10 Antworten in diesem Thema

[Mini Rick]

Hey Leute,

 

ich bin neu in der Blackhat-Szene würde gern wissen wie man hier Geld verdienen kann. Ich meine damit nicht Ref-Links oder Fraud oder ähnliches sondern wirklich nur durch Hacking/Programmieren/Spreading/Phishing/...

Ich habe ein paar Ideen nur bin ich nicht sicher ob etwas davon wirklich Lukrativ ist. Ich bin nicht auf Kleingeld aus und habe auch keine Geldsorgen.

 

Ich überlege mir zum Beispiel ein Botnetz zu erstellen doch was genau ich damit anfangen soll weis ich noch nicht

• Die Bots minen zu lassen lohnt sich soweit ich das gelesen habe gerade so bei XMR aber wirklich was verdienen soll man dabei auch nicht unbedingt... Hat da jemand Erfahrungen?
• Außerdem könnte ich einen DDoS Service anbieten, lohnt sich das?
• Durch die Bots/RATs könnte ich die ganzen Zugangsdaten erspähen und verkaufen. Wie kann man damit etwas verdienen? Außerdem bin ich nicht gerade ein Fan von Fraud/Carding also würde ich das ungern unterstützen indem ich Bankdaten, ELVs oder original Ausweisscans anbiete.

Durch alle Arten von Hacking könnte ich mir Zugang zu Servern verschaffen doch wieder das gleiche Problem: Was tun? Mining? Kundendaten verkaufen? Über den Newsletter-Mailversand Spammen/Spreaden?

 

In den Medien liest man viel von Verschlüsselungstrojanern doch da ich (vlt noch) nich in der Lage bin kritische 0days im Windows zu entdecken und daraus einen Wurm zu schreiben müsste ich eventuell durch (Spear-)Phishing Mails jeden PC einzeln infizieren, verschlüsseln und erpressen was mir mühsam erscheint.

 

Ich würde mir eventuell zutrauen einen eigenen Crypter oder ähnliches zu schreiben. Hört sich aber nach viel Arbeit und wenig Geld an...

 

Wie verdient ihr hier Geld? Und vor allem: Wie viel bei welchem Aufwand?

 

Schon mal Danke,

Mini Rick

[XR5]

-> Minen

 

ETH, ETC und XMR sind in moment die besten Währungen wo sich noch Mining lohnt.

 

Du musst dann gezielt Gamer PC's infecten.

[Mini Rick]

Was verdient man da im Durchschnitt pro Monat und z.B. 1000 Bots ca?

Und machst du das selbst oder hast du das nur wo gelesen?

[XR5]

Was verdient man da im Durchschnitt pro Monat und z.B. 1000 Bots ca?

Und machst du das selbst oder hast du das nur wo gelesen?

 

Gelesen.

Kommt drauf an wie viel KH/s ein Bot schafft, hier kannst du es rechnen:

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

[Rogerlopensio]

Also grundsätzlich würde ich nicht sagen dass sich Ransomware nicht loht. Ich mache es nicht weil es mir persönlich etwas zu "gemein" ist wenn es privatpersonen erwischt. Wenn dir dass allerdings egal ist bin ich mir sicher dass es möglich sein sollte Ransomware richtig zu spreaden auch ohne Würmer. Ich denke ja nicht dass du vorhast mehrere 100 tausend Pc's zu infecten. Außerdem wenn du bereits ein Botnetz mit 1000 bots hast dann kannste diese bots doch letztendlich per D/E infecten. Hier mal ein paar(~1 Jahr alte) Statistiken wie viel prozent der Betroffenen bezahlen:

Please Login HERE or Register HERE to see this link!

[Mini Rick]

Kommt drauf an wie viel KH/s ein Bot schafft, hier kannst du es rechnen: [...]

 

Wenn ich also nur mit 20H/s pro Bot rechne habe ich ca 1,36€/XMR im Monat pro Bot bei 100%iger Uptime. Hört sich sehr vielversprechend an. Ich glaube dann wird das mein Ziel  Und wenn ich nichts auszahlen lasse profitiere ich möglicherweise noch von steigenden Kursen   

Könnt ihr mir dafür einen guten Bot empfehlen? Sollte stabil sein und schnell minen können. Ist da jeder Bot der minen kann geeignet oder sollte man auf viele Funktionen verzichten um keine AV-Software/Firewall zu triggern? Die Funktion etwas nachladen zu können ist auch wichtig um die Bots FUD zu halten doch das müsste ja jeder können?

