交流经验,几年经验,实战过机票,酒店,dump刷卡

oneday9527 分类:关于cvv

17年从uber打车慢慢摸索入行,然后酒店、机票,有点电脑技术基础,英语一般。料站都是通过老毛子论坛来的,unicc,jstash(小丑),轨道就trump,成本最小一单就是3刀买的料,什么都没改,直接上亚航下了三张泰国往返机票,可惜当时最挣钱的是日料刷票,接触过一些大佬,短短两年不到在广东靠机票,法拉利,路虎,买楼。

这几年回归正常生活,但是一直都有关注行业发展,目前我的了解,老毛子现在是botlog刷货 银行套现。就是僵尸程序,个人电脑下载了不明软件或者是访问了某些软件种种中了木马,窃取了电脑上浏览器的cookie、凭证、各种信息。通过这个cookie使用软件导入,配合时区可以直接在浏览器进入机主的gmail,和其它网站。再通过模拟浏览养号下货到收货团伙的地址,分成。

说这么多就是一个人太懒,再一个测试项目通道确实需要花钱,找几个朋友交流,一起分摊一下成本,我知道的我都会说。不收徒,就是交流共同进步。不相信的不要来。分享一个linken cookie教程,不是推荐林肯,给大家看看是怎么操作的。

大家好!今天,我们将向您展示如何完美地设置Linken Sphere会话以尽可能匹配您的AZORult日志的计算机。这是一个非常重要的部分,请相信我!为什么要浪费宝贵的信息,使您看起来像受害者一样有用?

什么是Linken Sphere?
我们将在本指南中使用Linken Sphere反检测软件。该软件可让您成为新手,并更改所有指纹,以便防欺诈系统无法识别您。对ArtOfFraud的所有订户有5%的折扣,请点击此处链接。

什么是AzorULT?
历经多次更新,AZORult一直是用户的关注焦点,窃取到银行密码,信用卡详细信息,cookie,浏览器自动填充信息,桌面文件,聊天记录甚至加密货币之类的信息。目前,Darknet中有很多不同的日志销售商,这些日志中的很大一部分是通过AzorULT获得的。

开始吧
首先创建一个新的Linken Sphere会话

现在,我们首先需要选择我们的!在此示例中,我们将使用911.re软件,因为价格便宜且质量还不错。

现在,我们需要为日志选择最接近和最佳的IP。

因此,请从日志文件夹中打开ip.txt。

初步IP粘贴到infosniper.net

请注意以下信息:ISP提供商,城市/州和邮政编码。在这种情况下,我们的受害者使用AT&T作为ISP提供商,并居住在德克萨斯州的休斯敦(TX)。他的邮政编码是77077。现在让我们搜索与911.re软件上所有这些信息匹配的。

太好了 !我们找到了一个完美的,它可以匹配受害者的所有信息。连接到之前,请进入软件的“设置”标签。如下配置软件:

现在,转到软件的“程序”选项卡。

添加所有这3个.exe文件(您都可以在“ Linken Sphere应用”文件夹中找到它们)

(LinkenSphere.exe在/ Linken Sphere app / LinkenSphere.exe中)

(Proxificator.exe在/ Linken Sphere app / Proxificator.exe中)

(tor.exe在/ Linken Sphere应用程序/tor/tor.exe中)

完成后,关闭911软件。

现在我们需要安装Proxifier的精确版本!

在911 client文件夹中,您将有一个“ Proxifier Standard Edition”文件夹,将其打开:

设置“ Proxifier标准版3.31”。

对于串行密钥,您可以使用:4YZ6Z-X2M8Z-57ZWM-9F69H-EL99K

您可以输入任何名称作为名称。

不要在中配置任何东西!保持默认!

打开911软件。

完美,让我们通过单击“连接”连接到

如果连接成功,则将从列表中消失,并应显示在顶部:

现在,返回Linken Sphere会话设置。

我们将测试我们的本地是否有效。

选择“ NoProxy”。然后单击检查。

(不要在屏幕截图中关注“ Socks5”,而保持“ NoProxy”的方式相同)

如您所见,我们的911 socks5与Linken Sphere配合正常!大。

现在我们有了一个看起来像您受害者的IP的完美IP,我们将需要设置Linken Sphere会话以匹配他的计算机。

让我们从UserAgent开始

首先,我们需要确定他使用的浏览器,为此您可以签入“ PasswordsList.txt”文件。

如我们所见,他主要使用GoogleChrome浏览器,以确认我们先在“浏览器”文件夹中进行验证,然后在“ Cookies”文件夹中进行验证。

要确定他使用最多的浏览器,您需要查看cookie文件的大小。

在这里,我们可以看到GoogleChrome是最重的文件,因此我们可以确认GoogleChrome是受害者的主要浏览器。

现在,在您的AzoRult日志中打开“ System.txt”:

我们将首先检查他拥有哪个GoogleChrome版本。为此,向下滚动到文件底部,然后在“软”部分中搜索“ Google Chrome”。

我们可以看到他安装了“ 72.0.3626.121”版本。

现在我们来看看他的计算机操作系统/版本。

如您所见,我们的受害者位于Windows 10 x64位计算机上,并且使用的是Google Chrome 72.0.3626.121此配置的正确UserAgent将是:

Mozilla / 5.0(Windows NT 10.0; Win64; x64)AppleWebKit / 537.36(KHTML,如Gecko)Chrome / 72.0.3626.121 Safari / 537.36

(对于其他系统/浏览器,您可以在互联网上搜索一些UserAgent)

因此,我们将在Linken Sphere中添加UserAgent:

点击“管理”:

然后点击“添加新”:

在框中输入您的UserAgent,然后单击“保存”:

好的,现在我们需要设置与受害者相同的屏幕分辨率。

仍在“ System.txt”中,您可以在这里找到它:

将相同的屏幕分辨率放入Linken Sphere中,并选中“模拟屏幕分辨率”框:

现在,我们将设置与受害者IP相同的GPS位置。返回infosniper.net并再次粘贴受害者的IP。记下这些信息并将其粘贴到Linken Sphere中:

在Linken Sphere设置底部的“指纹”部分中,您需要取消选中以下两个复选框,以免因新的独特rect指纹或浏览器中的新自定义插件而引起怀疑:

对于TimeZone,如果您单击“检查/地理位置”,则您的TimeZone应该自动匹配您IP的时区。但是您仍然可以检查它以验证:

现在,WebGL指纹。并非每个服务或反欺诈系统都会检查该对象,但是我们至少需要模仿受害者的图形卡,这样才能完美。

为此,请再次在“ System.txt”文件中检查受害者的图形卡:

这里只有一个集成的图形卡,它是“ Intel(R)HD Graphics 630”,如果只有这样,那就是真正的图形卡。但是在我们的情况下,真正的图形卡是“ NVIDIA GeForce GTX 1050”。

复制图形卡的名称,并在Linken Sphere上打开“ WebGL”菜单:

首先,单击“从UserAgent生成”按钮:

现在,在“ Unmasked Renderer”中,我们将仅编辑该部分:

然后将其替换为受害者图形卡的名称,然后单击“保存”:

大!现在,WebGL也很好。

我们的设置是完美的,因此无需检查它,我们将取消选中“设置后加载匿名检查”框,因为我们不希望Cookie中包含任何可疑的网站:

然后,您可以单击“会话设置”右下方的“保存”:

最后要做的是从受害者的浏览器(本例中为Google Chrome)导入cookie。打开“浏览器”文件夹,然后在AzoRult日志中打开“ Cookies”文件夹。然后在桌面上复制最重的(主浏览器)Cookie文件。现在,单击软件右上方的3个小栏,然后单击“ Cookies导入”:

将出现一个菜单,选择我们刚刚创建的会话(在本例中为“ AzoRult设置”)

点击“浏览”图标:

选择我们刚刚复制到桌面上的cookie文件,然后单击“打开”:

然后点击“导入”:

如果导入成功,那么您将收到一条消息,说明已将cookie成功导入到您的会话中:

您可以单击确定!这是完美的!

现在,我们将测试cookie是否工作正常。

在“ CookiesList.txt”中,我可以看到有amazon.com cookie:

因此,让我们开始尝试Amazon.co cookie,如果一切正常,我应该已经登录到受害者的亚马逊帐户:4e0b65b9f086ef7d4b8dc

如您所见,我已经登录了他的帐户,因为亚马逊说“你好,NAME”(在我们的情况下,名字是Faraz)。完善!41adec9acb1d4d34e619f

现在我们可以看到例如他的付款方式:

回复

共6条回复 我来回复
返回顶部