the_core

Местные
  • Публикации

    11
  • Зарегистрирован

  • Посещение

  • Days Won

    1
1

О the_core

  • Звание
    Пользователь

Посетители профиля

369 просмотров профиля
  1. Решил поделиться своим способом, который я использовал лет 6-7 назад и он до сих пор успешно работает! Суть способа заключается в добыче уникальных жертв, у которых есть WebMoney и другие кошельки. Все заражённые этим способом, на 100% велись на схему увода WebMoney кошелька с привязкой E-num! С чего начать и что нужно сделать для начала? 1. Любой RAT троян. В своё время я использовал SpyNet ( Отличные были времена!) 2. Криптор или услуги криптора (можно найти на хакерских форумах) 3. Джойнер (Нужно будет склеить файл с игрой) 4. Любая мини игра (Склеим с вирусом) 5. Дедики ( Будем уводить перс кошелёк с дедика! Безопасность при выше всего! ) 1. Все мы прекрасно знаем, что есть сайт Free-lance.ru, там сидит очень много людей с кошельками и балансами, которые вам могут понадобиться. Покупаем или создаём новый аккаунт работодателя, ищем потенциальную жертву на ресурсе лично. Ищем к примеру в категории дизайнеров. Нашли популярных и отписываем им с любого мессенджера в контакты, о том , что вы хотите заказать дизайн сайта для своей новой аркадной игры, которую вы собираетесь сделать в виде приложения. Описываете тонкости игры до тех пор, пока сама потенциальная жертва не спросит, а есть ли у вас эта игра, что бы посмотреть, о чём это. "Это важно, а то если предлагать жертве самому, то она скорее всего заподозрит, можно настойчивость применить только в том случае, если после часа обсуждений жертва не попросила скачать игру!". Предварительно, перед тем, как передавать игру обязательно скачайте её, потом склейте свой криптованый RAT троян с главным EXE запуском игры и по возможности сделайте цифровую подпись файлу. После того, как жертва скачала файл ваш по своей инициативе она в 100% случаях запустит у себя файл, после чего вы увидите отстук в своём RAT, а жертва будет играть в саму игру и ничего не подозревать. Теперь мы дошли до самого интересно, пока жертва играет, мы смотрим его пароли, кошельки, что есть и т.д. Теперь жертва пишет нам, что ознакомилась с игрой и готова работать, после чего просит предоплату. Вы ему через процессы отключаете процесс WEB MONEY, после чего жертва для передачи кошелька сообщает вам свой WMR кошелёк, а для захода в него он вводит пароль, который вы стягиваете кейлогером. После чего говорите, что предоплату проведёте через час, два - нужно время для того, что бы закинуть деньги на кошелёк. Проходит минут 5-10, начинаете выкидывать фейк окошки сообщий через RAT "Ваш WMID подвергся атаке, доступ к вашему кошельку будет заблокирован! Для восстановления операций по WMID, пройдите процедуру идентификация на официальном сайте enum.ru" Жертва увидев такого сообщение поймёт, что подверглась аттаке и у неё будет паника, а это мы уже будем использовать! Страхи и Желания человека - это большой помощник в социальной инженерии. Жертва нажмёт на ок и окошко закроется и скорее всего ничего не будет делать, а будет пытаться запустить WebMoney - отслеживая этот процесс постоянно выдаём такие окошки и закрывает через процессы сам кошелёк. После 3-4 таких окошек жертва 100% зайдёт на официальный сайт E-num и будет проходить процедуру восстановления. После того, как она пройдёт процедуру, она получит на e-mail пароль и SMS пароль, нам нужно узнать только SMS пароль, а это делается очень легко! После того, как жертва получила SMS пароль и ввела его, вы выкидываете новое сообщение через RAT "Процесс идентификация и восстановления вашего WMID прошёл успешно. Для снятия блокировки вашего WMID, отправьте на официальный e-mail: support@enum.ru, указанный на сайте e-num.com сообщение с кодом, которое пришло вам по SMS на номер +7 999 333 33 33" После чего жертва опять закроет окошко и вы закрывайте WebMoney , пока жертва не согласится сделать это и выкидывайте окошки до этого момента. Жертва сделает это - поверьте! Так как вы наблюдаете за рабочим столом жертвы и записываете всё, а так же есть пароли от почты, то вы спокойно увидите письмо в исходящих или подсмотрите через экран, или захватите через кейлогер. Далее скачиваем эмулятор Андроида, скачиваете E-NUM, вводите данные кошелька и входите через SMS пароль, который перехватили через удалённый рабочий стол. Всё вы получили доступ к E-NUM жертвы. Заходите на сайт безопасности WebMoney - снимаете все ограничения безопасности, скачиваете WEBMONEY на дедик, вводите e-mail e-num жертвы и пароль, который жертва вводила при входе в свой кошелёк. Получили подтверждение в андроид ENUM, зашли. Теперь быстро меняете пароль и сносите систему человеку, которого заразили. У вас появился кошелёк! Выводите деньги куда захотите, а если перс аттестат, то набираете кредитов на биржах. Пишите контактам с просьбой занять или перехватить денег до завтра для оплаты сервера и т.д. Ваш May.
  2. никогда не буде идти все само, само только говно плавает
  3. the_core

    HyperText Transfer Protocol Secure

    а такая хрень олько с авастом может быть??
  4. the_core

    Заработок в INSTAGRAM

    если будешь пахать а без этого естественно никуда, только так
  5. ты бы почитал выше хоть
  6. the_core

    Эффект Барнума

    СИ это вобще всегда крутая тема
  7. Интересно в наших игорных зонах можно что-нить подобное попробовать провернуть?
  8. Лям баксов на харде, это же просто капец как страшно потерять. Вот мужик наверное на заднице волосы рвал.
  9. the_core

    Ищу работу

    Опиши что умеешь. Сухо «ищу работу» это ни о чем.
  10. the_core

    Скрыть судимость

    Если есть связи, можно договориться о чистке базы, но думаю, это будет стоить не дёшего, поэтому вопрос, стоит ли оно того?