Всем привет. Сегодня я расскажу вам, как правильно чекать логи. Начну с того, что траффик у меня чисто по крипте, никакие цц, пп, ба и прочее меня не интересуют. Так что расскажу, на что стоит обращать внимание именно при работе с криптологами и именно стиллера азор.
Первым делом покажу панель, может кто не видел. Выглядит она вот так
Скачиваем лог, смотрим что есть. В азоре все разложено по папкам, это очень удобно. Первое, что меня интересует - это кошельки.
КОШЕЛЬКИ
Имеют они формат wallet.dat / Если они есть, то в логе создается папка Coins. Смотрим что в ней есть.
Есть 3 кошелька. Как проверить их на предмет баланса? Качать каждый это очень долго. Просто открываем наш wallet.dat блокнотом и ищем там поиском строку ''name''. Для примера возьмем MinexCoin
Копируем значение XXs3Mduh8kxPbgqFQKwGWYM9YjH5R6SYbK
Это и есть наш адрес кошелька, теперь идем в гугл и пишем /имя кошелька/ explorer. В данном случае minexcoin explorer.
Переходим по ссылке, вставляем адрес и видим баланс
Идем на https://coinmarketcap.com смотрим, сколько стоит эта монета.
В данном случае это копейки и не стОит даже заморачиваться с выводом. Так просматриваем все кошельки. Если баланс вас заинтересует, то качайте кошелек монеты с офф сайта, пишите в гугле Minexcoin wallet например. Как скачаете, меняйте файл wallet.dat в папке
C:\Users\имякомпа\AppData\Roaming\имя кошелька\
и уже с помощью кошелька выводите куда вам хочется. Кстати, не популярные монеты есть не на всех биржах. Чтобы узнать, куда нам можно вывести монеты, нужно посмотреть, где торгуется монета. Для этого на том же https://coinmarketcap.com есть раздел чуть ниже
Тут мы видим биржи, на которых торгуется монета. Заводим там аккаунт, выводим себе монеты. Тут думаю все просто.
Файлы
Далее. Файлы. В азоре есть очень гибкая настройка для граббинга файлов. Можно задавать путь, тип файла, максимальный размер и тд. Я свои настройки показывать не буду. Но я беру картинки и текст. С рабочего стола обязательно. Опять же все рассортировано по папкам
Обычно все вкусности лежат на рабочем столе. И в этот раз не исключение.
Файл очень большой. Но вот что в нем есть полезного. Сразу говорю, что балансов нет, так как я уже прочекал все что можно, но я рассказываю, на что стОит обращать внимание. Идем по порядку. Первое что видим , это 12 слов для восстановления блокчейн кошелька. так же выше есть логин, но нет пароля. Пароль скорее всего подойдет от файла с логами/пассами. Но сейчас не об этом
Если есть 12 слов, то мы можем не искать пасс, а сразу восстановить средства. Для этого идем на https://login.blockchain.com/#/login
Вводим 12 слов.
Придумываем от балды почту, пароль, ставим галочку
Попадаем в кошель
Выводим, если что то есть.
Далее в текстовом файле есть такая вот вещь
Действуем по аналогии блокчейна, заходим на сайт, вводим 13 слов (у всех монет количество слов разное) и смотрим баланс, выводим.
Идем дальше
Нас интересует вот этот 64х значный ключ. Это ключ эфира. Идем на сайт myetherwallet.com
Видим баланс. Тут его нет, но всегда еще проверяйте прикреплены ли к адресу токены
Токены есть, но они нигде не торгуются.
Если бы имели ценность, то рядом с количеством стояла бы цена. Примерно вот так
ЛОГИ / ПАССЫ
Самая сложная часть это чекать логины с паролями. Тут много надо чего знать. Я первым делом смотрю, собрал ли азор куки. Это самое главное. если вес кук более 100кб, то все норм. Сразу гружу куки в браузер, для этого пользуюсь 53 версией мозиллы (скачать https://mozilla-firefox.ru.uptodown.com/windows/old) и расширением куки импорт (скачать https://addons.mozilla.org/ru/firefox/addon/cookies-exportimport/) смотрю логины и пароли, какая почта у человека основная. В моем случае это gmail.
Куки загрузил, захожу на гмаил. В 90 процентах случае я сразу залетаю на эту почту. Попасть на почту это очень важно. Далее смотрю логи на предмет сайтов, связанных с криптой. Это может быть
https://cryptonator.com
https://www.blockchain.com
https://minergate.com
https://faucethub.io
https://www.eobot.com
https://allcoins.pw
https://www.faucetcrypto.com
https://www.coinbase.com
https://hashflare.io
и т.д.
Так же стоит смотреть биржи
Exmo, Binance, Bittrex, Cryptopia, Yobit, Livecoin, StocksExchange
Следует всегда держать почту открытой, ибо для большинства сайтов требуется подтверждение для входа через почту. Как только вы прочитали письмо, удаляйте его в корзину а затем и из корзины.
Часто на вход стоит дополнительная защита - 2 Factor Auntefication (2FA)
Это такой 6 значный код, который нужно ввести в специальном поле при входе. Для этого нужно искать резервную копию этого самого кода в логе азора, она может быть как в текстовом варианте, так и в виде QR кода. Скачиваем себе на телефон приложение Google Autentification, сканируем код или вписываем текст, теперь у нас на телефоне генерируется 6ти значный код, такой же, как и на телефоне хозяина акка.
