефки)
Голый билд обычно имеет тонну детектов, да и за использование не криптованного билда можно получить блок лицензии стиллера.
Есть варианты крипта через бота, есть варианты напрямую через людей.
Я же рекомендую покупать софт для крипта и им криптовать. Так будет в разы дешевле, а качество будет плюс/минус такое же.
Какой то конкретный криптер я советовать не буду, т.к. если все будут пользоваться одним, то крипт быстрее будет умирать и набирать детекты.
Подключаетесь к впн и заходите https://hackforums.net/ ->Cryptography and Encryption market. Выбираете. Обязательно у продавца уточните, поддерживает ли криптер ваш стиллер и желательно попросить триал для теста. Или можно впустую потратить деньги.
Проверяем билд/крипт на детекты
Проверять где попало нельзя, так как ваш файл может улететь в базу к антивирусам и тогда можно забыть про крипт, файл моментально наберет детекты.
Идеальный вариант иметь 0 детектов. Но такое не всегда бывает. Мы будем использовать статистику ниже.
По статистике из стиллера: более 50% людей используют windows defender, примерно 40% не используют антивирус вообще. Остальные же используют аваст/касперский/макафи. Все другие антивирусы встречаются очень редко.
Соответственно, если у вас 1-2 детекта и один из них виндоус дефендер - такой крипт мусор и он не подойдет нам.
Если же мы имеем 3-5 детектов и они все не популярные, а некоторые названия мы видим впервые - это наш вариант, если не получается полностью избавиться от детектов.
В dyncheck есть проверка файла на RunTime, она более затратная, но покажет более реальный детект вашего файла.
Не стоит забывать, что все эти чекеры дают лишь примерный результат и 2 чека подряд на одном и том же сервисе могут иметь разные детекты.
Как победить плохой отстук на стиллер
Хорошим процентом будет, если вам приходит более 70% логов. Но бывает так, что просто на пустом месте отстук упал. Пролили 1000 инсталлов, а пришло 500 или даже меньше.
1. Ваш сервер где стоит стиллир набрал детекты от антивирусов. Это совершенно нормально. Сканируем периодически ваш ip сервера на тех же сайтах, где проверяете ваш файл. Если пошли детекты и отстук упал, следует сменить сервер.
2. Нужно сменить порт в панели (если используется).
3. Сменить VPS или взять более дорогой вариант.
4. Сделать перекрипт файла. Иногда такое бывает и перекрипт помогает.
5. Создать новый билд, особенно если недавно была чистка.
6. Вас просто обманывает тот, кто льет вам инсталлы.
Уменьшаем детекты/повышаем отстук
Маленький вес файла положительно влияет на количество логов, а добавление иконки и клонирование информации с другого файла положительно влияет на уменьшение детектов. Обычно эти функции есть в криптерах или в панели стиллера.
Для клонирования не стоит использовать популярные приложения или файлы с windows папки. Это может наоборот добавить детектов.
Так же, если ваш стиллер тащит с компьютера тонны информации, возможно следует что то убрать и процент отстука повысится.
Нельзя заливать файл на файлообменники, так как файлообменники проверяют файлы на вирусы и вы получите бонусные детекты.
Можно заливать файл в архиве и под паролем.
Архив под паролем + .txt файл с паролем кидаем в архив и уже сам архив заливаем. Если же нам нужно получить прямую ссылку на файл, то покупаем домен+хостинг и заливаем туда. Тут так же может возникнуть проблема, что браузер не даст скачать файл по причине того, что он мало скачивается. Исправлять это будем ssl сертификатом, старым доменом(покупаем на аукционах) и покупкой инсталлов на вашу ссылку.
Первое, что следует знать - логи идут в несколько рук и вам нужно в самое ближайшее время их отрабатывать. Или за вас это сделает другой человек. Так везде и исключений тут нет.
Покупая одновременно два потока по 1000 инсталлов вы получаете пересечение в своих логах. В итоге придут логи только с одного потока, а деньги за второй потратятся впустую.
Покупая 1000 инсталлов и сразу же после завершения еще 1000 - вы рискуете получить те же пересечения, во втором потоке будут дубликаты логов с первого потока. Покупайте одним потоком сразу 2000 или любое нужное количество. Или делайте перерыв между потоками хотя бы день.
Вы всегда можете взять меньше инсталлов. 100, 250 или любое другое количество. Ценник указан за 1000, соответственно за 100 вы заплатите в 10 раз меньше.
Не забывайте, что вы в любой момент можете поставить поток на паузу или заменить файл(если пошли детекты). Не стоит ждать пока прольется 1000 инсталлов, если увидели что получили нужный лог, то сразу же ставьте на паузу. Или возможно вам нужно уйти по своим делам, так же ставим паузу. Это поможет не выкинуть логи впустую.
Пример оформленного архива стиллера
https://t.me/blackcardpro чат
В архиве .txt файл с инструкцией.
Архив с стиллером и .bat файлом для убийства windows defender'a. Файлы под паролем.
Иконка и описание соответствуют названию файла.
При запуске пользователь получает фейк окно с ошибкой.
Практически любой криптер имеет функцию фейк ошибки и может добавить иконку\описание.
Получаем логи нужных нам стран
Инсталлы это установки вашего файла на компьютер пользователя. Если пользователь спит и компьютер выключен, то файл соответственно не запустится.
Подбираем ночное время для стран, которые не хотели бы видеть в логах. Или же наоборот - подбираем дневное/вечернее время для нужных нам стран.