Eyecatcher
Гость
E
Eyecatcher
Гость
Доброго времени суток!
Данная статья будет полезна тем, кто только начинает осваивать работу с логами. Сегодня мы поговорим про импорт данных в браузер, обработку
файлов криптокошельков и прочие интересные плюшки.
Автор данной статьи не несет никакой ответственности за ваши действия - материал только для ознакомления 🙂.
В логе видим:
Обычно все папки с говорящим названием, запутаться сложно. В файле информации можно найти полезные сведения о системе такие как: ip, страна, город, имя пользователя, версия и разрядность Windows и прочее.
Браузеры
Для импорта куков нужен определенный браузер или плагины импорта куков к нему. Самый бичевый вариант - Mozilla 53 + плагин CookieIE, самый мажорный - LinkenSphere.
Мозиллу с плагином можно скачть тут: https://mega.nz/#!UkJ2yAhY!Wu-8aqkq-DhK5nni23PAnygSfo3m6x7X95K5XdMPB2o (пароль 12345)
Чтобы обойти простейший антифрод и скрыть свой ip можно и нужно использовать приватные прокси.
Алгоритм:
1) Чистим куки и историю в браузере (Options - Privacy - Remove individual cookies)
2) Определяем местоположение по IP (гугл в помощь), подключаем прокси той страны и того города, откуда лог (Options - Advanced - Network - Settings)
3) Жмем в браузере F10 - Tools - Import Cookies и импортируем файл с куками
4) Работаем
Файлы криптокошельков
1) wallet.dat
Для чека таких файлов нужно скачивать клиент (Bitcoin-qt и прочие) и докачивать весь блокчейн (гигабайты записей). Самый простой способ - дать такой файл на обработку (на некоторых форумах есть люди, занимающиеся этим).
Если файл от кошелька Bitcoin-qt, то баланс можно проверить простым способом: открываем файл текстовиком и ищем в нем слово "name" (без кавычек). Если после слова есть кошелек, проверяем его баланс в блокчейне (https://www.blockchain.com/).
2) Кошелек Exodus
Скачать можно тут: https://www.exodus.io
Все что нужно сделать - заменить файлы в папке %AppData%\Roaming\Exodus\exodus.wallet\ на файлы из лога и запустить клиент.
3) Кошелек Electrum
Скачать можно тут: https://electrum.org/#download
Открываем клиентом файл из лога, подбираем пароль (пароли браузеров и текстовки с рабочего стола вам в помощь).
Steam
Если на аккаунте не включена 2fa, то можно зайти в аккаунт стим без подтверждения по почте.
Алгоритм:
1) Завершаем все процессы Steam
2) В папке установки стим заменяем ssfn* файлы
3) В папке config заменфем файлы config.vdf и loginusers.vdf
4) Запускаем стим
Telegram
Заменяем файлы в папке %AppData%\Roaming\tdata\ на файлы со стиллера и запускаем телеграм.
Discord
Скачиваем раширение для Chrome: https://mega.nz/#!cpQyiAiD!xAjtA55QqTHTXMcEyhpSO5wi0x48CHrJJ3jRMQp5LE8 (12345)
Переходим в chrome://extensions, включаем режим разработчика, в выпадающем окне жмем Загрузить распакованное, выбираем папку с извлеченным плагином.
После этого переходим на сайт дискорда, через плагин заменяем токен и читаем переписки.
За данное расширение спасибо @SanchezRick
Также существует софт для экспорта чатов: https://github.com/Tyrrrz/DiscordChatExporter
Вставляем токен, выбираем чат, экспортируем, читаем.
FileZilla
Просто открываем файл в текстовике и смотрим данные от хоста. Пароль закодирован в base64, раскодировать можно тут: base64decode.org
Данная статья будет полезна тем, кто только начинает осваивать работу с логами. Сегодня мы поговорим про импорт данных в браузер, обработку
файлов криптокошельков и прочие интересные плюшки.
Автор данной статьи не несет никакой ответственности за ваши действия - материал только для ознакомления 🙂.
В логе видим:
Обычно все папки с говорящим названием, запутаться сложно. В файле информации можно найти полезные сведения о системе такие как: ip, страна, город, имя пользователя, версия и разрядность Windows и прочее.
Браузеры
Для импорта куков нужен определенный браузер или плагины импорта куков к нему. Самый бичевый вариант - Mozilla 53 + плагин CookieIE, самый мажорный - LinkenSphere.
Мозиллу с плагином можно скачть тут: https://mega.nz/#!UkJ2yAhY!Wu-8aqkq-DhK5nni23PAnygSfo3m6x7X95K5XdMPB2o (пароль 12345)
Чтобы обойти простейший антифрод и скрыть свой ip можно и нужно использовать приватные прокси.
Алгоритм:
1) Чистим куки и историю в браузере (Options - Privacy - Remove individual cookies)
2) Определяем местоположение по IP (гугл в помощь), подключаем прокси той страны и того города, откуда лог (Options - Advanced - Network - Settings)
3) Жмем в браузере F10 - Tools - Import Cookies и импортируем файл с куками
4) Работаем
Файлы криптокошельков
1) wallet.dat
Для чека таких файлов нужно скачивать клиент (Bitcoin-qt и прочие) и докачивать весь блокчейн (гигабайты записей). Самый простой способ - дать такой файл на обработку (на некоторых форумах есть люди, занимающиеся этим).
Если файл от кошелька Bitcoin-qt, то баланс можно проверить простым способом: открываем файл текстовиком и ищем в нем слово "name" (без кавычек). Если после слова есть кошелек, проверяем его баланс в блокчейне (https://www.blockchain.com/).
2) Кошелек Exodus
Скачать можно тут: https://www.exodus.io
Все что нужно сделать - заменить файлы в папке %AppData%\Roaming\Exodus\exodus.wallet\ на файлы из лога и запустить клиент.
3) Кошелек Electrum
Скачать можно тут: https://electrum.org/#download
Открываем клиентом файл из лога, подбираем пароль (пароли браузеров и текстовки с рабочего стола вам в помощь).
Steam
Если на аккаунте не включена 2fa, то можно зайти в аккаунт стим без подтверждения по почте.
Алгоритм:
1) Завершаем все процессы Steam
2) В папке установки стим заменяем ssfn* файлы
3) В папке config заменфем файлы config.vdf и loginusers.vdf
4) Запускаем стим
Telegram
Заменяем файлы в папке %AppData%\Roaming\tdata\ на файлы со стиллера и запускаем телеграм.
Discord
Скачиваем раширение для Chrome: https://mega.nz/#!cpQyiAiD!xAjtA55QqTHTXMcEyhpSO5wi0x48CHrJJ3jRMQp5LE8 (12345)
Переходим в chrome://extensions, включаем режим разработчика, в выпадающем окне жмем Загрузить распакованное, выбираем папку с извлеченным плагином.
После этого переходим на сайт дискорда, через плагин заменяем токен и читаем переписки.
За данное расширение спасибо @SanchezRick
Также существует софт для экспорта чатов: https://github.com/Tyrrrz/DiscordChatExporter
Вставляем токен, выбираем чат, экспортируем, читаем.
FileZilla
Просто открываем файл в текстовике и смотрим данные от хоста. Пароль закодирован в base64, раскодировать можно тут: base64decode.org
