nightfurry
Yếu sinh lý
Nhiều anh em việt nam thích in app, nhưng t thấy nó quá mất thời gian, thanh khoản không cao. T thích những thứ mà có thể rút tiền ngay lập tức, và một mảng t yêu thích là LOGS, và đôi khi nó còn một chút yếu tố may rủi, rất kích thích 
))
Logs là gì?
Logs là dữ liệu bị đánh cắp do các malware thu thập, chứa thông tin đăng nhập, lịch sử trình duyệt, cookie, thẻ tín dụng đã lưu, dữ liệu tự động điền và thông tin hệ thống như hệ điều hành và địa chỉ IP.
Lấy logs từ đâu?
Có rất nhiều kênh tele bán logs, nhưng thời điểm hiện tại không thể chia sẻ vì chúng nó bắt đầu bán các bãi cứt nên t không muốn anh em dính cứt theo
. Mồm thì nói không can thiệp vào Logs nhưng thực chất thì chúng nó đã rút một số ví tiền điện tử có giá trị trước khi tung logs vào private channel. Nhưng có một số provider thực sự uy tín, chúng nó không hề động vào logs, nhưng giá thì khá chát, rơi vào tầm 25 triệu/ tháng, nếu sẵn sàng bỏ tiền ra, cơ hội trúng độc đắc của bọn m sẽ cao hơn.
Còn một cách nữa đó chính là tự setup và quản lý botnet riêng của chúng m, thi thoảng lướt fb, m sẽ thấy có một vài ads liên quan tới việc tải ứng dụng đào coin/ pinetwork bla bla, chính là bọn này. Nếu đứa nào thích setup botnet, hộp t, t bày cho quy trình.
Cuộc chơi của Logs yêu cầu tốc độ, trình độ, nó khác hoàn toàn so với các mảng khác trong Black.
Có logs t sẽ được gì?- Truy cập vào gmail, yahoo, ví tiền điện tử , từ đó : truy cập vào các nền tảng mà họ đăng ký.
Cấu trúc của logs:
Như ảnh t đăng tải ở trên, m có thể thấy , logs bao gồm:
- All passwords: Url | login | password để đăng nhập vào các nền tảng
- Brute: Tất cả mật khẩu nạn nhân sử dụng
- Domain Detect: Các url, cái này hữu ích cho mình trong quá trình warm up anti-detect
- Processes: các tệp cài đặt trên máy nạn nhân
- System: rất quan trọng, bao gồm các thông tin hệ thống của nạn nhân, giúp ta giả mạo trình duyệt của nạn nhân giống nhất có thể, trông nó sẽ như thế này:
- OS Version: Windows 11 Pro (10.0.22000) x64
- Local Date: 15.07.2025 18:14:14
- Time Zone: UTC+4
- Install Date: 01.02.2023 23:00:14
- Elevated: false
- Computer: DELLPC
- User: DELL
- Domain:
- Hostname: DELLPC
- NetBIOS: DELLPC
- Language: en-US
- Anti Virus:
- Windows Defender
- HWID: 766746CCCFA0FC8DB6B39EB2D5DF4301
- RAM Size: 16384MB
- CPU Vendor: GenuineIntel
- CPU Name: Intel(R) Core(TM) i7-6650U CPU @ 2.20GHz
- CPU Threads: 4
- CPU Cores: 2
- GPU:
- Intel(R) Iris(R) Graphics 540
- Display resolution: 1920x1080
- IP Address: 91.73.85.91
- Time: 15.07.2025 17:14:19 (sig:1752588859.f585fa1b9349dbd8ab46fceef32ee106)
- Country: 91.73.85.91
- Cookies: chứa thông tin về cookie trên các trình duyệt
- Wallet: Ví tiền điện tử
...........................
Cookies và credentials
Để truy cập vào tài khoản, có 2 lựa chọn chính: mật khẩu hoặc cookies. Cookie thường có giá trị hơn - đặc biệt là đối với các trang web đã bật 2FA. Nhưng một vấn đề cần lưu tâm hơn nữa đó chính là : cookie đó đã hết hạn chưa? thế nên mới có khái niệm fresh logs hay là logs tươi. Logs càng tươi, khả năng truy cập vào các tài khoản gmail, ngân hàng càng cao.
Nhưng chưa hết, ngay cả khi m có một phiên hợp lệ, thì tuỳ vào mỗi nền tảng, nó sẽ có một hệ thống tinh vi luôn phân tích browser fingerprint để gắn cờ những thiết bị/ hoạt động đáng ngờ.
quy trình làm việc với logs
Hầu hết, mỗi botnet khác nhau sẽ có một kiểu cấu trúc khác nhau, điều quan trọng là luôn phải nhạy bén, linh hoạt để sử dụng nó, không dược dùng một cách máy móc. Một botnet điển hình sẽ chứa các thông tin t đã đề cập ở trên
> Xây dựng browser finger print
T sẽ trình bày sơ qua về cách xây dựng một trình duyệt chống phát hiện trên Dolphin anty.
