交流经验,几年经验,实战过机票,酒店,dump刷卡
17年从uber打车慢慢摸索入行,然后酒店、机票,有点电脑技术基础,英语一般。料站都是通过老毛子论坛来的,unicc,jstash(小丑),轨道就trump,成本最小一单就是3刀买的料,什么都没改,直接上亚航下了三张泰国往返机票,可惜当时最挣钱的是日料刷票,接触过一些大佬,短短两年不到在广东靠机票,法拉利,路虎,买楼。
这几年回归正常生活,但是一直都有关注行业发展,目前我的了解,老毛子现在是botlog刷货 银行套现。就是僵尸程序,个人电脑下载了不明软件或者是访问了某些软件种种中了木马,窃取了电脑上浏览器的cookie、凭证、各种信息。通过这个cookie使用软件导入,配合时区可以直接在浏览器进入机主的gmail,和其它网站。再通过模拟浏览养号下货到收货团伙的地址,分成。
说这么多就是一个人太懒,再一个测试项目通道确实需要花钱,找几个朋友交流,一起分摊一下成本,我知道的我都会说。不收徒,就是交流共同进步。不相信的不要来。分享一个linken cookie教程,不是推荐林肯,给大家看看是怎么操作的。
大家好!今天,我们将向您展示如何完美地设置Linken Sphere会话以尽可能匹配您的AZORult日志的计算机。这是一个非常重要的部分,请相信我!为什么要浪费宝贵的信息,使您看起来像受害者一样有用?
什么是Linken Sphere?
我们将在本指南中使用Linken Sphere反检测软件。该软件可让您成为新手,并更改所有指纹,以便防欺诈系统无法识别您。对ArtOfFraud的所有订户有5%的折扣,请点击此处链接。
什么是AzorULT?
历经多次更新,AZORult一直是用户的关注焦点,窃取到银行密码,信用卡详细信息,cookie,浏览器自动填充信息,桌面文件,聊天记录甚至加密货币之类的信息。目前,Darknet中有很多不同的日志销售商,这些日志中的很大一部分是通过AzorULT获得的。
开始吧
首先创建一个新的Linken Sphere会话
现在,我们首先需要选择我们的!在此示例中,我们将使用911.re软件,因为价格便宜且质量还不错。
现在,我们需要为日志选择最接近和最佳的IP。
因此,请从日志文件夹中打开ip.txt。
初步IP粘贴到infosniper.net
请注意以下信息:ISP提供商,城市/州和邮政编码。在这种情况下,我们的受害者使用AT&T作为ISP提供商,并居住在德克萨斯州的休斯敦(TX)。他的邮政编码是77077。现在让我们搜索与911.re软件上所有这些信息匹配的。
太好了 !我们找到了一个完美的,它可以匹配受害者的所有信息。连接到之前,请进入软件的“设置”标签。如下配置软件:
现在,转到软件的“程序”选项卡。
添加所有这3个.exe文件(您都可以在“ Linken Sphere应用”文件夹中找到它们)
(LinkenSphere.exe在/ Linken Sphere app / LinkenSphere.exe中)
(Proxificator.exe在/ Linken Sphere app / Proxificator.exe中)
(tor.exe在/ Linken Sphere应用程序/tor/tor.exe中)
完成后,关闭911软件。
现在我们需要安装Proxifier的精确版本!
在911 client文件夹中,您将有一个“ Proxifier Standard Edition”文件夹,将其打开:
设置“ Proxifier标准版3.31”。
对于串行密钥,您可以使用:4YZ6Z-X2M8Z-57ZWM-9F69H-EL99K
您可以输入任何名称作为名称。
不要在中配置任何东西!保持默认!
