archive
/
conti
mirror of https://github.com/MalwareLeaks/Conti-Ransomware-Source-Full
2
0
Fork 0
Code Issues Projects Releases Wiki Activity
Conti Ransomware malware leak WITH LOCKER
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
4 Commits
1 Branch
0 Tags
113 MiB
Tree: cc8163d381
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'cc8163d381'
${ noResults }
conti/Conti Documentation Leak/docs/modules/руководство к S...

80 lines
6.5 KiB
Raw Normal View History

Add files via upload
3 years ago
  1. SuperBrowser v.0.70
  3. Описание:
  4. ---------
  5. Софт предназначен для имитации работы в броузере, используя чужие отпечатки.
  6. Для этого:
  7. - Модуль граббера собирает профили броузеров (cookies, локаль, временнУю зону и прочее)
  8. - Супербраузер позволяет использовать эти отпечатки для работы под видом этого пользователя.
  11. Настройки для работы с программой:
  12. ----------------------------------
  13. Для начала работы необходимо:
  14. - пройти процедуру активации своей машины для работы с SuperBrowser!!!
  15. - установленный TOR Browser
  16. - папка с SuperBrowser со следующим содержимым:
  17. содержит в себе 21 файл. Важными для пользования, являются:
  18. - launcher.exe - для запуска браузера на новых ОС
  19. - launch_win7.cmd - для запуска браузера на старых ОС
  20. - cache - кэш profiles
  21. - profiles - профили для каждого config(новый создается после каждого запуска браузера)
  22. - confs - configs с собранной машины (появляются в папке при запуске браузера с админки хранилища)
  23. - аккаунт в админке ботов
  24. - аккаунт в админке хранилища
  26. Подключаем superbrowser в качестве "почтового агента" к Tor Browser:
  27. 1.Открываем Tor браузер.
  28. - вводим about:config
  29. - ищем в поиске опцию network.protocol-handler.external.mailto
  30. - ставим в положение true
  31. Иначе не будет корректно работать mailto.
  32. 2.Далее нужно прописать путь к launcher.exe(находится в папке sbrowser) к себе в браузер Tor (в котором открыта админка хранилища):
  33. - Заходим в меню Tor: Setting(Options)-> General -> Applications -> опция mailto
  34. - Прописываем путь к нашему браузеру (поле справа от mailto):
  35. На старых ОС (Windows 7, Windows Server 2008 R2, Windows XP with SP3, Windows Server 2008, Windows Vista и Windows Server 2003) указываем путь к launch_win7.cmd
  36. На новых ОС указываем путь к launcher.exe
  37. (Иначе Mozilla Firefox будет криво работать. Это связано с багами Windows и Firefox.)
  39. * Это делается разово.
  41. Этот хак используется для запуска нашего софта при переходе по специальным ссылкам в админках.
  43. Использование:
  44. --------------
  45. 1. Берем работающего бота в админке ботов.
  46. 2. Копируем id машины (поле Prefix + Client)
  47. 3. Заходим в админку хранилища. Находим машину по id.
  48. 4. Заходим по ссылке найденной машины.
  49. В окне данных о машине видим строку вида: Grabber: Chrome Firefox IE Edge Start. Нажимаем Start
  50. (это запускает команду, которая уходит на бота, чтобы там загрузился/стартовал модуль).
  51. Когда сбор совершен, появятся цифры типа: Chrome16-6 Firefox IE:16-6 (возможно, что цифры долго не появятся, но сбор совершен. Зависит от загруженности хранилища)
  52. 5. Нажимаем на иконку нужного браузера.
  53. Если настройки прописанного пути к launcher.exe (SuperBrowser) правильны, то запустится launcher.exe с профилем нужного браузера.
  54. * Таким образом сграбленный профиль загружается из хранилища в superbrowser.
  56. В запущеном лаунчере:
  57. - вверху слева окошко выбора профиля браузера, вида : Chrome as Jim(FISHPC).
  58. - во вкладке Values в параметрах есть строка conf.userchrome:
  59. - если выставить false или оставить её пустой, то после нажатия run browser браузер будет мимикрировать под Mozilla Firefox
  60. - если выставить true, то браузер будет мимикрировать под Chrome (если при этом будет выдавать ошибку , игнорировать)
  61. - остальные параметры не трогать.
  62. * Можно проверить наличие куки во вкладке Cookies.
  63. 6. Нажать Run Browser (создастся профиль и запустится браузер).
  64. 7. Проверяем ссылки браузера.
  66. Дополнительно:
  67. При при проверке сookie через SuperBrowser, возможно вставить socks, в соответствуещее поле. Поле находится сверху справа под названием "Socks (no proxy)".
  71. Возможные ошибки при запуске браузера и их устранение:
  72. ---------------------------------------------------
  73. 1. ошибка 213 - решается отключением флеш cookies:
  74. 1. в окне launcher.exe есть вкладка FlahLso - правой кнопкой жмем - disable all (или убираем все галочки).
  75. 2. ошибка 181 - решается: 1. удалить содержимое папки cache (путь sbrowser --> cache).
  76. 2. удалить содержимое папки profiles (путь sbrowser --> profiles).
  77. 3. перезапустить SuperBrowser.
  78. 3. Could not AssignProcessToObject - появляется при запуске SuperBrowser на старых операционных системах отмеченных ниже - нужно прописать путь к launch_win7.cmd (смотреть в пункт настройки Tor).