Article Отработка холодных кошельков в логах на примере EXODUS

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
6,888
Реакции
25
Ч2. https://alphazine.ru/showthread.php?t=2164

Чаще всего, подобные логи не найти в магазинах логов, ведь ВСЕ магазины чекают холодные кошели. ВСЕ без исключения. Так что единственный вариант - лить траффик самому.
Как понять что в логе есть крипта?Очень просто, если крипта находится на холодном кошельке, то условный Racoon и Redline создаст в директории лога вот такой файл:
2e220271390e5220bf9d5.png

Название может быть любое, но суть всегда одна.
Внутрянка лога с криптойВ данной папке обычно находятся кошельки и их названия:
7b072238cec55ef1f7d68.png

Всегда они разные, примеры: "electrum,atomic,Dogecoin,Bitcoin и тд.", ко всем подход +- один и тот же, и сейчас я о нем поведаю на уровне EXODUS (Самый проблемный кошель, самый вредный, но, зачастую самый окупной).
ФайлыНа примере EXODUS рассмотрим его файлы:
4b73faed25c42239a0aaa.png

Вникать в суть не нужно, давайте просто немножко остановлюсь на программе EXODUS.
EXODUS сам достраивает недостающие файлы на основе той инфы, которая есть у него в директории, но есть есть эта самая доп. инфа, но при этом она не сходится, кошель не стартует. Думаю описал ясно. Простым языком, чем меньше файлов ты загрузишь и чем меньше оставишь от прошлого USERAGENT, тем больше шансов, что EXODUS тебя пустит.
Проникаем внутрьКак и все кошельки, EXODUS хранит свои данные в директории %appdata% (Вбейте в поиск винды).
2eb8bdb8a18e207b80c6f.png

Вот и он, открываем!При установке, там будет много файлов
2065c5c822ffd4d23a255.png

Их мы все просто удаляем и закидываем нашу папочку exodus.wallet с лога в директорию.
c1906c70ec7c1ae40f7b2.png

Старт EXOUDS
d17b5ea3d905aeb3313d4.png

Теперь запускаем. Аккаунт невалидный. Как понять? Если рега 1 день -> невалид.
4dfe6b603c8d71e4479b0.png

Отлично, но кошелек запаролен, что же делать?
Вернемся к нашему логу
f9841f5fed63085107ce7.png

Заходим в FileGrabber и ищем пароль (50% холдеров хранят пароли в текстовиках)
238109ef1380f3c70af29.png

А иначе просто пытаемся подобрать пароль из "Passwords". Ещё 1 вариант - восстановить кошель, найдя кодовую фразу из 12 слов
17348b88ad58cd2b34a32.png

Искать её так же стоит в "FileGrabber". После, если успешный заход - выводим бабки!
 

jupiter

Banned
BAN
Регистрация
25.01.2022
Сообщения
1
Реакции
0
Спасибо за то что поделились!
 

serg1212

Viewer
User
Регистрация
26.04.2023
Сообщения
2
Реакции
0
Подскажите , а если кошелёк заходили не с компа а скажем с мобильного (андроид к примеру) то логи будут такие же ? т.е. так же можно получить информацию ?
 

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
6,888
Реакции
25
Подскажите , а если кошелёк заходили не с компа а скажем с мобильного (андроид к примеру) то логи будут такие же ? т.е. так же можно получить информацию ?

Нет, в данном примере показаны именно отработка логов с зараженных Windows машин. Если говорить о логах с мобильных устройств а именно андроид - вам понадобится андроид малварь и именно андроид бот в который и будут отстукивать все зараженные вашим малварем сгенерированным вашим андроид ботом - мобильные устройства. Все которые вы заразите - отстучат вам в бота. С бота уже идет управление этими логами да и устройствами в целом, в зависимости от ботнета - все управление зараженным устройством будет индивидуально. Благо в современном мире услуг предоставления малвари есть предложения по аренде андроид ботнетов. Да и бесплатные есть, но там все плохо.
 

serg1212

Viewer
User
Регистрация
26.04.2023
Сообщения
2
Реакции
0
Нет, в данном примере показаны именно отработка логов с зараженных Windows машин. Если говорить о логах с мобильных устройств а именно андроид - вам понадобится андроид малварь и именно андроид бот в который и будут отстукивать все зараженные вашим малварем сгенерированным вашим андроид ботом - мобильные устройства. Все которые вы заразите - отстучат вам в бота. С бота уже идет управление этими логами да и устройствами в целом, в зависимости от ботнета - все управление зараженным устройством будет индивидуально. Благо в современном мире услуг предоставления малвари есть предложения по аренде андроид ботнетов. Да и бесплатные есть, но там все плохо.

Благодарю за ответ !
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.