Это лишь малая часть того, что стоит знать.
* ушел чекать логи *
Первым делом покажу панель, может кто не видел. Выглядит она вот так
Скачиваем лог, смотрим что есть. В азоре все разложено по папкам, это очень удобно. Первое, что меня интересует - это кошельки.
КОШЕЛЬКИ
Имеют они формат wallet.dat / Если они есть, то в логе создается папка Coins. Смотрим что в ней есть.
Есть 3 кошелька. Как проверить их на предмет баланса? Качать каждый это очень долго. Просто открываем наш wallet.dat блокнотом и ищем там поиском строку ''name''. Для примера возьмем MinexCoin
Копируем значение XXs3Mduh8kxPbgqFQKwGWYM9YjH5R6SYbK
Это и есть наш адрес кошелька, теперь идем в гугл и пишем /имя кошелька/ explorer. В данном случае minexcoin explorer.
Переходим по ссылке, вставляем адрес и видим баланс
Идем на https://coinmarketcap.com смотрим, сколько стоит эта монета.
В данном случае это копейки и не стОит даже заморачиваться с выводом. Так просматриваем все кошельки. Если баланс вас заинтересует, то качайте кошелек монеты с офф сайта, пишите в гугле Minexcoin wallet например. Как скачаете, меняйте файл wallet.dat в папке
C:\Users\имякомпа\AppData\Roaming\имя кошелька\
и уже с помощью кошелька выводите куда вам хочется. Кстати, не популярные монеты есть не на всех биржах. Чтобы узнать, куда нам можно вывести монеты, нужно посмотреть, где торгуется монета. Для этого на том же https://coinmarketcap.com есть раздел чуть ниже
Тут мы видим биржи, на которых торгуется монета. Заводим там аккаунт, выводим себе монеты. Тут думаю все просто.
Файлы
Далее. Файлы. В азоре есть очень гибкая настройка для граббинга файлов. Можно задавать путь, тип файла, максимальный размер и тд. Я свои настройки показывать не буду. Но я беру картинки и текст. С рабочего стола обязательно. Опять же все рассортировано по папкам
Обычно все вкусности лежат на рабочем столе. И в этот раз не исключение.
Файл очень большой. Но вот что в нем есть полезного. Сразу говорю, что балансов нет, так как я уже прочекал все что можно, но я рассказываю, на что стОит обращать внимание. Идем по порядку. Первое что видим , это 12 слов для восстановления блокчейн кошелька. так же выше есть логин, но нет пароля. Пароль скорее всего подойдет от файла с логами/пассами. Но сейчас не об этом
Если есть 12 слов, то мы можем не искать пасс, а сразу восстановить средства. Для этого идем на https://login.blockchain.com/#/login
Вводим 12 слов.
Придумываем от балды почту, пароль, ставим галочку
Попадаем в кошель
Выводим, если что то есть.
Далее в текстовом файле есть такая вот вещь
Действуем по аналогии блокчейна, заходим на сайт, вводим 13 слов (у всех монет количество слов разное) и смотрим баланс, выводим.
Идем дальше
Нас интересует вот этот 64х значный ключ. Это ключ эфира. Идем на сайт myetherwallet.com
Видим баланс. Тут его нет, но всегда еще проверяйте прикреплены ли к адресу токены
Токены есть, но они нигде не торгуются.
Если бы имели ценность, то рядом с количеством стояла бы цена. Примерно вот так
ЛОГИ / ПАССЫ
Самая сложная часть это чекать логины с паролями. Тут много надо чего знать. Я первым делом смотрю, собрал ли азор куки. Это самое главное. если вес кук более 100кб, то все норм. Сразу гружу куки в браузер, для этого пользуюсь 53 версией мозиллы (скачать https://mozilla-firefox.ru.uptodown.com/windows/old) и расширением куки импорт (скачать https://addons.mozilla.org/ru/firefox/addon/cookies-exportimport/) смотрю логины и пароли, какая почта у человека основная. В моем случае это gmail.
Куки загрузил, захожу на гмаил. В 90 процентах случае я сразу залетаю на эту почту. Попасть на почту это очень важно. Далее смотрю логи на предмет сайтов, связанных с криптой. Это может быть
https://cryptonator.com
https://www.blockchain.com
https://minergate.com
https://faucethub.io
https://www.eobot.com
https://allcoins.pw
https://www.faucetcrypto.com
https://www.coinbase.com
https://hashflare.io
и т.д.
Так же стоит смотреть биржи
Exmo, Binance, Bittrex, Cryptopia, Yobit, Livecoin, StocksExchange
Следует всегда держать почту открытой, ибо для большинства сайтов требуется подтверждение для входа через почту. Как только вы прочитали письмо, удаляйте его в корзину а затем и из корзины.
Часто на вход стоит дополнительная защита - 2 Factor Auntefication (2FA)
Это такой 6 значный код, который нужно ввести в специальном поле при входе. Для этого нужно искать резервную копию этого самого кода в логе азора, она может быть как в текстовом варианте, так и в виде QR кода. Скачиваем себе на телефон приложение Google Autentification, сканируем код или вписываем текст, теперь у нас на телефоне генерируется 6ти значный код, такой же, как и на телефоне хозяина акка.
Это лишь малая часть того, что стоит знать.
* ушел чекать логи *
