Чекаем логи [AZORult]
Всем привет . Сегодня я расскажу вам , как правильно чекать логи . Начну с того , что траффик у меня чисто по крипте , никакие цц, пп , ба и прочее меня не интересуют . Так что расскажу , на что стоит обращать внимание именно при работе с криптологами и именно стиллера азор.
Первым делом покажу панель , может кто не видел . Выглядит она вот так
Скачиваем лог , смотрим что есть . В азоре все разложено по папкам , это очень удобно . Первое , что меня интересует - это кошельки .
КОШЕЛЬКИ
Имеют они формат wallet.dat / Если они есть , то в логе создается папка Coins . Смотрим что в ней есть .
Есть 3 кошелька . Как проверить их на предмет баланса ? Качать каждый это очень долго. Просто открываем наш wallet.dat блокнотом и ищем там поиском строку ''name'' . Для примера возьмем MinexCoin
Копируем значение XXs3Mduh8kxPbgqFQKwGWYM9YjH5R6SYbK
Это и есть наш адрес кошелька , теперь идем в гугл и пишем /имя кошелька/ explorer. В данном случае minexcoin explorer.
Переходим по ссылке , вставляем адрес и видим баланс
Идем на https://coinmarketcap.com смотрим , сколько стоит эта монета.
В данном случае это копейки и не стОит даже заморачиваться с выводом. Так просматриваем все кошельки. Если баланс вас заинтересует , то качайте кошелек монеты с офф сайта , пишите в гугле Minexcoin wallet например . Как скачаете , меняйте файл wallet.dat в папке
C:\Users\имякомпа\AppData\Roaming\имя кошелька\
и уже с помощью кошелька выводите куда вам хочется . Кстати , не популярные монеты есть не на всех биржах . Чтобы узнать , куда нам можно вывести монеты , нужно посмотреть , где торгуется монета. Для этого на том же https://coinmarketcap.com есть раздел чуть ниже
Тут мы видим биржи , на которых торгуется монета . Заводим там аккаунт, выводим себе монеты . Тут думаю все просто .
Файлы
Далее. Файлы . В азоре есть очень гибкая настройка для граббинга файлов . Можно задавать путь , тип файла , максимальный размер и тд. Я свои настройки показывать не буду. Но я беру картинки и текст .С рабочего стола обязательно. Опять же все рассортировано по папкам
Обычно все вкусности лежат на рабочем столе . И в этот раз не исключение.)
Файл очень большой . Но вот что в нем есть полезного. Сразу говорю , что балансов нет , так как я уже прочекал все что можно , но я рассказываю , на что стОит обращать внимание. Идем по порядку. Первое что видим , это 12 слов для восстановления блокчейн кошелька . так же выше есть логин , но нет пароля. Пароль скорее всего подойдет от файла с логами/пассами . Но сейчас не об этом
Если есть 12 слов , то мы можем не искать пасс , а сразу восстановить средства. Для этого идем на https://login.blockchain.com/#/login
Вводим 12 слов .
Придумываем от балды почту, пароль, ставим галочку
Попадаем в кошель
Выводим , если что то есть .
Далее в текстовом файле есть такая вот вещь
Действуем по аналогии блокчейна , заходим на сайт , вводим 13 слов(у всех монет количество слов разное) и смотрим баланс ,выводим.
Идем дальше
Нас интересует вот этот 64х значный ключ. Это ключ эфира .Идем на сайт myetherwallet.com
Видим баланс. Тут его нет , но всегда еще проверяйте прикреплены ли к адресу токены
Токены есть , но они нигде не торгуются .
Если бы имели ценность , то рядом с количеством стояла бы цена . Примерно вот так
ЛОГИ / ПАССЫ
Самая сложная часть это чекать логины с паролями. Тут много надо чего знать . Я первым делом смотрю , собрал ли азор куки . Это самое главное. если вес кук более 100кб , то все норм . Сразу гружу куки в браузер ,для этого пользуюсь 53 версией мозиллы (скачать) и расширением куки импорт (скачать) смотрю логины и пароли , какая почта у человека основная. В моем случае это gmail .
Куки загрузил , захожу на гмаил . В 90 процентах случае я сразу залетаю на эту почту. Попасть на почту это очень важно . Далее смотрю логи на предмет сайтов , связанных с криптой. Это может быть
https://cryptonator.com
https://www.blockchain.com/
https://minergate.com
https://faucethub.io/
https://www.eobot.com
https://allcoins.pw
https://www.faucetcrypto.com
https://www.coinbase.com
https://hashflare.io
и тд
Так же стоит смотреть биржи
Exmo, Binance, Bittrex, Cryptopia, Yobit, Livecoin, StocksExchange
Следует всегда держать почту открытой , ибо для большинства сайтов требуется подтверждение для входа через почту . Как только вы прочитали письмо , удаляйте его в корзину а затем и из корзины.
Часто на вход стоит дополнительная защита- 2 Factor Auntefication (2FA)
Это такой 6 значный код , который нужно ввести в спец поле при входе . Для этого нужно искать резервную копию этого самого кода в логе азора , она может быть как в текстовом варианте , так и в виде QR кода . Скачиваем себе на телефон приложение Google Autentification , сканируем код или вписываем текст, теперь у нас на телефоне генерируется 6ти значный код , такой же , как и на телефоне хозяина акка.
Это лишь малая часть того , что стоит знать.