A
D
DasModell
Пользователь
Ofline
Данная тема требует не только навыков в кардинге,но и технических знаний,психологии и если мы будем работать не по ру - языка.Еще тема требует нешаблонного подхода,я только покажу общее направление.Дальше - комбинируйте,придумывайте сами.
Тема что я выложу проста и очевидна,тут скорее будут объяснены некоторые ньюансы,некоторые лично мои наработки.Также тут будет рассмотрет способ кражи LR.
Сама схема базируется на следующем:
Как описывал Маркс - спрос порождает предложение.
В интернете есть спрос много на что.Но в данной статье мы акцентируем внимание на спрос электронной валюты.
Кому нужна такая валюта? Много кому,вот к примеру: всякие форексы,хайпы да и в конце-концов сс шопы принимают LR.
Из этого следует то что тем кто играет на форексе или вкладывает деньги в хайп - у них этот LR - есть.
Это и так понятно,но это важный теоретический этап.
Данному контенгенту как правило нужен не только ввод но и вывод это как правило обмен,перевод денег в другую платежную систему откуда можно вывести деньги на карту или в банк.
В чем тема то?
Тема заключается в том что мы будем эту валюту обменивать,ну или просто принимать в дар.
Хм,да тс походу хочет рассказать как сделать обменник,тупой мануал,не буду дальше читать.
Да,именно это.ТС предлогает стать обменником и менять.Что же в этом плохого?
Тут нужно понимать что весь биз обменников держится на доверии.Если обменнику верят - он имеет свой профит.Как правило 3-10% от суммы обмена.
Но мы будем более продвинутым обменником,мы будем иметь 80-90% от суммы.
Но не только.
Представьте себе что вы не богатый человек,можно сказать бедный и живете в таком же районе где живут такие же люди и вдруг туда приезжает компания и предлогает купить дорогой автомобиль даже со скидкой в 2% но сам по себе он дорогой,вам сто лет работать что бы купить такой автомобиль.Какова вероятность что продавец продаст свой товар в таком районе? Маленькая.Скорее - никакая.
Теперь та же ситуацию,только наш продавец приехал продавать свой товар туда где собираются богатые люди,которые настроены на то что бы купить дорогой автомобиль.Т.к. наш продавец делает скидку в 2% а качество такое же как у конкурента - скорее всего у него и купят.
Это не более чем мыслеформа для понимания где искать спрос.
Теперь вернемся к электронной валюте и обмену ее.
Где искать спрос на обмен е-валюты?
Ниже небольшой списко форумов где на подобное есть спрос.РУ форумы приводить не буду,а то обиженные обменники захотят карать меня,вообщем я за дружбу мир и взаимопонимание.
http://www.dreamteammoney.com/
http://www.supportforums.net
http://www.bluffmagazine.com/forum
http://www.italkcash.com
http://www.talkgold.com
http://paymentprocessing.cc
http://www.exchangemoneyplace.com
http://ecurrencymoneyforum.com
http://forums.digitalpoint.com/
CashoutMoneyForum.com
http://www.adultmerchants.net
http://www.moneymakerdiscussion.com/forum/
http://forums.digitalpoint.com/
Теперь я приведу одну схему работы,я ее назвал - пирамида доступа.
Какие есть типы учетных записей на форумах?
пользователь - обычный юзер,возможно свежезарегистрированный.Неизвестный нигде - к нему нет особого доверия даже если у него много сообщений.Хотя смотря каких сообщений.
Привелегированный пользователь - к нему доверия больше.
Обменник на форуме - пользователь который работает с финансами и людьми.
Модератор - человек который может исправлять сообщения (в рамках данной пирамиды доступа нам важно именно это).
Супер-модератор - то же что и модератор,но более глобально.
Администратор - как правило имеет доступ к бд,фтп со всеми вытекающими.
Чем выше тип пользователя в данной пирамиде - тем более к нему доверия.Хотя тут все может зависеть и от авторитета.Нам понадобятся их учетные записи,да и доступ к их компу как правило не помешает.
Теперь метод вхождения и закрепления в этой пирамиде.
Обычному юзеру в пирамиде скорее поверят обычные юзеры (еще и тупые) маловероятно что продвинутые юзеры и еще более маловероятно что все остальные в пирамиде.А вот допустим модератору или администратору поверят гораздо более.
Теоретическое вступление на этом закончено.Переходим к практике.
Часть 1. Сделать из форума один большой троян.
Для начала просто осматриваем форум,читаем отдельно посты админов,модеров,просто людей.Ознакамливаемся с содержимым разделом,смотрим кто-что ищет - нужно почуять как бы...дух форума.Стать своим.
Теперь есть несколько путей начинания,я начинал первые разы так:
регал 5-6 акков на форумах,и сидел набивал сообщения,общался с народом в личке.
Потом выкладывал трой.
Трои я использовал разные,в т.ч. и под себя писал простые бекдоры.Но особенно мне понравился - Xtreme rat.Там есть то над чем я долго работал - это логгирование кликов. (mouse logger). Т.е. вы кликнули на цифру на картинке,мауз логгер это сохранил как мини-скриншот и отправил мне. (чувствую сейчас начнется массовый фрод LR =) )
Как выкладывался трой - тут можно очень много чего сказать.Но думаю что не в рамках данной статьи.Пожалуй приведу лишь практические примеры.
Исходя из тематики форума выкладываем то что может заинтересовать юзеров.
Допустим было такое:
Пишется простая программа с кнопками,якобы кипер для какой-то платежки.Склеивается с криптованым сервером троя (криптовал я когда руками,когда криптором,клеил винраром,с иконкой.Потом еще раз криптовал,но уже по другому).
Сие творение выкладывается на форум со следующим текстом с одного из наших 5 акков с набитыми мессагами.
Вот китайское отделение Liberty Reserve выпустило такую программу,это не скам случаем? Этим можно пользоваться? Там англ. яз есть.Я нашел тут и даем ссылку на тайваньский форум где просто ничего не понятно.
Можно сделать реалный скам но врядли что вы соберете.Тут основной момент - это переключение внимания.Человек ищет там скам,но не трой.
Потыкавшись в такую прогу он просто на нее забивает и отписывается в треде - "херня какая-то",или его ав каким-то образом спалит трой - и он отпишет еще и это.
В это время с пары других акков ты отписываешь - хм,интересные функции,но я еще не понял как ими пользоваться.
Тут народ уже начинает какчать твое изделие.
Какие применены 2 приема "криптовки" - 1 подмена опасности. 2 разжигание внимания.
Потирая руки к нам уже приконнектились 4-5-10 человек.
Какие наши планы на этих людей?
Это: акки на форуме,акки эпс,очень часто что человек хранит все свои пароли в одном месте,в текстовике.Это нам и нужно.
Мыла юзера,его распространенные пароли.
Его сохраненные пароли - как достаем:
куча стилеров (istealer 6.0 напр),хотя мне они не нравятся,я по старинке.Допустим достаю из оперы wand.dat и декодирую.
Смотрим его статус,регу на форуме.
Записываем время когда бывает в сети,чем занимается (это понадобится для много чего).Если у него есть к примеру LR,смотрим за его монитором,в нужный момент включаем логгер,снимаем его LR (pin1 + pin2 + pass в кейлоге),мыло от LR (verif pin) и записываем.Но ничего не трогаем.
Нам попался модератор.После отработки его (что я подразумеваю под отработкой будет ниже) изменяем его посты на нужные нам.Линки в его постах - на трой например.
Если мы добрались до человека имеющего доступ к бд форума - тут распихиваем в скриптах инклюдные (и не инклюдные,я в картинках такие храню) шеллы,если есть возможность правим дату правки файла.
После этого можно в индекс и ифрейм вставить.Правда быстро спалится,но можно поиметь несколько сотен очень,очень полезных лоадов.
Что грузить? Нинадо грузить никаких зевсов и спаев.Брем наш бекдор,прикручиваем к нему SS rootkit (Schwarze sonne rootkit паблик) (я заказывал свой мини руткит для скрытия в процессах) и считаем загрузки.Работы теперь у вас очень много.Один врядли справитесь.
Учитывая то что после отработки вы везде стараетесь менять линки,в т.ч. и в профилях делать кликабельную рекламу ведущую к примеру,на сайт со связкой или на закачку вашего троя в разной форме - форум со временем превратиться в помойку.
Часть 2. Отработка.
Так у нас накопилось 3-4-100 человек с данными,неплохими акками на форуме (форумах), N сумма денег на их LR и прочих кошельках.Возможно cc с фулл инфой,банки,роллки и тд .
