rimmon
Мес†ный
- Регистрация
- 19 Апр 2018
- Сообщения
- 3.835
- Репутация
- 1.152
- Реакции
- 4.643
Суть
Всё просто: использовать будем два направления - вирусознание и социальная инженерия.
Заходим на маркет и ищем магазин для наркош. Критерии - не сильно известный, не крупный. Захудалый брать так же не стоит, профита не будет такого. В общем останавливаемся на среднем. Золотая середина.
Сразу ответим на вопрос, который у вас может возникнуть:
- Почему не взять самый крупный магаз, ведь у них миллионы рублей прибыли?
Отвечаем:
- Крупному магазу не интересны новые, непроверенные поставщики. А мы будем выдавать себя именно за поставщиков.
Теперь сам план:
Связываемся с магазином и пишем им о том, что можем поставлять качественный стафф, по цене чуть ниже средней рыночной. Говорим, что набираем популярность и зарабатываем репутацию. Так же говорим, что можем бесплатно отправить на пробу, что бы они сами удостоверились в качестве;
Нам ответят что-то вроде: Приветствуем, прайс? (Именно так ответили нам). Здесь важный момент - сразу ничего не кидаем. Говорим примерно следующее: - До завтра сформируем полный прайс с предложением для Вас и отправим. (т.е. мы должны не вызвать подозрений, показав видимость реальной работы);
Далее действительно делаем прайс в виде таблицы. Именно так они и оформляются крупными игроками на их рынке. Цены берём в интернете, чуть меняем в меньшую сторону. (Всё это нужно ОБЯЗАТЕЛЬНО, для того, что бы не вызвать к себе подозрений);
Файл с прайсом у нас будет не совсем обычный. В него мы встроим стиллер Predator the Thief Stealer (не реклама);
Кидаем файл, ждём запуска. Забираем бабки.
Почему именно этот стиллер мы использовали в деле?
Вы только посмотрите на его преимущества:
Чистый код на C\C++;
Защита от виртуальных машин;
Нативный билд, нет зависимостей от .NET и VC++ (Запустится даже на чистой Windows);
Высокая скорость сбора данных и отправки логов;
Невидимая работа - пользователь ничего не замечает;
Никаких следов после окончания работы;
Шифрование данных в стиллере;
Можно криптовать;
Низкая цена;
Частые обновления;
Низкий вес билда: ~575 кб;
Удобная админ панель.
Стиллер очень функционален, вот его возможности:
Получение паролей, куки, кредитных данных, форм авторизации из 25+ браузеров (Сбор со всех профилей): Chromium Based: Google Chrome, Chromium, Opera, Amigo, Torch, Orbitum, Kometa, Comodo Dragon, Nichrome, Maxthon5, Sputnik, Epic Privacy Browser, Vivaldi, CocCoc и другие на базе Chromium;
Получение куки, форм авторизации из 25+ браузеров (Сбор со всех профилей) Firefox Based: Mozilla Firefox, Waterfox, Cyberfox, Pale Moon, BlackHawk, IceCat, K-Meleon и другие на базе Gecko;
Получение файлов SteamSSFN (2 файла);
VDF файлы из папки config;
Получение файлов FileZillaSitemanager.xml (Файл с сохраненными серверами);
Recentservers.xml (Файл с сохраненными серверами);
Получение файлов WinFtp;
Получение сессии Discord (Авторизация без логина/пароля);
Получение сессии Telegram (Авторизация без логина/пароля);
Сбор файлов с рабочего стола (заходит на 2 уровня).doc;
.docx;
.txt;
.log;
Сбор 30+ холодных криптокошельков;
Получение скриншота экрана (В формате .jpeg ~500кб);
Получение информации о ПК и Имя пользователя;
Имя ПК (машины);
Текст в буфере обмена;
Директория из которой запущен билд;
Информация о CPU (Название, кол-во ядер);
Информация о GPU;
Информации о разрешении экрана;
Информация о всех пользователях ПК;
Время компиляции стиллера;
Время сбора и отправки лога;
Система тэгов.
Устанавливаем админ панель обязательно на абузоустойчивый хостинг.
Используем blitz-host.com (не реклама). Именно на нём крутятся различные нелегальные казино и прочее. Но про свою анонимность всё равно забывать не стоит! Так же для стиллера подойдут такие хостинги как Hostia и Jino.
Админ панель очень дружелюбная и будет понятна даже новичку. Её установка практически автоматическая:
Компилируем наш стиллер и вшиваем его в любой файл. Поскольку у нас файл-таблица, то для достоверности возьмем файл Exel - .xls
Не забываем закриптовать наш билд! Мы использовали Aika Crypter c отличным детектом 2/26.
Жертва без лишних вопросов открыла наш заражённый файл с прайсом, выразив интерес в сотрудничестве, попросив отправить пробники.
Что нам удалось достать с ПК жертвы?
Просто гору компромата на магаз и его владельцев. Так же номера и Телеграм учётки операторов и курьеров. С помощью этих данных можно заработать сумму исчисляемую миллионами. Займёмся этим чуть позже.
Несколько криптокошельков:
- Наш любимый myetherwallet.com с суммой в 420.776₽;
- 2 кошелька rahakott.io на которых были битки на 207.414₽ и 113.362₽.
