Доброго времени суток!
Данная статья будет полезна тем, кто только начинает осваивать работу с логами. Сегодня мы поговорим про импорт данных в браузер, обработку
файлов криптокошельков и прочие интересные плюшки.
Автор данной статьи не несет никакой ответственности за ваши действия - материал только для ознакомления
.
В логе видим:
Обычно все папки с говорящим названием, запутаться сложно. В файле информации можно найти полезные сведения о системе такие как: ip, страна, город, имя пользователя, версия и разрядность Windows и прочее.
Браузеры
Для импорта куков нужен определенный браузер или плагины импорта куков к нему. Самый бичевый вариант - Mozilla 53 + плагин CookieIE, самый мажорный - LinkenSphere.
Мозиллу с плагином можно скачть тут: (пароль 12345)
Чтобы обойти простейший антифрод и скрыть свой ip можно и нужно использовать приватные прокси.
Алгоритм:
1) Чистим куки и историю в браузере (Options - Privacy - Remove individual cookies)
2) Определяем местоположение по IP (гугл в помощь), подключаем прокси той страны и того города, откуда лог (Options - Advanced - Network - Settings)
3) Жмем в браузере F10 - Tools - Import Cookies и импортируем файл с куками
4) Работаем
Файлы криптокошельков
1)
Для чека таких файлов нужно скачивать клиент (Bitcoin-qt и прочие) и докачивать весь блокчейн (гигабайты записей). Самый простой способ - дать такой файл на обработку (на некоторых форумах есть люди, занимающиеся этим).
Если файл от кошелька Bitcoin-qt, то баланс можно проверить простым способом: открываем файл текстовиком и ищем в нем слово "name" (без кавычек). Если после слова есть кошелек, проверяем его баланс в блокчейне ().
2) Кошелек Exodus
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FmMkSPx4.png&hash=2820f9aa527a983c46ad7459ca448c93 "[IMG]")
Скачать можно тут:
Все что нужно сделать - заменить файлы в папке %AppData%\Roaming\Exodus\\ на файлы из лога и запустить клиент.
3) Кошелек Electrum
Скачать можно тут:
Открываем клиентом файл из лога, подбираем пароль (пароли браузеров и текстовки с рабочего стола вам в помощь).
Steam
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2F3SDKKaa.png&hash=083c1de0cf90b0a0f4da53dd017eee1a "[IMG]")
Если на аккаунте не включена 2fa, то можно зайти в аккаунт стим без подтверждения по почте.
Алгоритм:
1) Завершаем все процессы Steam
2) В папке установки стим заменяем ssfn* файлы
3) В папке config заменфем файлы и
4) Запускаем стим
Telegram
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FopQKvi2.png&hash=a9ea5289c7a846d430d70bd6293f5763 "[IMG]")
Заменяем файлы в папке %AppData%\Roaming\tdata\ на файлы со стиллера и запускаем телеграм.
Discord
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FUZjQ3U0.png&hash=24171add1f0760f6076026086cecbc39 "[IMG]")
Скачиваем раширение для Chrome: (12345)
Переходим в chrome://extensions, включаем режим разработчика, в выпадающем окне жмем Загрузить распакованное, выбираем папку с извлеченным плагином.
После этого переходим на сайт дискорда, через плагин заменяем токен и читаем переписки.
За данное расширение спасибо
Также существует софт для экспорта чатов:
Вставляем токен, выбираем чат, экспортируем, читаем.
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2F3npiviU.png&hash=56c3e2c95ab8191f0dc7f8e498114e51 "[IMG]")
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FrOvx6Ly.png&hash=6fc4333667d5a33e3db6c392f0d27c9d "[IMG]")
FileZilla
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2Fp8hljw0.png&hash=6c2caea346ee2d142f723984d50cd25f "[IMG]")
Просто открываем файл в текстовике и смотрим данные от хоста. Пароль закодирован в base64, раскодировать можно тут:
Данная статья будет полезна тем, кто только начинает осваивать работу с логами. Сегодня мы поговорим про импорт данных в браузер, обработку
файлов криптокошельков и прочие интересные плюшки.
Автор данной статьи не несет никакой ответственности за ваши действия - материал только для ознакомления
.В логе видим:
Обычно все папки с говорящим названием, запутаться сложно. В файле информации можно найти полезные сведения о системе такие как: ip, страна, город, имя пользователя, версия и разрядность Windows и прочее.
Браузеры
Для импорта куков нужен определенный браузер или плагины импорта куков к нему. Самый бичевый вариант - Mozilla 53 + плагин CookieIE, самый мажорный - LinkenSphere.
Мозиллу с плагином можно скачть тут: (пароль 12345)
Чтобы обойти простейший антифрод и скрыть свой ip можно и нужно использовать приватные прокси.
Алгоритм:
1) Чистим куки и историю в браузере (Options - Privacy - Remove individual cookies)
2) Определяем местоположение по IP (гугл в помощь), подключаем прокси той страны и того города, откуда лог (Options - Advanced - Network - Settings)
3) Жмем в браузере F10 - Tools - Import Cookies и импортируем файл с куками
4) Работаем
Файлы криптокошельков
1)
Для чека таких файлов нужно скачивать клиент (Bitcoin-qt и прочие) и докачивать весь блокчейн (гигабайты записей). Самый простой способ - дать такой файл на обработку (на некоторых форумах есть люди, занимающиеся этим).
Если файл от кошелька Bitcoin-qt, то баланс можно проверить простым способом: открываем файл текстовиком и ищем в нем слово "name" (без кавычек). Если после слова есть кошелек, проверяем его баланс в блокчейне ().
2) Кошелек Exodus
Скачать можно тут:
Все что нужно сделать - заменить файлы в папке %AppData%\Roaming\Exodus\\ на файлы из лога и запустить клиент.
3) Кошелек Electrum
Скачать можно тут:
Открываем клиентом файл из лога, подбираем пароль (пароли браузеров и текстовки с рабочего стола вам в помощь).
Steam
Если на аккаунте не включена 2fa, то можно зайти в аккаунт стим без подтверждения по почте.
Алгоритм:
1) Завершаем все процессы Steam
2) В папке установки стим заменяем ssfn* файлы
3) В папке config заменфем файлы и
4) Запускаем стим
Telegram
Заменяем файлы в папке %AppData%\Roaming\tdata\ на файлы со стиллера и запускаем телеграм.
Discord
Скачиваем раширение для Chrome: (12345)
Переходим в chrome://extensions, включаем режим разработчика, в выпадающем окне жмем Загрузить распакованное, выбираем папку с извлеченным плагином.
После этого переходим на сайт дискорда, через плагин заменяем токен и читаем переписки.
За данное расширение спасибо
Также существует софт для экспорта чатов:
Вставляем токен, выбираем чат, экспортируем, читаем.
FileZilla
Просто открываем файл в текстовике и смотрим данные от хоста. Пароль закодирован в base64, раскодировать можно тут:
