E
Eyecatcher
Доброго времени суток!
Данная статья будет полезна тем, кто только начинает осваивать работу с логами. Сегодня мы поговорим про импорт данных в браузер, обработку
файлов криптокошельков и прочие интересные плюшки.
Автор данной статьи не несет никакой ответственности за ваши действия - материал только для ознакомления
.
В логе видим:
Обычно все папки с говорящим названием, запутаться сложно. В файле информации можно найти полезные сведения о системе такие как: ip, страна, город, имя пользователя, версия и разрядность Windows и прочее.
Браузеры
Для импорта куков нужен определенный браузер или плагины импорта куков к нему. Самый бичевый вариант - Mozilla 53 + плагин CookieIE, самый мажорный - LinkenSphere.
Мозиллу с плагином можно скачть тут: https://mega.nz/#!UkJ2yAhY!Wu-8aqkq-DhK5nni23PAnygSfo3m6x7X95K5XdMPB2o (пароль 12345)
Чтобы обойти простейший антифрод и скрыть свой ip можно и нужно использовать приватные прокси.
Алгоритм:
1) Чистим куки и историю в браузере (Options - Privacy - Remove individual cookies)
2) Определяем местоположение по IP (гугл в помощь), подключаем прокси той страны и того города, откуда лог (Options - Advanced - Network - Settings)
3) Жмем в браузере F10 - Tools - Import Cookies и импортируем файл с куками
4) Работаем
Файлы криптокошельков
1) wallet.dat
Для чека таких файлов нужно скачивать клиент (Bitcoin-qt и прочие) и докачивать весь блокчейн (гигабайты записей). Самый простой способ - дать такой файл на обработку (на некоторых форумах есть люди, занимающиеся этим).
Если файл от кошелька Bitcoin-qt, то баланс можно проверить простым способом: открываем файл текстовиком и ищем в нем слово "name" (без кавычек). Если после слова есть кошелек, проверяем его баланс в блокчейне (https://www.blockchain.com/).
2) Кошелек Exodus
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FmMkSPx4.png&hash=2820f9aa527a983c46ad7459ca448c93 "[IMG]")
Скачать можно тут: https://www.exodus.io
Все что нужно сделать - заменить файлы в папке %AppData%\Roaming\Exodus\exodus.wallet\ на файлы из лога и запустить клиент.
3) Кошелек Electrum
Скачать можно тут: https://electrum.org/#download
Открываем клиентом файл из лога, подбираем пароль (пароли браузеров и текстовки с рабочего стола вам в помощь).
Steam
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2F3SDKKaa.png&hash=083c1de0cf90b0a0f4da53dd017eee1a "[IMG]")
Если на аккаунте не включена 2fa, то можно зайти в аккаунт стим без подтверждения по почте.
Алгоритм:
1) Завершаем все процессы Steam
2) В папке установки стим заменяем ssfn* файлы
3) В папке config заменфем файлы config.vdf и loginusers.vdf
4) Запускаем стим
Telegram
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FopQKvi2.png&hash=a9ea5289c7a846d430d70bd6293f5763 "[IMG]")
Заменяем файлы в папке %AppData%\Roaming\tdata\ на файлы со стиллера и запускаем телеграм.
Discord
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FUZjQ3U0.png&hash=24171add1f0760f6076026086cecbc39 "[IMG]")
Скачиваем раширение для Chrome: https://mega.nz/#!cpQyiAiD!xAjtA55QqTHTXMcEyhpSO5wi0x48CHrJJ3jRMQp5LE8 (12345)
Переходим в chrome://extensions, включаем режим разработчика, в выпадающем окне жмем Загрузить распакованное, выбираем папку с извлеченным плагином.
После этого переходим на сайт дискорда, через плагин заменяем токен и читаем переписки.
За данное расширение спасибо @SanchezRick
Также существует софт для экспорта чатов: https://github.com/Tyrrrz/DiscordChatExporter
Вставляем токен, выбираем чат, экспортируем, читаем.
