ВИРУС Майнер.Как создать и защититься?
BIDZARDERВНИМАНИЕ
весь софт из данной статьи сомнителен.Тестируйте только на виртуальной машине.Автор статьи не несёт ответственность за ваши действия
Я никого не призываю к действиям.Действуйте на свой страх и риск!
Данный материал был взят с канала UnderMind
ПРОШУ ОСТАТЬСЯ НА КАНАЛЕ И ПРОДОЛЖАТЬ ЧИТАТЬ СТАТЬИ,ВЕДЬ ЭТО МОЯ ПЕРВАЯ СТАТЬЯ.
(ссылки на софт в конце статьи)
НАМ ПОНАДОБЯТСЯ:
1 WINDOWS
2 ИСХОДНИК
3 RESURSE HACKER
4 OXYJOINER
начнем!
И так качаем исходник и запускаем его (пароль рядом с ссылкой).Находи файл конфиг и открываем его.Теперь переходим на сайт MinerGate и регистрируемся.
для майнинга более перспективна криптовалюта монеро .В майнере она по умолчанию.Вот теперь переходим в наш файл конфиг и меняем почту на свою ,закрываем и сохраняем.И так майнер готов,но его очень легко обнаружить.Давайте его замаскируем!Я решил замаскировать его в GOOGLE CHROME .запускаем RESURSE HACKER и наводим курсор на ярлык хрома на рабочем столе и перетаскиваем в прогу.Ищем раздел icon и выбираем иконку (НЕ ВЫБИРАЙТЕ БОЛЬШОЙ РАЗМЕР!) выбираем её и выбираем save to resurse.Отлично иконка есть,но ведь этот файл будет отображаться в деспедчере задачь переименуем его в хром (работаем с файлом system.exe) переносим наш файлик в прогу и видим,что там нет ресурсов для редактирования.Создадим их!Нажимаем Add Binary Resourse после открываем файл иконки RESURSE NAME вводим 1 и сохраняем файл.НО есть ещё одно отличие от оригинала в оригинале есть информация о издателе,а у нас нет подправим.Снова открываем оригинал и ищем папку VERSION INFO открываем и находим файлик в этой папке сохраняем её в формате .res ну и добавляем в наш файл истественно.С внешним видом поработали,теперь займёмся склеиванием.Открываем OXYJOINER и импортироем наш хром редактируем его ставим скрытый,чтение,системный запуск тоже скрытый.В параметры командной строки вводим текст с файла конфиг,добавляем в авто загрузку,во вкладке внешний вид ставим маскировка и выбираем оригинальный хром и упаковываем результат юпииксом.Всё!Теперь проверим.Запускаем и заходим на сайт MINER GATE и проверяем идёт ли майнинг,если да отлично закрываем сайт и завершаем данный процесс в деспечере задач.Теперь всё готово.А теперь поговорим о том,как защититься.
В первую очередь НЕ КАЧАЙТЕ ФАЙЛЫ С ПОДОЗРИТЕЛЬНЫХ САЙТОВ!!!!!
А,если скачали откройте и просмотрите свойства файла.Так же в программе TotalCommander вы сразу увидете,что это EXE файл.Так же,если в названии файла есть EXE воздержитесь от его открытия!Вот и всё!А теперь ссылочки