打开911软件。
完美,让我们通过单击“连接”连接到
如果连接成功,则将从列表中消失,并应显示在顶部:
现在,返回Linken Sphere会话设置。
我们将测试我们的本地是否有效。
选择“ NoProxy”。然后单击检查。
(不要在屏幕截图中关注“ Socks5”,而保持“ NoProxy”的方式相同)
如您所见,我们的911 socks5与Linken Sphere配合正常!大。
现在我们有了一个看起来像您受害者的IP的完美IP,我们将需要设置Linken Sphere会话以匹配他的计算机。
让我们从UserAgent开始
首先,我们需要确定他使用的浏览器,为此您可以签入“ PasswordsList.txt”文件。
如我们所见,他主要使用GoogleChrome浏览器,以确认我们先在“浏览器”文件夹中进行验证,然后在“ Cookies”文件夹中进行验证。
要确定他使用最多的浏览器,您需要查看cookie文件的大小。
在这里,我们可以看到GoogleChrome是最重的文件,因此我们可以确认GoogleChrome是受害者的主要浏览器。
现在,在您的AzoRult日志中打开“ System.txt”:
我们将首先检查他拥有哪个GoogleChrome版本。为此,向下滚动到文件底部,然后在“软”部分中搜索“ Google Chrome”。
我们可以看到他安装了“ 72.0.3626.121”版本。
现在我们来看看他的计算机操作系统/版本。
如您所见,我们的受害者位于Windows 10 x64位计算机上,并且使用的是Google Chrome 72.0.3626.121此配置的正确UserAgent将是:
Mozilla / 5.0(Windows NT 10.0; Win64; x64)AppleWebKit / 537.36(KHTML,如Gecko)Chrome / 72.0.3626.121 Safari / 537.36
(对于其他系统/浏览器,您可以在互联网上搜索一些UserAgent)
因此,我们将在Linken Sphere中添加UserAgent:
点击“管理”:
然后点击“添加新”:
在框中输入您的UserAgent,然后单击“保存”:
好的,现在我们需要设置与受害者相同的屏幕分辨率。
仍在“ System.txt”中,您可以在这里找到它:
将相同的屏幕分辨率放入Linken Sphere中,并选中“模拟屏幕分辨率”框:
现在,我们将设置与受害者IP相同的GPS位置。返回infosniper.net并再次粘贴受害者的IP。记下这些信息并将其粘贴到Linken Sphere中:
在Linken Sphere设置底部的“指纹”部分中,您需要取消选中以下两个复选框,以免因新的独特rect指纹或浏览器中的新自定义插件而引起怀疑:
对于TimeZone,如果您单击“检查/地理位置”,则您的TimeZone应该自动匹配您IP的时区。但是您仍然可以检查它以验证:
现在,WebGL指纹。并非每个服务或反欺诈系统都会检查该对象,但是我们至少需要模仿受害者的图形卡,这样才能完美。
为此,请再次在“ System.txt”文件中检查受害者的图形卡:
这里只有一个集成的图形卡,它是“ Intel(R)HD Graphics 630”,如果只有这样,那就是真正的图形卡。但是在我们的情况下,真正的图形卡是“ NVIDIA GeForce GTX 1050”。
复制图形卡的名称,并在Linken Sphere上打开“ WebGL”菜单:
首先,单击“从UserAgent生成”按钮:
现在,在“ Unmasked Renderer”中,我们将仅编辑该部分:
然后将其替换为受害者图形卡的名称,然后单击“保存”:
大!现在,WebGL也很好。
我们的设置是完美的,因此无需检查它,我们将取消选中“设置后加载匿名检查”框,因为我们不希望Cookie中包含任何可疑的网站:
然后,您可以单击“会话设置”右下方的“保存”:
最后要做的是从受害者的浏览器(本例中为Google Chrome)导入cookie。打开“浏览器”文件夹,然后在AzoRult日志中打开“ Cookies”文件夹。然后在桌面上复制最重的(主浏览器)Cookie文件。现在,单击软件右上方的3个小栏,然后单击“ Cookies导入”:
将出现一个菜单,选择我们刚刚创建的会话(在本例中为“ AzoRult设置”)
点击“浏览”图标:
选择我们刚刚复制到桌面上的cookie文件,然后单击“打开”:
然后点击“导入”:
如果导入成功,那么您将收到一条消息,说明已将cookie成功导入到您的会话中:
您可以单击确定!这是完美的!
现在,我们将测试cookie是否工作正常。
在“ CookiesList.txt”中,我可以看到有amazon.com cookie:
因此,让我们开始尝试Amazon.co cookie,如果一切正常,我应该已经登录到受害者的亚马逊帐户:
如您所见,我已经登录了他的帐户,因为亚马逊说“你好,NAME”(在我们的情况下,名字是Faraz)。完善!
现在我们可以看到例如他的付款方式:
