Скрытый майнер

Настройка майнера

Скрытый майнер добывает криптовалюту Monero с помощью процессора.

Поэтому прежде всего тебе надо создать кошелек, на который будет приходить намайненное.

Самый простой, но работоспособный вариант – онлайн – кошелек http://mymonero.com/

Более продвинутый – скачать кошелек для своей операционной системы: https://getmonero.org/downloads/

После регистрации кошелька ты получишь его адрес, например:

45wzFJ8YgVsi8Hh6L5cz6ZQvptnDj2XU644AriJWyRh1YjzWyg93H915DUFvEm7VU93LW4EE8Y8xdUhKo8BToPNkCygrsdG

Сохрани его.

После этого тебе надо выбрать пул для майнинга. Большинство пулов не приемлет ботнетов. Проблем у меня пока что не возникало с двумя:

https://moneropool.com/

https://minergate.com/

Можете выбрать любой другой пул по своему усмотрению.

От пула тебе нужен адрес и порт, например mine.moneropool.com:3334

Сохрани их.

Теперь переходим к самому майнеру. Вместе с ним в комплекте идет конфиг.

Заходи в конфиг config.json (с помощью блокнота или Notepad++) и вводи нужные данные: свой кошелек в поле user и данные пула в поле url. Также ты можешь выставить максимальную загрузку процессора в процентах в поле max-cpu-usage, рекомендуется 20-60.

Защита от антивирусов

На момент написания инструкции майнер детектился только антивирусом ESET. Но эта ситуация с течением времени изменится и майнер будет обнаруживаться все большим количеством антивирусов. Поэтому он будет устанавливаться все у меньшего количества народа, а у тех, у кого установлен, удаляться. Как этого избежать?

-НИКОГДА НЕ ЗАЛИВАЙ МАЙНЕР НА VIRUSTOTAL.COM И АНАЛОГИЧНЫЕ СЕРВИСЫ

Хочешь проверить детектируемость? Используй только сервисы без слива баз антивирусным компаниям. Например http://nodistribute.com/

Но что делать, если майнер уже обнаруживается большим количеством антивирусов? Чтобы сделать распространение более эффективным, используй криптор, который зашифрует майнер от антивирусов. К сожалению, хорошие крипторы не бесплатны. Если пока нет такой возможности, используй мою криптованную версию winupdate-crypted.exe

Создание инсталлятора

Итак, у тебя уже есть закриптованный (или обычный) майнер и настроенный конфиг от него.

Теперь нужно создать инсталлятор, чтобы жертва например под видом софта установила в нагрузку еще и наш майнер. Покажу это на простом примере с помощью Smart Install Maker. Но ты также можешь использовать любой другой инсталлятор, главное чтобы в нем были все необходимые функции. Особо надо обратить внимание на запуск от имени администратора и запись в реестр. Ты ведь хочешь, чтобы майнер запускался каждый раз при старте системы?

Приступаем.

Скачивай и устанавливай программу Smart Install Maker, триальная версия подойдет. Показываю все на примере английской версии.

 http://ru.sminstall.com/download.html

На вкладке General пиши данные для фейкового инсталлятора. Указанный здесь путь сохранения – куда скомпилируется инсталлятор:

На вкладке Files добавляй все файлы для распаковки, нажав +. Туда войдет майнер, конфиг от него и исходный инсталлятор программы, под который маскируешь майнер.

Прописываешь, где эти файлы лежат на твоем компе и куда должны распаковываться на компе жертвы. Разумеется, путь выбери сам, не стоит распаковывать туда же, где и в этом мануале. Обрати внимание, что папка, куда распакуется майнер и конфиг – совпадает, но отличается от папки куда распаковывается оригинальный инсталлятор.

На вкладке Requirements обязательно отметь «Require administrator rights» (Требовать права администратора). Иначе не пропишется в реестр автозагрузка при старте винды.

На вкладке Dialogs отмечай “Silent installation” – скрытая установка.

На вкладке Interface во вкладке Icon можешь поменять иконку своего инсталлятора.

На вкладке Registry добавляешь ключ реестра для автозагрузки:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Имя: Windows Update

Тип: REG_SZ

Данные:

C:\Logs\winupdate.exe – путь куда распакуется майнер.

На вкладке Commands добавляешь программы, которые должны запуститься после распаковки – майнер и оригинальный установщик программы, под которую маскируешь свой установщик. Все запускаешь после распаковки.

На главной вкладке деинсталлятора убираешь галочку, разрешающую деинсталляцию (Allow the product to be uninstalled).

Теперь осталось скомпилировать майнер. Нажимаешь соответствующую кнопку на панели или меню Project – Build installer.

После этого инсталлятор скомпилируется и упадет в папку, которую ты указывал на первой вкладке General – Save As.

Готово! Осталось распространить майнер.