- Bước 1: Địa chỉ IP
Tìm địa chỉ IP trong file system.txt, ném nó vào ipinfo.io, sau khi có được thông tin thành phố, tiểu bang, ISP. Chọn một nhà cung cấp Proxy ưa thích. ĐM đừng đứa nào cứ lải nhải nhà cung cấp nào cung cấp proxy sạch, t thấy ngứa tai nhất là cái đó. vậy 1000 thằng lừa đảo cùng sử dụng một proxy provider, điều gì xảy ra? Các ip ở trên đó sẽ nhanh chóng bị gắn cờ, sure. Chọn proxy provider là phụ thuộc vào m, và viết ra một tool để quét qua các cổng, đem nó lên scamalytics.com để kiểm tra, cái nào điểm gian lận thấp thì dùng, thế thôi. Cố gắng fake ít nhất: vị trí địa lý, tiểu bang, cẩn thân hơn thì trùng giải IP với system.txt
Proxy t dùng là : decoco
- Bước 2: Nhập cookie
Kéo thả file cookies.txt vào ô này.
- Bước 3: Bắt chước phần cứng
Cố gắng bắt chước càng nhiều thông tin càng tốt, ví dụ, windows 10 hay 11, tắt webrtc, noise canvas và webGL, tên card đồ hoạ là gì? timezone, ngôn ngữ, geo phải khớp với ip, có bao nhiêu cores trong cpu, ram bao nhiêu, có địa chỉ MAC không? tên thiết bị là gì, cái này rất nhiều, t không nói chi tiết được, mất thời gian.
- Bước 4: Sao chép DNA kỹ thuật số
Cố gắng làm ấm trình duyệt trước khi truy cập, đừng vồ vập, phải tạo sự tin tưởng cho trình duyệt, Truy cập vào các url trong domain Detect, duyệt qua 1 - 2 phút. Sau đó truy cập vào gmail của nạn nhân, đến đây, m có thể khôi phục quyền truy cập vào paypal, vân vân. Paypal hệ thống bảo mật của nó cực kỳ tốt, đừng vồ vập, hãy duyệt web như người bình thường, bất kì hoạt động khôi phục mật khẩu nào cũng sẽ bị paypal nghi ngờ, nếu thuộc highrisk, m không chỉ cần gmail, mà thậm chí nó bắt phải xác thực OTP gửi về sđt mới cho phép đặt lại mật khẩu. Nhưng một khi đã truy cập được vào, chuyển tiền là việc dễ hơn ăn kẹo.
Trên đây là hướng dẫn sơ đẳng. Bài viết này chỉ nhằm mục đích giáo dục, tao không liên quan tới bất kì hoạt động phạm pháp nào , t cũng không chịu trách nhiệm cho bất kì hoạt động phạm tội nào từ bài viết này. Sử dụng thông tin một cách có trách nhiệm, né đồng bào ra nhé
))Logs là gì?
Logs là dữ liệu bị đánh cắp do các malware thu thập, chứa thông tin đăng nhập, lịch sử trình duyệt, cookie, thẻ tín dụng đã lưu, dữ liệu tự động điền và thông tin hệ thống như hệ điều hành và địa chỉ IP.
Lấy logs từ đâu?
Có rất nhiều kênh tele bán logs, nhưng thời điểm hiện tại không thể chia sẻ vì chúng nó bắt đầu bán các bãi cứt nên t không muốn anh em dính cứt theo
. Mồm thì nói không can thiệp vào Logs nhưng thực chất thì chúng nó đã rút một số ví tiền điện tử có giá trị trước khi tung logs vào private channel. Nhưng có một số provider thực sự uy tín, chúng nó không hề động vào logs, nhưng giá thì khá chát, rơi vào tầm 25 triệu/ tháng, nếu sẵn sàng bỏ tiền ra, cơ hội trúng độc đắc của bọn m sẽ cao hơn.Còn một cách nữa đó chính là tự setup và quản lý botnet riêng của chúng m, thi thoảng lướt fb, m sẽ thấy có một vài ads liên quan tới việc tải ứng dụng đào coin/ pinetwork bla bla, chính là bọn này. Nếu đứa nào thích setup botnet, hộp t, t bày cho quy trình.
Cuộc chơi của Logs yêu cầu tốc độ, trình độ, nó khác hoàn toàn so với các mảng khác trong Black.
Có logs t sẽ được gì?- Truy cập vào gmail, yahoo, ví tiền điện tử , từ đó : truy cập vào các nền tảng mà họ đăng ký.