 

 

Also grundsätzlich würde ich nicht sagen dass sich Ransomware nicht loht. Ich mache es nicht weil es mir persönlich etwas zu "gemein" ist wenn es privatpersonen erwischt.

Privatpersonen wären nicht mein Ziel. Wenn überhaupt würde ich Firmen infizieren. Da ist es nicht schlimm mal 300€ in BTC abzudrücken und da sind es die Daten auch wert. Bei Privatpersonen können 300€ zum teil echt viel sein und wenn die dann nicht zahlen sind auch alle Daten weg, so was ist einfach unnötig. Ich glaube ich mache das dann wie du gesagt hast über das Botnetz und versuche auch Firmen in das Botnetz einzubinden um mir dann im Einzelfall zu überlegen ob sich das lohnt.

 

Gruß,

Mini Rick

[JimBeam]

Geld kannst du auf jeder genannten Art wie du die nennst, verdienen, aber mal ehrlich, das was du vorschlägst ist Fraud & Erpressung und Schädigend gegenüber von klein Unternehmern oder kleinen Menschen, da du wahrscheinlich nicht mal den großen Fischen ein Kratzer zufügen kannst.

 

wenn du ne Möglichkeit siehst reich zu werden, MIllionen zu verdienen, dann nimm Sie dir, aber das was du vor hast, sind lächerliche paar 1000 an unschuldige Trottel.

 

Muss jeder wissen, seiner Zeit habe ich mit Rats & Stealer (hab damit angefangen, damit aufgehört) mehrer K im Monat verdient, lohnen tut sich das schon, aber im nach hinein, arbeite ich lieber den ganzen Monat hart als für das selbe Geld, andere Menschen zu Erpressen oder seine z.B PS Daten für 40€ zu verkaufen 

[Mini Rick]

Geld kannst du auf jeder genannten Art wie du die nennst, verdienen, aber mal ehrlich, das was du vorschlägst ist Fraud & Erpressung und Schädigend gegenüber von klein Unternehmern oder kleinen Menschen, da du wahrscheinlich nicht mal den großen Fischen ein Kratzer zufügen kannst.

Gerade das will ich nicht machen. Da müsste der Gewinn schon extrem hoch sein um das mit meinem Gewissen zu vereinbaren. Aber ein Botnetz das hauptsächlich mit mining beschäftigt ist schadet ja keinem und könnte sich bei entsprechender Größe auszahlen.

[zlay]

Hallo, Botnetz = Fulltime Job, man darf nicht vergessen den Bot immer wieder neu zu uppen, dann spreading, spreading, spreading, und man sollte nicht vergessen Server wird abgeschaltet Domain wird gesperrt und und und. Spricht lohnt sich meiner Meinung nach erst wenn man selber erstmal viel Geld invistiert , Bulletproof server + Domain, guten Bot (privat) kein Müll von der Straße. (Selber Coden oder halt wieder Geld ausgegben)! Jetzt halt Kostennutzen miteinander aufwiegen. Da ist so ne Ransoware halt einfacher. Mit freundlichem Gruß.

[Mini Rick]

[...] erstmal viel Geld invistiert , Bulletproof server + Domain, guten Bot (privat) kein Müll von der Straße. (Selber Coden oder halt wieder Geld ausgegben)! [...]

Was wäre viel Geld? Bulletproof Server gibts doch schon für paar € im Monat oder sind die ungeeignet? Wie sieht es z.B. mit einen von denen hier für den Anfang aus?

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

Und warum "kein Müll von der Straße"? Wichtig ist doch nur ein private Crypter und regelmäßige Updates um den Bot FUD zu halten oder irre ich mich da?

Und selber Coden ist zwar kein Problem aber ich kann mir nicht vorstellen, dass das Ergebnis dann auch nur annähernd an Bots mit jahrelanger Entwicklung ran kommt.