Всё просто: использовать будем два направления - вирусознание и социальная инженерия.
Заходим на маркет и ищем магазин для наркош. Критерии - не сильно известный, не крупный. Захудалый брать так же не стоит, профита не будет такого. В общем останавливаемся на среднем. Золотая середина.
Сразу ответим на вопрос, который у вас может возникнуть:
- Почему не взять самый крупный магаз, ведь у них миллионы рублей прибыли?
Отвечаем:
- Крупному магазу не интересны новые, непроверенные поставщики. А мы будем выдавать себя именно за поставщиков.
Теперь сам план:
Связываемся с магазином и пишем им о том, что можем поставлять качественный стафф, по цене чуть ниже средней рыночной. Говорим, что набираем популярность и зарабатываем репутацию. Так же говорим, что можем бесплатно отправить на пробу, что бы они сами удостоверились в качестве;
Нам ответят что-то вроде: Приветствуем, прайс? (Именно так ответили нам). Здесь важный момент - сразу ничего не кидаем. Говорим примерно следующее: - До завтра сформируем полный прайс с предложением для Вас и отправим. (т.е. мы должны не вызвать подозрений, показав видимость реальной работы);
Далее действительно делаем прайс в виде таблицы. Именно так они и оформляются крупными игроками на их рынке. Цены берём в интернете, чуть меняем в меньшую сторону. (Всё это нужно ОБЯЗАТЕЛЬНО, для того, что бы не вызвать к себе подозрений);
Файл с прайсом у нас будет не совсем обычный. В него мы встроим стиллер Predator the Thief Stealer (не реклама);
Кидаем файл, ждём запуска. Забираем бабки.
Почему именно этот стиллер мы использовали в деле?
Вы только посмотрите на его преимущества:
Чистый код на C\C++;
Защита от виртуальных машин;
Нативный билд, нет зависимостей от .NET и VC++ (Запустится даже на чистой Windows);
Высокая скорость сбора данных и отправки логов;
Невидимая работа - пользователь ничего не замечает;
Никаких следов после окончания работы;
Шифрование данных в стиллере;
Можно криптовать;
Низкая цена;
Частые обновления;
Низкий вес билда: ~575 кб;
Удобная админ панель.
Стиллер очень функционален, вот его возможности:
Получение паролей, куки, кредитных данных, форм авторизации из 25+ браузеров (Сбор со всех профилей): Chromium Based: Google Chrome, Chromium, Opera, Amigo, Torch, Orbitum, Kometa, Comodo Dragon, Nichrome, Maxthon5, Sputnik, Epic Privacy Browser, Vivaldi, CocCoc и другие на базе Chromium;
Получение куки, форм авторизации из 25+ браузеров (Сбор со всех профилей) Firefox Based: Mozilla Firefox, Waterfox, Cyberfox, Pale Moon, BlackHawk, IceCat, K-Meleon и другие на базе Gecko;
Получение файлов SteamSSFN (2 файла);
VDF файлы из папки config;
Получение файлов FileZillaSitemanager.xml (Файл с сохраненными серверами);
Recentservers.xml (Файл с сохраненными серверами);
Получение файлов WinFtp;
Получение сессии Discord (Авторизация без логина/пароля);
Получение сессии Telegram (Авторизация без логина/пароля);
Сбор файлов с рабочего стола (заходит на 2 уровня).doc;
.docx;
.txt;
.log;
Сбор 30+ холодных криптокошельков;
Получение скриншота экрана (В формате .jpeg ~500кб);
Получение информации о ПК и Имя пользователя;
Имя ПК (машины);
Текст в буфере обмена;
Директория из которой запущен билд;
Информация о CPU (Название, кол-во ядер);
Информация о GPU;
Информации о разрешении экрана;
Информация о всех пользователях ПК;
Время компиляции стиллера;
Время сбора и отправки лога;
Система тэгов.
Устанавливаем админ панель обязательно на абузоустойчивый хостинг.
Используем blitz-host.com (не реклама). Именно на нём крутятся различные нелегальные казино и прочее. Но про свою анонимность всё равно забывать не стоит! Так же для стиллера подойдут такие хостинги как Hostia и Jino.
Админ панель очень дружелюбная и будет понятна даже новичку. Её установка практически автоматическая:
Компилируем наш стиллер и вшиваем его в любой файл. Поскольку у нас файл-таблица, то для достоверности возьмем файл Exel - .xls
Не забываем закриптовать наш билд! Мы использовали Aika Crypter c отличным детектом 2/26.
Жертва без лишних вопросов открыла наш заражённый файл с прайсом, выразив интерес в сотрудничестве, попросив отправить пробники.
Что нам удалось достать с ПК жертвы?
Просто гору компромата на магаз и его владельцев. Так же номера и Телеграм учётки операторов и курьеров. С помощью этих данных можно заработать сумму исчисляемую миллионами. Займёмся этим чуть позже.
Несколько криптокошельков:
- Наш любимый myetherwallet.com с суммой в 420.776₽;
- 2 кошелька rahakott.io на которых были битки на 207.414₽ и 113.362₽.