Cấu trúc của logs:
Như ảnh t đăng tải ở trên, m có thể thấy , logs bao gồm:
- All passwords: Url | login | password để đăng nhập vào các nền tảng
- Brute: Tất cả mật khẩu nạn nhân sử dụng
- Domain Detect: Các url, cái này hữu ích cho mình trong quá trình warm up anti-detect
- Processes: các tệp cài đặt trên máy nạn nhân
- System: rất quan trọng, bao gồm các thông tin hệ thống của nạn nhân, giúp ta giả mạo trình duyệt của nạn nhân giống nhất có thể, trông nó sẽ như thế này:
- OS Version: Windows 11 Pro (10.0.22000) x64
- Local Date: 15.07.2025 18:14:14
- Time Zone: UTC+4
- Install Date: 01.02.2023 23:00:14
- Elevated: false
- Computer: DELLPC
- User: DELL
- Domain:
- Hostname: DELLPC
- NetBIOS: DELLPC
- Language: en-US
- Anti Virus:
- Windows Defender
- HWID: 766746CCCFA0FC8DB6B39EB2D5DF4301
- RAM Size: 16384MB
- CPU Vendor: GenuineIntel
- CPU Name: Intel(R) Core(TM) i7-6650U CPU @ 2.20GHz
- CPU Threads: 4
- CPU Cores: 2
- GPU:
- Intel(R) Iris(R) Graphics 540
- Display resolution: 1920x1080
- IP Address: 91.73.85.91
- Time: 15.07.2025 17:14:19 (sig:1752588859.f585fa1b9349dbd8ab46fceef32ee106)
- Country: 91.73.85.91
- Cookies: chứa thông tin về cookie trên các trình duyệt
- Wallet: Ví tiền điện tử
...........................
Cookies và credentials
Để truy cập vào tài khoản, có 2 lựa chọn chính: mật khẩu hoặc cookies. Cookie thường có giá trị hơn - đặc biệt là đối với các trang web đã bật 2FA. Nhưng một vấn đề cần lưu tâm hơn nữa đó chính là : cookie đó đã hết hạn chưa? thế nên mới có khái niệm fresh logs hay là logs tươi. Logs càng tươi, khả năng truy cập vào các tài khoản gmail, ngân hàng càng cao.
Nhưng chưa hết, ngay cả khi m có một phiên hợp lệ, thì tuỳ vào mỗi nền tảng, nó sẽ có một hệ thống tinh vi luôn phân tích browser fingerprint để gắn cờ những thiết bị/ hoạt động đáng ngờ.
quy trình làm việc với logs
Hầu hết, mỗi botnet khác nhau sẽ có một kiểu cấu trúc khác nhau, điều quan trọng là luôn phải nhạy bén, linh hoạt để sử dụng nó, không dược dùng một cách máy móc. Một botnet điển hình sẽ chứa các thông tin t đã đề cập ở trên
> Xây dựng browser finger print
T sẽ trình bày sơ qua về cách xây dựng một trình duyệt chống phát hiện trên Dolphin anty.
- Bước 1: Địa chỉ IP
Tìm địa chỉ IP trong file system.txt, ném nó vào ipinfo.io, sau khi có được thông tin thành phố, tiểu bang, ISP. Chọn một nhà cung cấp Proxy ưa thích. ĐM đừng đứa nào cứ lải nhải nhà cung cấp nào cung cấp proxy sạch, t thấy ngứa tai nhất là cái đó. vậy 1000 thằng lừa đảo cùng sử dụng một proxy provider, điều gì xảy ra? Các ip ở trên đó sẽ nhanh chóng bị gắn cờ, sure. Chọn proxy provider là phụ thuộc vào m, và viết ra một tool để quét qua các cổng, đem nó lên scamalytics.com để kiểm tra, cái nào điểm gian lận thấp thì dùng, thế thôi. Cố gắng fake ít nhất: vị trí địa lý, tiểu bang, cẩn thân hơn thì trùng giải IP với system.txt
Proxy t dùng là : decoco
- Bước 2: Nhập cookie
Kéo thả file cookies.txt vào ô này.
- Bước 3: Bắt chước phần cứng
Cố gắng bắt chước càng nhiều thông tin càng tốt, ví dụ, windows 10 hay 11, tắt webrtc, noise canvas và webGL, tên card đồ hoạ là gì? timezone, ngôn ngữ, geo phải khớp với ip, có bao nhiêu cores trong cpu, ram bao nhiêu, có địa chỉ MAC không? tên thiết bị là gì, cái này rất nhiều, t không nói chi tiết được, mất thời gian.
- Bước 4: Sao chép DNA kỹ thuật số
Cố gắng làm ấm trình duyệt trước khi truy cập, đừng vồ vập, phải tạo sự tin tưởng cho trình duyệt, Truy cập vào các url trong domain Detect, duyệt qua 1 - 2 phút. Sau đó truy cập vào gmail của nạn nhân, đến đây, m có thể khôi phục quyền truy cập vào paypal, vân vân. Paypal hệ thống bảo mật của nó cực kỳ tốt, đừng vồ vập, hãy duyệt web như người bình thường, bất kì hoạt động khôi phục mật khẩu nào cũng sẽ bị paypal nghi ngờ, nếu thuộc highrisk, m không chỉ cần gmail, mà thậm chí nó bắt phải xác thực OTP gửi về sđt mới cho phép đặt lại mật khẩu. Nhưng một khi đã truy cập được vào, chuyển tiền là việc dễ hơn ăn kẹo.
Trên đây là hướng dẫn sơ đẳng. Bài viết này chỉ nhằm mục đích giáo dục, tao không liên quan tới bất kì hoạt động phạm pháp nào , t cũng không chịu trách nhiệm cho bất kì hoạt động phạm tội nào từ bài viết này. Sử dụng thông tin một cách có trách nhiệm, né đồng bào ra nhé