У всех сразу все не берем.Если у всех сразу взять все - нам не хватит времени это продуктивно использовать.
Берем одного с хорошим акком и внимательно просматриваем его сообщения.Если в них есть нужные линки - подменяем их на наш трой.(уже другой,криптованый по другому).
Потом меняем все данные ему (что бы акк не вернул и мессенжеры),угоняем MSN/Yahoo msng/icq/skype.Под угоном подразумевается невозможность возврата по крайней мере сразу.
Теперь открываем топик по обмену валюты или стучимся с этих контактов обменникам и меняем лучше всего самодеп палку на LR/WU и прочую нужную нам валюту.Необязательно менять палку,меняем самодеп/грязь букерсы,алертпей,предлогаем "vcc" с деньгами.
Под vcc может быть обычная валид сс или роллка.Продаем разумеется за 90-110% от суммы депа нужного юзеру.Сидим сразу в 2-3 мснках/яхах/скайпах.Ждем предложений на нашу рекламу.Сами стучимся к обменникам,если у нас есть репутация спокойно меняем ту же палку на LR или другую валюту - инстантом.
В это время в наш бекдор постоянно стучиться "работа". =)
Итак у нас бурная деятельность.Нам стучаться люди,им вечно что-то надо.Тут уже можно поднять по сути - сколько угодно денег.Как повезет.У вас есть много акков на форуме(форумах),как нужных так и не нужных.
Потом вас обвиняют в мошенничестве,вы нагло пишите что этот человек сам скаммер и вас обманывает.Или что обмена вообще не было,он белены объелся.Это подтверждают "ненужные" акки отписывающиеся о том что сделки идут нормально.
Рано или поздно вас банят,или реальный пользователь этого акка доказывает что у него его угнали и так далее.
Что бы как можно дольше им пользоваться - заранее изучаем активность,привычки пользователя.
Ну и разумеется в отработку включается изъятие денег у затрояненного,настолько насколько это возможно и превращение форума в "большой троян".
После двух таких операций один форум закрылся,админа обвиняли в мошенничестве,покрывательстве скаммеров и рассылке троянов.Другой форум ввел верификацию по сс,что само по себе было забавно.
Часть 3. Агентура.
Все что мы делаем - это общаемся с людьми,работаем с финансами.Про отработку финансов уже было сказано.Теперь приступим к отработке людей.
У нас появляется много знакомых,притом самых разных.С кем-то мы менялись деньгами,с кем-то просто общались.Кому-то помогли советом.А кто-то не наш знакомый,но знакомый реального владельца акка/msn/yahoo (и проч.) и мы как бы,налаживаем связи с ним,читаем хистори,изучаем его.
Можно взять у него в долг денег,можно "поменяться",можно посадить его на трой со всеми вытекающими из этого последствиями.
А можно и завербовать на интересе к...Это уже завсит то что человеку надо.Тут очень уместны 6 правил Глеба Жеглова. (гуглите).
Примеры отработки людей:
Мы взяли у "знакомого" долг и отдавать даже и не думали.Мы ему открыто говорим - я не тот человек за которого я выдал себя.Акк я угнал.Хочешь заработать денег со мной? Даем ему трой - он сам его распространяет.Тупые негры так и делают.
Потом просто собираем профит с акков негра шлем куда подальше,или продолжаем с ним "работать".Рано или поздно он поймет,но встечались и такие которые не поняли до сих пор.
Можно разжиться кучей дропов.Вы известный на форумах воротила денег,вы обмениваете wire to lr,вот вам нужен человек кто примет wire и положит на LR ну или отправит по WU или закинет на другой банковский счет анонимно.
Тут все зависит от легенды.Но не попадитесь сами.Человек может вас и разводить,поэтому вы из манипулятора очень легко превратитесь в манипулируемого.Перед работой проверяйте человека,общайтесь с ним,гуглите на него информацию.
Также можете найти и неплохих кадров,которые для вас будут допустим дешевыми вбивщиками не понимающими что они делают.
Часть 4. Безопасность.
Об этом много сказано и много написано.Я много с чем не согласен,спорить не собираюсь,дам свои рекомендации по безопасности.
Безопасность начинается с головы,если у вас ее нет вам не поможет криптованый веник и изолированый компьютер.
Вживайтесь в легенды и живите легендой.Под каждой личной - у вас должна быть легенда,старайтесь ее продумать как можно дальше.
Людям не открывайтесь,но делайте вид что открываетесь,учитесь этому.Закидывайте вокруг дезинформацию.Но дезинформация не должна противоречить легенде.
Знайте,вас ищут что бы вы никого в очередной раз не развели.Против вас делают систему безопасности.Поэтому держитесь подальше от шаблонов.
Во 1 - что бы никто не нашел связь между одним финансовым воротилой на форуме и вторым.Работайте много где,ссылайтесь на себя в виде других людей.
Соблюдайте техническую безопасность.На форумах,с троями работайте с виртуальной машины.Из под VPN/socks,вообщем анонимно.
Переодически чистите машины виртуальные,изменяйте на них оборудование,меняйте http хедеры.Вас по ним могут вычислить и связать одно с другим.Меняйте имя юзера на виртуалках.
Самим рекомендую работать из под никсов.
Приложения.
Тут очень обширное поле деятельности.Для новичка некоторые слова и действия будут не понятны.
Мои рекомендации для прочтения манов:
Анатомия связки эксплойтов (статью писал я,выкладывал на воре.ищите)
Настройка бекдора (не помню какого) писал Dave,ищите.Настраиваются они все одинаково.
Криптовка - покупайте,учитесь криптовать сами.Ищите маны.Форумов много кто этим занимается.Индетектейблс например.
Шаблоны по распространению - нет шаблонов,все по ситуации.Есть разве что общий шаблон,но я его преподнес максимально так что бы это не было шаблоном.Изучайте человеческую психологию и экономику.
Гай Юлий Цезарь мог делать несколько дел одновременно.Чем мы хуже? То что описано в статье,если этим заниматься одному и с полной выкладкой - сойдете с ума.Если не пользоваться предложенной оптимизацией,ну или сами ее придумайте.
1.Виртуальные машины - каждый акк открыт на отдельной виртуалке.Это и безопасность и проще работать будет,не запутаетесь.Бекдор на отдельной виртуалке.Между ними расшаренная папка где вы храните досье на затрояненных,также статистику для анализа.
2.Статистика. Все что делаете - записывайте.Запомните всеравно врядли.Анализируйте статистику.Ведите досье,дополняйте его.
Вокруг вас сотни людей,всем что-то надо.Вы просто запутаетесь.
PS
оффсайт xtrem rat. -> https://sites.google.com/site/nxtremerat/ да не покарает меня администрация,не с рекламной целью выкладываю ссылку.
(C) DasModell
Копирование не возбраняется,но думайте кому это даете.Информация то в принципе очевидная,но неокрепшим умам может навредить.
Работа по играм
Тема что я выложу проста и очевидна,тут скорее будут объяснены некоторые ньюансы,некоторые лично мои наработки.Также тут будет рассмотрет способ кражи LR.
Сама схема базируется на следующем:
Как описывал Маркс - спрос порождает предложение.
В интернете есть спрос много на что.Но в данной статье мы акцентируем внимание на спрос электронной валюты.
Кому нужна такая валюта? Много кому,вот к примеру: всякие форексы,хайпы да и в конце-концов сс шопы принимают LR.
Из этого следует то что тем кто играет на форексе или вкладывает деньги в хайп - у них этот LR - есть.
Это и так понятно,но это важный теоретический этап.
Данному контенгенту как правило нужен не только ввод но и вывод это как правило обмен,перевод денег в другую платежную систему откуда можно вывести деньги на карту или в банк.
В чем тема то?
Тема заключается в том что мы будем эту валюту обменивать,ну или просто принимать в дар.
Хм,да тс походу хочет рассказать как сделать обменник,тупой мануал,не буду дальше читать.
Да,именно это.ТС предлогает стать обменником и менять.Что же в этом плохого?
Тут нужно понимать что весь биз обменников держится на доверии.Если обменнику верят - он имеет свой профит.Как правило 3-10% от суммы обмена.
Но мы будем более продвинутым обменником,мы будем иметь 80-90% от суммы.
Но не только.
Представьте себе что вы не богатый человек,можно сказать бедный и живете в таком же районе где живут такие же люди и вдруг туда приезжает компания и предлогает купить дорогой автомобиль даже со скидкой в 2% но сам по себе он дорогой,вам сто лет работать что бы купить такой автомобиль.Какова вероятность что продавец продаст свой товар в таком районе? Маленькая.Скорее - никакая.
