Доброго времени суток!
Данная статья будет полезна тем, кто только начинает осваивать работу с логами. Сегодня мы поговорим про импорт данных в браузер, обработку
файлов криптокошельков и прочие интересные плюшки.
Автор данной статьи не несет никакой ответственности за ваши действия - материал только для ознакомления
.
В логе видим:
Посмотреть вложение 563
Обычно все папки с говорящим названием, запутаться сложно. В файле информации можно найти полезные сведения о системе такие как: ip, страна, город, имя пользователя, версия и разрядность Windows и прочее.
Браузеры
Для импорта куков нужен определенный браузер или плагины импорта куков к нему. Самый бичевый вариант - Mozilla 53 + плагин CookieIE, самый мажорный - LinkenSphere.
Мозиллу с плагином можно скачть тут:
Чтобы обойти простейший антифрод и скрыть свой ip можно и нужно использовать приватные прокси.
Алгоритм:
1) Чистим куки и историю в браузере (Options - Privacy - Remove individual cookies)
2) Определяем местоположение по IP (гугл в помощь), подключаем прокси той страны и того города, откуда лог (Options - Advanced - Network - Settings)
3) Жмем в браузере F10 - Tools - Import Cookies и импортируем файл с куками
4) Работаем
Файлы криптокошельков
1)
Для чека таких файлов нужно скачивать клиент (Bitcoin-qt и прочие) и докачивать весь блокчейн (гигабайты записей). Самый простой способ - дать такой файл на обработку (на некоторых форумах есть люди, занимающиеся этим).
Если файл от кошелька Bitcoin-qt, то баланс можно проверить простым способом: открываем файл текстовиком и ищем в нем слово "name" (без кавычек). Если после слова есть кошелек, проверяем его баланс в блокчейне (
2) Кошелек Exodus
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FmMkSPx4.png&hash=65e05712884ceb98726bca722257fed0)
Скачать можно тут:
Все что нужно сделать - заменить файлы в папке %AppData%\Roaming\Exodus\
3) Кошелек Electrum
Скачать можно тут:
Открываем клиентом файл из лога, подбираем пароль (пароли браузеров и текстовки с рабочего стола вам в помощь).
Steam
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2F3SDKKaa.png&hash=78e0286f947adc87a5a1939e36b9905e)
Если на аккаунте не включена 2fa, то можно зайти в аккаунт стим без подтверждения по почте.
Алгоритм:
1) Завершаем все процессы Steam
2) В папке установки стим заменяем ssfn* файлы
3) В папке config заменфем файлы
4) Запускаем стим
Telegram
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FopQKvi2.png&hash=ffa332561620036085ba7e360c77642b)
Заменяем файлы в папке %AppData%\Roaming\tdata\ на файлы со стиллера и запускаем телеграм.
Discord
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FUZjQ3U0.png&hash=41d46fce83428ded6f5041c4f00cf9f6)
Скачиваем раширение для Chrome:
Переходим в chrome://extensions, включаем режим разработчика, в выпадающем окне жмем Загрузить распакованное, выбираем папку с извлеченным плагином.
После этого переходим на сайт дискорда, через плагин заменяем токен и читаем переписки.
За данное расширение спасибо
Также существует софт для экспорта чатов:
Вставляем токен, выбираем чат, экспортируем, читаем.
FileZilla
Просто открываем файл в текстовике и смотрим данные от хоста. Пароль закодирован в base64, раскодировать можно тут:
Данная статья будет полезна тем, кто только начинает осваивать работу с логами. Сегодня мы поговорим про импорт данных в браузер, обработку
файлов криптокошельков и прочие интересные плюшки.
Автор данной статьи не несет никакой ответственности за ваши действия - материал только для ознакомления
.В логе видим:
Посмотреть вложение 563
Обычно все папки с говорящим названием, запутаться сложно. В файле информации можно найти полезные сведения о системе такие как: ip, страна, город, имя пользователя, версия и разрядность Windows и прочее.
Браузеры
Для импорта куков нужен определенный браузер или плагины импорта куков к нему. Самый бичевый вариант - Mozilla 53 + плагин CookieIE, самый мажорный - LinkenSphere.
Мозиллу с плагином можно скачть тут:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(пароль 12345)Чтобы обойти простейший антифрод и скрыть свой ip можно и нужно использовать приватные прокси.
Алгоритм:
1) Чистим куки и историю в браузере (Options - Privacy - Remove individual cookies)
2) Определяем местоположение по IP (гугл в помощь), подключаем прокси той страны и того города, откуда лог (Options - Advanced - Network - Settings)
3) Жмем в браузере F10 - Tools - Import Cookies и импортируем файл с куками
4) Работаем
Файлы криптокошельков
1)
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Для чека таких файлов нужно скачивать клиент (Bitcoin-qt и прочие) и докачивать весь блокчейн (гигабайты записей). Самый простой способ - дать такой файл на обработку (на некоторых форумах есть люди, занимающиеся этим).
Если файл от кошелька Bitcoin-qt, то баланс можно проверить простым способом: открываем файл текстовиком и ищем в нем слово "name" (без кавычек). Если после слова есть кошелек, проверяем его баланс в блокчейне (
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
).2) Кошелек Exodus
Скачать можно тут:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Все что нужно сделать - заменить файлы в папке %AppData%\Roaming\Exodus\
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
\ на файлы из лога и запустить клиент.3) Кошелек Electrum
Скачать можно тут:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Открываем клиентом файл из лога, подбираем пароль (пароли браузеров и текстовки с рабочего стола вам в помощь).
Steam
Если на аккаунте не включена 2fa, то можно зайти в аккаунт стим без подтверждения по почте.
Алгоритм:
1) Завершаем все процессы Steam
2) В папке установки стим заменяем ssfn* файлы
3) В папке config заменфем файлы
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
и Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
4) Запускаем стим
Telegram
Заменяем файлы в папке %AppData%\Roaming\tdata\ на файлы со стиллера и запускаем телеграм.
Discord
Скачиваем раширение для Chrome:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(12345)Переходим в chrome://extensions, включаем режим разработчика, в выпадающем окне жмем Загрузить распакованное, выбираем папку с извлеченным плагином.
После этого переходим на сайт дискорда, через плагин заменяем токен и читаем переписки.
За данное расширение спасибо
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Также существует софт для экспорта чатов:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Вставляем токен, выбираем чат, экспортируем, читаем.
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2F3npiviU.png&hash=bce7884772ca82c4ebe41b73ba0512b0)
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FrOvx6Ly.png&hash=7315a9188eb32dba7057a528269d1c6f)
FileZilla
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2Fp8hljw0.png&hash=f35bbc532f26fd0f39fb794b3370008e)
Просто открываем файл в текстовике и смотрим данные от хоста. Пароль закодирован в base64, раскодировать можно тут:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!