June 15, 2021

Чекаем логи [AZORult]

Всем привет . Сегодня я расскажу вам , как правильно чекать логи . Начну с того , что траффик у меня чисто по крипте , никакие цц, пп , ба и прочее меня не интересуют . Так что расскажу , на что стоит обращать внимание именно при работе с криптологами и именно стиллера азор.

Первым делом покажу панель , может кто не видел . Выглядит она вот так

Скачиваем лог , смотрим что есть . В азоре все разложено по папкам , это очень удобно . Первое , что меня интересует - это кошельки .

КОШЕЛЬКИ

Имеют они формат wallet.dat / Если они есть , то в логе создается папка Coins . Смотрим что в ней есть .

Есть 3 кошелька . Как проверить их на предмет баланса ? Качать каждый это очень долго. Просто открываем наш wallet.dat блокнотом и ищем там поиском строку ''name'' . Для примера возьмем MinexCoin

Копируем значение XXs3Mduh8kxPbgqFQKwGWYM9YjH5R6SYbK

Это и есть наш адрес кошелька , теперь идем в гугл и пишем /имя кошелька/ explorer. В данном случае minexcoin explorer.

Переходим по ссылке , вставляем адрес и видим баланс

Идем на https://coinmarketcap.com смотрим , сколько стоит эта монета.

В данном случае это копейки и не стОит даже заморачиваться с выводом. Так просматриваем все кошельки. Если баланс вас заинтересует , то качайте кошелек монеты с офф сайта , пишите в гугле Minexcoin wallet например . Как скачаете , меняйте файл wallet.dat в папке

C:\Users\имякомпа\AppData\Roaming\имя кошелька\

и уже с помощью кошелька выводите куда вам хочется . Кстати , не популярные монеты есть не на всех биржах . Чтобы узнать , куда нам можно вывести монеты , нужно посмотреть , где торгуется монета. Для этого на том же https://coinmarketcap.com есть раздел чуть ниже

Тут мы видим биржи , на которых торгуется монета . Заводим там аккаунт, выводим себе монеты . Тут думаю все просто .

Файлы

Далее. Файлы . В азоре есть очень гибкая настройка для граббинга файлов . Можно задавать путь , тип файла , максимальный размер и тд. Я свои настройки показывать не буду. Но я беру картинки и текст .С рабочего стола обязательно. Опять же все рассортировано по папкам

Обычно все вкусности лежат на рабочем столе . И в этот раз не исключение.)

Файл очень большой . Но вот что в нем есть полезного. Сразу говорю , что балансов нет , так как я уже прочекал все что можно , но я рассказываю , на что стОит обращать внимание. Идем по порядку. Первое что видим , это 12 слов для восстановления блокчейн кошелька . так же выше есть логин , но нет пароля. Пароль скорее всего подойдет от файла с логами/пассами . Но сейчас не об этом

Если есть 12 слов , то мы можем не искать пасс , а сразу восстановить средства. Для этого идем на https://login.blockchain.com/#/login

Вводим 12 слов .

Придумываем от балды почту, пароль, ставим галочку

Попадаем в кошель

Выводим , если что то есть .

Далее в текстовом файле есть такая вот вещь

Действуем по аналогии блокчейна , заходим на сайт , вводим 13 слов(у всех монет количество слов разное) и смотрим баланс ,выводим.

Идем дальше

Нас интересует вот этот 64х значный ключ. Это ключ эфира .Идем на сайт myetherwallet.com

Видим баланс. Тут его нет , но всегда еще проверяйте прикреплены ли к адресу токены

Токены есть , но они нигде не торгуются .

Если бы имели ценность , то рядом с количеством стояла бы цена . Примерно вот так

ЛОГИ / ПАССЫ

Самая сложная часть это чекать логины с паролями. Тут много надо чего знать . Я первым делом смотрю , собрал ли азор куки . Это самое главное. если вес кук более 100кб , то все норм . Сразу гружу куки в браузер ,для этого пользуюсь 53 версией мозиллы (скачать) и расширением куки импорт (скачать) смотрю логины и пароли , какая почта у человека основная. В моем случае это gmail .

Куки загрузил , захожу на гмаил . В 90 процентах случае я сразу залетаю на эту почту. Попасть на почту это очень важно . Далее смотрю логи на предмет сайтов , связанных с криптой. Это может быть

https://cryptonator.com

https://www.blockchain.com/

https://minergate.com

https://faucethub.io/

https://www.eobot.com

https://allcoins.pw

https://www.faucetcrypto.com

https://www.coinbase.com

https://hashflare.io

и тд

Так же стоит смотреть биржи

Exmo, Binance, Bittrex, Cryptopia, Yobit, Livecoin, StocksExchange

Следует всегда держать почту открытой , ибо для большинства сайтов требуется подтверждение для входа через почту . Как только вы прочитали письмо , удаляйте его в корзину а затем и из корзины.

Часто на вход стоит дополнительная защита- 2 Factor Auntefication (2FA)

Это такой 6 значный код , который нужно ввести в спец поле при входе . Для этого нужно искать резервную копию этого самого кода в логе азора , она может быть как в текстовом варианте , так и в виде QR кода . Скачиваем себе на телефон приложение Google Autentification , сканируем код или вписываем текст, теперь у нас на телефоне генерируется 6ти значный код , такой же , как и на телефоне хозяина акка.

Это лишь малая часть того , что стоит знать.