Теперь та же ситуацию,только наш продавец приехал продавать свой товар туда где собираются богатые люди,которые настроены на то что бы купить дорогой автомобиль.Т.к. наш продавец делает скидку в 2% а качество такое же как у конкурента - скорее всего у него и купят.
Это не более чем мыслеформа для понимания где искать спрос.
Теперь вернемся к электронной валюте и обмену ее.
Где искать спрос на обмен е-валюты?
Ниже небольшой списко форумов где на подобное есть спрос.РУ форумы приводить не буду,а то обиженные обменники захотят карать меня,вообщем я за дружбу мир и взаимопонимание.
http://www.dreamteammoney.com/
http://www.supportforums.net
http://www.bluffmagazine.com/forum
http://www.italkcash.com
http://www.talkgold.com
http://paymentprocessing.cc
http://www.exchangemoneyplace.com
http://ecurrencymoneyforum.com
http://forums.digitalpoint.com/
CashoutMoneyForum.com
http://www.adultmerchants.net
http://www.moneymakerdiscussion.com/forum/
http://forums.digitalpoint.com/
Теперь я приведу одну схему работы,я ее назвал - пирамида доступа.
Какие есть типы учетных записей на форумах?
пользователь - обычный юзер,возможно свежезарегистрированный.Неизвестный нигде - к нему нет особого доверия даже если у него много сообщений.Хотя смотря каких сообщений.
Привелегированный пользователь - к нему доверия больше.
Обменник на форуме - пользователь который работает с финансами и людьми.
Модератор - человек который может исправлять сообщения (в рамках данной пирамиды доступа нам важно именно это).
Супер-модератор - то же что и модератор,но более глобально.
Администратор - как правило имеет доступ к бд,фтп со всеми вытекающими.
Чем выше тип пользователя в данной пирамиде - тем более к нему доверия.Хотя тут все может зависеть и от авторитета.Нам понадобятся их учетные записи,да и доступ к их компу как правило не помешает.
Теперь метод вхождения и закрепления в этой пирамиде.
Обычному юзеру в пирамиде скорее поверят обычные юзеры (еще и тупые) маловероятно что продвинутые юзеры и еще более маловероятно что все остальные в пирамиде.А вот допустим модератору или администратору поверят гораздо более.
Теоретическое вступление на этом закончено.Переходим к практике.
Часть 1. Сделать из форума один большой троян.
Для начала просто осматриваем форум,читаем отдельно посты админов,модеров,просто людей.Ознакамливаемся с содержимым разделом,смотрим кто-что ищет - нужно почуять как бы...дух форума.Стать своим.
Теперь есть несколько путей начинания,я начинал первые разы так:
регал 5-6 акков на форумах,и сидел набивал сообщения,общался с народом в личке.
Потом выкладывал трой.
Трои я использовал разные,в т.ч. и под себя писал простые бекдоры.Но особенно мне понравился - Xtreme rat.Там есть то над чем я долго работал - это логгирование кликов. (mouse logger). Т.е. вы кликнули на цифру на картинке,мауз логгер это сохранил как мини-скриншот и отправил мне. (чувствую сейчас начнется массовый фрод LR =) )
Как выкладывался трой - тут можно очень много чего сказать.Но думаю что не в рамках данной статьи.Пожалуй приведу лишь практические примеры.
Исходя из тематики форума выкладываем то что может заинтересовать юзеров.
Допустим было такое:
Пишется простая программа с кнопками,якобы кипер для какой-то платежки.Склеивается с криптованым сервером троя (криптовал я когда руками,когда криптором,клеил винраром,с иконкой.Потом еще раз криптовал,но уже по другому).
Сие творение выкладывается на форум со следующим текстом с одного из наших 5 акков с набитыми мессагами.
Вот китайское отделение Liberty Reserve выпустило такую программу,это не скам случаем? Этим можно пользоваться? Там англ. яз есть.Я нашел тут и даем ссылку на тайваньский форум где просто ничего не понятно.
Можно сделать реалный скам но врядли что вы соберете.Тут основной момент - это переключение внимания.Человек ищет там скам,но не трой.
Потыкавшись в такую прогу он просто на нее забивает и отписывается в треде - "херня какая-то",или его ав каким-то образом спалит трой - и он отпишет еще и это.
В это время с пары других акков ты отписываешь - хм,интересные функции,но я еще не понял как ими пользоваться.
Тут народ уже начинает какчать твое изделие.
Какие применены 2 приема "криптовки" - 1 подмена опасности. 2 разжигание внимания.
Потирая руки к нам уже приконнектились 4-5-10 человек.
Какие наши планы на этих людей?
Это: акки на форуме,акки эпс,очень часто что человек хранит все свои пароли в одном месте,в текстовике.Это нам и нужно.
Мыла юзера,его распространенные пароли.
Его сохраненные пароли - как достаем:
куча стилеров (istealer 6.0 напр),хотя мне они не нравятся,я по старинке.Допустим достаю из оперы wand.dat и декодирую.
Смотрим его статус,регу на форуме.
Записываем время когда бывает в сети,чем занимается (это понадобится для много чего).Если у него есть к примеру LR,смотрим за его монитором,в нужный момент включаем логгер,снимаем его LR (pin1 + pin2 + pass в кейлоге),мыло от LR (verif pin) и записываем.Но ничего не трогаем.
Нам попался модератор.После отработки его (что я подразумеваю под отработкой будет ниже) изменяем его посты на нужные нам.Линки в его постах - на трой например.
Если мы добрались до человека имеющего доступ к бд форума - тут распихиваем в скриптах инклюдные (и не инклюдные,я в картинках такие храню) шеллы,если есть возможность правим дату правки файла.
После этого можно в индекс и ифрейм вставить.Правда быстро спалится,но можно поиметь несколько сотен очень,очень полезных лоадов.
Что грузить? Нинадо грузить никаких зевсов и спаев.Брем наш бекдор,прикручиваем к нему SS rootkit (Schwarze sonne rootkit паблик) (я заказывал свой мини руткит для скрытия в процессах) и считаем загрузки.Работы теперь у вас очень много.Один врядли справитесь.
Учитывая то что после отработки вы везде стараетесь менять линки,в т.ч. и в профилях делать кликабельную рекламу ведущую к примеру,на сайт со связкой или на закачку вашего троя в разной форме - форум со временем превратиться в помойку.
Часть 2. Отработка.
Так у нас накопилось 3-4-100 человек с данными,неплохими акками на форуме (форумах), N сумма денег на их LR и прочих кошельках.Возможно cc с фулл инфой,банки,роллки и тд .
У всех сразу все не берем.Если у всех сразу взять все - нам не хватит времени это продуктивно использовать.
Берем одного с хорошим акком и внимательно просматриваем его сообщения.Если в них есть нужные линки - подменяем их на наш трой.(уже другой,криптованый по другому).
Потом меняем все данные ему (что бы акк не вернул и мессенжеры),угоняем MSN/Yahoo msng/icq/skype.Под угоном подразумевается невозможность возврата по крайней мере сразу.
Теперь открываем топик по обмену валюты или стучимся с этих контактов обменникам и меняем лучше всего самодеп палку на LR/WU и прочую нужную нам валюту.Необязательно менять палку,меняем самодеп/грязь букерсы,алертпей,предлогаем "vcc" с деньгами.
Под vcc может быть обычная валид сс или роллка.Продаем разумеется за 90-110% от суммы депа нужного юзеру.Сидим сразу в 2-3 мснках/яхах/скайпах.Ждем предложений на нашу рекламу.Сами стучимся к обменникам,если у нас есть репутация спокойно меняем ту же палку на LR или другую валюту - инстантом.
В это время в наш бекдор постоянно стучиться "работа". =)
Итак у нас бурная деятельность.Нам стучаться люди,им вечно что-то надо.Тут уже можно поднять по сути - сколько угодно денег.Как повезет.У вас есть много акков на форуме(форумах),как нужных так и не нужных.
Потом вас обвиняют в мошенничестве,вы нагло пишите что этот человек сам скаммер и вас обманывает.Или что обмена вообще не было,он белены объелся.Это подтверждают "ненужные" акки отписывающиеся о том что сделки идут нормально.
Рано или поздно вас банят,или реальный пользователь этого акка доказывает что у него его угнали и так далее.
Что бы как можно дольше им пользоваться - заранее изучаем активность,привычки пользователя.
Ну и разумеется в отработку включается изъятие денег у затрояненного,настолько насколько это возможно и превращение форума в "большой троян".