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2F3npiviU.png&hash=56c3e2c95ab8191f0dc7f8e498114e51 "[IMG]")
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FrOvx6Ly.png&hash=6fc4333667d5a33e3db6c392f0d27c9d "[IMG]")
FileZilla
![[IMG]](/proxy.php?image=https%3A%2F%2Fi.imgur.com%2Fp8hljw0.png&hash=6c2caea346ee2d142f723984d50cd25f "[IMG]")
Просто открываем файл в текстовике и смотрим данные от хоста. Пароль закодирован в base64, раскодировать можно тут: base64decode.org
Данная статья будет полезна тем, кто только начинает осваивать работу с логами. Сегодня мы поговорим про импорт данных в браузер, обработку
файлов криптокошельков и прочие интересные плюшки.
Автор данной статьи не несет никакой ответственности за ваши действия - материал только для ознакомления
.В логе видим:
Обычно все папки с говорящим названием, запутаться сложно. В файле информации можно найти полезные сведения о системе такие как: ip, страна, город, имя пользователя, версия и разрядность Windows и прочее.
Браузеры
Для импорта куков нужен определенный браузер или плагины импорта куков к нему. Самый бичевый вариант - Mozilla 53 + плагин CookieIE, самый мажорный - LinkenSphere.
Мозиллу с плагином можно скачть тут: https://mega.nz/#!UkJ2yAhY!Wu-8aqkq-DhK5nni23PAnygSfo3m6x7X95K5XdMPB2o (пароль 12345)
Чтобы обойти простейший антифрод и скрыть свой ip можно и нужно использовать приватные прокси.
Алгоритм:
1) Чистим куки и историю в браузере (Options - Privacy - Remove individual cookies)
2) Определяем местоположение по IP (гугл в помощь), подключаем прокси той страны и того города, откуда лог (Options - Advanced - Network - Settings)
3) Жмем в браузере F10 - Tools - Import Cookies и импортируем файл с куками
4) Работаем
Файлы криптокошельков
1) wallet.dat
Для чека таких файлов нужно скачивать клиент (Bitcoin-qt и прочие) и докачивать весь блокчейн (гигабайты записей). Самый простой способ - дать такой файл на обработку (на некоторых форумах есть люди, занимающиеся этим).
Если файл от кошелька Bitcoin-qt, то баланс можно проверить простым способом: открываем файл текстовиком и ищем в нем слово "name" (без кавычек). Если после слова есть кошелек, проверяем его баланс в блокчейне (https://www.blockchain.com/).
2) Кошелек Exodus
Скачать можно тут: https://www.exodus.io
Все что нужно сделать - заменить файлы в папке %AppData%\Roaming\Exodus\exodus.wallet\ на файлы из лога и запустить клиент.
3) Кошелек Electrum
Скачать можно тут: https://electrum.org/#download
Открываем клиентом файл из лога, подбираем пароль (пароли браузеров и текстовки с рабочего стола вам в помощь).
Steam
Если на аккаунте не включена 2fa, то можно зайти в аккаунт стим без подтверждения по почте.
Алгоритм:
1) Завершаем все процессы Steam
2) В папке установки стим заменяем ssfn* файлы
3) В папке config заменфем файлы config.vdf и loginusers.vdf
4) Запускаем стим
Telegram
Заменяем файлы в папке %AppData%\Roaming\tdata\ на файлы со стиллера и запускаем телеграм.
Discord
Скачиваем раширение для Chrome: https://mega.nz/#!cpQyiAiD!xAjtA55QqTHTXMcEyhpSO5wi0x48CHrJJ3jRMQp5LE8 (12345)
Переходим в chrome://extensions, включаем режим разработчика, в выпадающем окне жмем Загрузить распакованное, выбираем папку с извлеченным плагином.
После этого переходим на сайт дискорда, через плагин заменяем токен и читаем переписки.
За данное расширение спасибо @SanchezRick
Также существует софт для экспорта чатов: https://github.com/Tyrrrz/DiscordChatExporter
Вставляем токен, выбираем чат, экспортируем, читаем.
FileZilla
Просто открываем файл в текстовике и смотрим данные от хоста. Пароль закодирован в base64, раскодировать можно тут: base64decode.org