[Dr. Spic]

Also grundsätzlich würde ich nicht sagen dass sich Ransomware nicht loht. Ich mache es nicht weil es mir persönlich etwas zu "gemein" ist wenn es privatpersonen erwischt. Wenn dir dass allerdings egal ist bin ich mir sicher dass es möglich sein sollte Ransomware richtig zu spreaden auch ohne Würmer. Ich denke ja nicht dass du vorhast mehrere 100 tausend Pc's zu infecten. Außerdem wenn du bereits ein Botnetz mit 1000 bots hast dann kannste diese bots doch letztendlich per D/E infecten. Hier mal ein paar(~1 Jahr alte) Statistiken wie viel prozent der Betroffenen bezahlen:

Please Login HERE or Register HERE to see this link!

 
Ransomware lohnt sich auch nicht in Massen zu spamen sondern nur gezielt Firmen.
Weil Firmen halt eher zahlen als private Personen.
 
@Mini Rick
Wenn du dich für eine Ransomware entscheiden willst, würde ich dir die Philadelphia Ransomware empfehlen.
Hier der Userlink vom Programmierer:

Please Login HERE or Register HERE to see this link!

 
400$ kostet Philadelphia. Also ein schnäppchen für so eine Ransomeware. Sie lässt sich auch dank der einfachen und verständlichen GUI leicht bedienen und man kann recht zügig das ganze zeug einrichten. Dazu kommt noch dass du die "Gate Files" lockerflockig auf shelled Server plazieren kannst.
 

Dazu kommt noch dass Rainmaker ein netter Dude ist und sehr auf die zufriedenheit seiner Kunden achtet

Hier noch Screenshots von Philadelphia und der letzte Changelog:

 

Changelogs:

March 08th, 2017 - v1.36.2

Set your agent not to work on some countries of your choice 
Edit file meta data (product name, publisher, version, copyright, comments etc.) 
Set processes that will be closed and blocked 
Block access to known security tools and websites (not intended to be an AV killer, rather a standard security tools killer) 
Infect executables 
Block task manager 
Export victims list to CSV 
New PDF report available: victims list 
Maximize and resize Headquarters window 
New file renaming method (fixed bug with long filenames) 
Better agent obfuscation (FUD at the time of the update) 
Data and temporary files are now encrypted 
Touch data files (set their created/modified date to the same as kernel32.dll) 
Multiple files are now encrypted simultaneously 
Headquarters will now say how many files have been encrypted 
Minor bug fixes
 

February 10th, 2017 - v1.21.6

You can now add many extensions at once on the bridges 
Minor bug fixes
 

December 12th, 2016 - v1.21.4

Enable/disable UPX while building 
PDF reports 
Create text file on victim's desktop 
Filters 
Groups 
Melt/hide 
Ransom window can now be showed before start encrypting 
Fixed a conflict with some devices with floppy disk drive 
Fixed a bug that some victims were duplicated on the headquarters (if the computer was shutdown during the infection process) 
Speed improvements 
DEP bypass
 

September 21th, 2016 - v1.13.1

Detect victim's antivirus 
Melt file 
Speech (locale-based sentences) 
Hide files 
Bridge storage changed to be more stable
 

September 18th, 2016 - v1.9

Added a feature that copies the victim data to many bridges and use another bridge if the primary bridge went down after the infection 
Now you can set the priority order that the bridges are accessed, as well as the order that the folders are encrypted 
Added debug mode for bridges
 

September 14th, 2016 - v1.6.1

Added change ransom window background and foreground colors 
Added option to set ping (agent access to bridge to get and send information about the victim) interval 
Added option to freely choose the extraction folder 
Fixed a bug that made bridges break on some servers
 

Semptember 12th, 2016 - v1.3.1

Added "status" to see the victim status right now (whether it's still encrypting files, showing ransom window or has passed deadline) 
Added victim count & table sort on Headquarters 
We made the encryption password generating algorithm a little more evil - what would take thousands of years will now take millions of years 
Bug fixes
 

September 7th, 2016 - v1.0

First public release
 

September 1st, 2016 - v0.0.0

Private version spread (a bait for AV companies and researchers so they would give us some time to work freely)

Bilder:

 

 
New Agents:

 

New Bridge:

 

 

Hoffe ich konnte weiterhelfen

 

Enjoy