После двух таких операций один форум закрылся,админа обвиняли в мошенничестве,покрывательстве скаммеров и рассылке троянов.Другой форум ввел верификацию по сс,что само по себе было забавно.
Часть 3. Агентура.
Все что мы делаем - это общаемся с людьми,работаем с финансами.Про отработку финансов уже было сказано.Теперь приступим к отработке людей.
У нас появляется много знакомых,притом самых разных.С кем-то мы менялись деньгами,с кем-то просто общались.Кому-то помогли советом.А кто-то не наш знакомый,но знакомый реального владельца акка/msn/yahoo (и проч.) и мы как бы,налаживаем связи с ним,читаем хистори,изучаем его.
Можно взять у него в долг денег,можно "поменяться",можно посадить его на трой со всеми вытекающими из этого последствиями.
А можно и завербовать на интересе к...Это уже завсит то что человеку надо.Тут очень уместны 6 правил Глеба Жеглова. (гуглите).
Примеры отработки людей:
Мы взяли у "знакомого" долг и отдавать даже и не думали.Мы ему открыто говорим - я не тот человек за которого я выдал себя.Акк я угнал.Хочешь заработать денег со мной? Даем ему трой - он сам его распространяет.Тупые негры так и делают.
Потом просто собираем профит с акков негра шлем куда подальше,или продолжаем с ним "работать".Рано или поздно он поймет,но встечались и такие которые не поняли до сих пор.
Можно разжиться кучей дропов.Вы известный на форумах воротила денег,вы обмениваете wire to lr,вот вам нужен человек кто примет wire и положит на LR ну или отправит по WU или закинет на другой банковский счет анонимно.
Тут все зависит от легенды.Но не попадитесь сами.Человек может вас и разводить,поэтому вы из манипулятора очень легко превратитесь в манипулируемого.Перед работой проверяйте человека,общайтесь с ним,гуглите на него информацию.
Также можете найти и неплохих кадров,которые для вас будут допустим дешевыми вбивщиками не понимающими что они делают.
Часть 4. Безопасность.
Об этом много сказано и много написано.Я много с чем не согласен,спорить не собираюсь,дам свои рекомендации по безопасности.
Безопасность начинается с головы,если у вас ее нет вам не поможет криптованый веник и изолированый компьютер.
Вживайтесь в легенды и живите легендой.Под каждой личной - у вас должна быть легенда,старайтесь ее продумать как можно дальше.
Людям не открывайтесь,но делайте вид что открываетесь,учитесь этому.Закидывайте вокруг дезинформацию.Но дезинформация не должна противоречить легенде.
Знайте,вас ищут что бы вы никого в очередной раз не развели.Против вас делают систему безопасности.Поэтому держитесь подальше от шаблонов.
Во 1 - что бы никто не нашел связь между одним финансовым воротилой на форуме и вторым.Работайте много где,ссылайтесь на себя в виде других людей.
Соблюдайте техническую безопасность.На форумах,с троями работайте с виртуальной машины.Из под VPN/socks,вообщем анонимно.
Переодически чистите машины виртуальные,изменяйте на них оборудование,меняйте http хедеры.Вас по ним могут вычислить и связать одно с другим.Меняйте имя юзера на виртуалках.
Самим рекомендую работать из под никсов.
Приложения.
Тут очень обширное поле деятельности.Для новичка некоторые слова и действия будут не понятны.
Мои рекомендации для прочтения манов:
Анатомия связки эксплойтов (статью писал я,выкладывал на воре.ищите)
Настройка бекдора (не помню какого) писал Dave,ищите.Настраиваются они все одинаково.
Криптовка - покупайте,учитесь криптовать сами.Ищите маны.Форумов много кто этим занимается.Индетектейблс например.
Шаблоны по распространению - нет шаблонов,все по ситуации.Есть разве что общий шаблон,но я его преподнес максимально так что бы это не было шаблоном.Изучайте человеческую психологию и экономику.
Гай Юлий Цезарь мог делать несколько дел одновременно.Чем мы хуже? То что описано в статье,если этим заниматься одному и с полной выкладкой - сойдете с ума.Если не пользоваться предложенной оптимизацией,ну или сами ее придумайте.
1.Виртуальные машины - каждый акк открыт на отдельной виртуалке.Это и безопасность и проще работать будет,не запутаетесь.Бекдор на отдельной виртуалке.Между ними расшаренная папка где вы храните досье на затрояненных,также статистику для анализа.
2.Статистика. Все что делаете - записывайте.Запомните всеравно врядли.Анализируйте статистику.Ведите досье,дополняйте его.
Вокруг вас сотни людей,всем что-то надо.Вы просто запутаетесь.
PS
оффсайт xtrem rat. -> https://sites.google.com/site/nxtremerat/ да не покарает меня администрация,не с рекламной целью выкладываю ссылку.
(C) DasModell
Копирование не возбраняется,но думайте кому это даете.Информация то в принципе очевидная,но неокрепшим умам может навредить.
Работа по играм
Последнее редактирование:
Mailer-Daemon
Пользователь
Ofline
D
DasModell
Пользователь
Ofline
Ты не будешь так тонко чувствовать человека когда не смотришь на его монитор и не наблюдаешь за его действиями несколько дней,не спрогнозируешь его реакцию.
Впрочем,возможно это касается только меня.
Зевс,76,спай и прочие банковские трои они автоматизированы.Нет,я не говорю что они бесперспективные.Свои цели они выполняют не плохо,если не палятся их их функции работают.
Скажу небольшую предысторию.В кардинг я пришел не за деньгами.Моя цель была украсть не деньги - личности.Поэтому приходилось изучать языки на которых общались люди,их стиль общения - потом стать этим человеком с репутацией и доверием к нему.
Тупых кидков на деньги никогда не было.
Вообщем тут тоже подойдем немного издалека...
Бралось несколько аккаунтов,как саморегов с минимальной репутацией так и угнанных.И с 3-5 акков крупные обменники которые вполне честные - обвинялись в мошенничестве и наглых кидках.И так с периодичностью в 1-2 дня - на каждого крупного менялу.
Администрации сразу стало ясно что это самая обычная провокация.Все негативные отзывы на форуме стали тереться
И...приготовьтесь.БЫЛ НАЙДЕТ ПРОВОКАТОР
) и доказана его вина - то что именно он пишет негативные отзывы и подделывает логи и скриншоты которые в изобилии были на форуме.То что они среди своих нашли провокатора - я предполагал такое развитие событий,но считал его маловероятным.
Собственно,во время "провокаций",расследований,банов - начиналась работа с основных козырей.Угнанных акков с репутацией + некоторые реально честно какое-то время работали обменником.
Как была привлечена толпа в обменник? Курсы.За 1к либерти давалось 1200$ PayPal,и мин. обмен был в 500$,конкретно по этому направлению.
Репутация была безупречна + все были в курсе что на форуме работают провокаторы и пишут негативные отзывы.И ВДРУГ - провокаторы начали толпой писать обвинения в моих скромных топиках.
Те кто начинал провокацию - сразу карали,немедленным баном.Санкция была еще с прошлой "облавы".
Лавочка проработала 3 недели.Слив огромное кол-во грязной палки в обмен на либу,перфектмани и пеквинекс
Лавочка закрыта была через 3 недели,резонно,там я уже начал перегибать палку.
Форумов много,людей тоже много...
После "работы с финансами и людьми","работой по играм" - есть идея еще одного прожекта.Он более глобален.Соединяет в себе лучшие качества 1 и 2.Он есть только в планах,я его не начинал.
Назвать его можно будет - "Курс SEO".
Понимая цинизм написанного,думаю многие догадались что там будет.Возможно я когда нибудь выложу его в читаемом и понятном виде,кроме ТЗ у меня ничего от него не осталось.
И еще пару слов о троях - каждому свое.
Трои в таком виде в которых вы их знаете - не панацея.С ними усиленно борются.Вы же не будете ссать против ветра?
Последнее редактирование:
sergeyich
Пользователь
Ofline
ну если следить за монитором жертвы то может быть, а вот просто протроить, и логировать то хз. но с другой строны я не знаю особо функционал забугорного софт. после твоих статей покопаюсь в этом направлении. довольно интерестные фишки и события))
ну или вот, dark comet
ну или вот, dark comet
Последнее редактирование:
xmaster
Пользователь
Ofline
арбайтен опередил тебя еще несколько лет назад .....
Статистика форума
- Темы
- 31,665
- Пользователи
- 81,028
- Новый пользователь
- AndrewRok
Пользователи онлайн
Сейчас на форуме нет ни одного пользователя.
31,665Темы
307,520Сообщения
81,028Пользователи
AndrewRokНовый пользователь