Работа с логами

Что такое ******?
Это программный код, который служит для кражи паролей и прочих данных с компьютера. Добытые данные отправляются злоумышленнику, например, на почту, либо на его FTP.



Как происходит сам процесс заражения?

Первым делом человек создает код на каком-либо языке программирования, затем использует знания криптографии и скрывает ******* таким образом, чтобы его не нашли антивирусы. Он может быть везде, даже в самой обычной картинке. Довольно частый способ распространения этой заразы — заражение всевозможных crack'ов (активаторов), например, активатор Windows 7, который ищет почти каждый мамонт, установивший свеженькую ОС на свой компьютер. Скачал, активировал Windows, а на компе поселился ******, который отныне будет воровать все твои данные и отправлять их хакеру Пете из 5Б.



Так что же именно ворует ******?

Чаще всего, целью являются сохраненные пароли из браузеров: всевозможные аккаунты (eBay, Amazon, Walmart и т.д.), банки, крипто валютные биржи и кошельки. Также есть некоторые ******ы, получающие пароли с онлайн игр, которые сохранены в клиенте игры. Отправка паролей может происходить в открытую — т.е. уже расшифрованные пароли передаются на GATE, FTP или email, или же в зашифрованном виде.



Что такое ****?

Это все данные, которые ******у удалось украсть и выслать хакеру. Обычно **** включают в себя:

• Cookie файлы с зараженного компьютера. Может содержать несколько файлов с названиями браузеров, используемых пользователем ПК.
• Список логинов, паролей и сайтов пользователя (например — Amazon.com, login: tupica777, pass: ochko123).
• Файл с настройками системы и оборудованием зараженного компьютера (используемая операционная система, IP-адрес, железо).
• Снимок экрана в момент заражения. Так можно понять как и в какой момент ****** "залез" на комп несчастной жертве. А также это даёт немного информации о пользователе.

...
Допустим, что ты получил эти самые ****, ну или добыл их самостоятельно, если ты крутой ****** со своим ******ом. Что делать дальше? Теперь тебе нужно максимально близко подстроиться под своего КХ. Пробивай его IP и узнавай адрес, больше всего интересует ZIP-код и город, подбирай ******/тунель под эти данные. Настраивай систему:

• Меняй часовой пояс.
• Подбирай UserAgent.
• Подстраивай разрешение экрана.
• Короче говоря, меняй все свои параметры и настройки на те данные, которые известны о КХ.

Итак, всё настроено! Заходишь на Whoer.net, теперь ты — тот самый американец или американка. Чисти куки, я считаю, что после хуера это делать необходимо. Далее загружай в браузер куки, полученные со ******а. Если ты не используешь сферу, то ищи расширение на свой браузер для импорта/экспорта куков. Теперь смело иди на Google.com и смотри как автоматически залетаешь на одну из почт КХ (это случается в 99% случаев), если этого не произошло, то высматривай в списке лог/пас почтовые аккаунты. Почта крайне важна для дальнейшей работы, так как практически при любом твоём действии — будь то перевод средств с PayPal аккаунта или покупка на Amazon.com 4К телевизора, который ты уже договорился отправить на ****а — на почту КХ приходит уведомление об этом действии. Так вот доступ к почте нужен для того, чтобы это оттуда вычистить!

Всё!

Побежал теперь по всем аккаунтам этого недотёпы, покупая шмотки, технику или что там твоей преступной душе угодно. Понятное дело, что наглеть не стоит, лучше, конечно же, действовать аккуратно. Купил товар, скрыл покупку в шопе (если это eBay или Amazon), пошёл на почту, удалил сообщение о получении Order'а и ждёшь получение трека, периодически чекая почту КХ (тебе ведь и это письмо надо будет удалить).




Примерно так выглядит работа с обычной вещевухой при помощи *****.





Кроме этого, тебе может попасться PayPal аккаунт с нормальным балансом. То есть, залетев на такой аккаунт, ты можешь попытаться перевести все деньги КХ, например, на свой раскачанный саморег, который только и ждет нового поступления $$$.


Например, вот такой баланс, неплохо такое вывести, да?


Нельзя забывать и про банковские аккаунты, на которых тоже довольно часто имеются нехилые запасы деньжат. Хотя необходимо понимать, что для вывода с БА только лишь одного желания маловато! Нужны некоторые навыки и понимание процесса, но помни, что нет ничего невозможного, друг.




Именно исходя из всего выше написанного, я и сделал для себя вывод, что **** — это одна из самых прибыльных и денежных тем в *******е. Да, тут очень многое зависит от материала, то есть от его качества. На рынке существует масса сомнительных предложений от всевозможных перекупов.