Создание простого вируса-майнера

Всем привет!

Сегодня я решил рассказать о том, как создаются простые вирусы- майнеры. На подобные экземпляры вы могли наткнуться, когда, например, скачивали нелицензионное ПО с какого-нибудь торрент-трекера. По функционалу данный майнер можно отнести к средним (из особенностей можно выделить возможность приостановки майнинга когда запущена программа для отслеживания процессов).

Предупреждение

Проделывать все дальнейшие действия рекомендуется исключительно на виртуальной машине.

Выбор Mining Pool

Я буду показывать всё на примере сайта minergate, но вы можете использовать другие пулы.

Для начала регистрируемся на minergate, желательно через почту gmail. Далее переходим во вкладку Mining Pools и выбираем "Monero XMR".

Листаем вниз и находим следующее

Поясню, что есть что.

xmr.pool.minergate.com - это адрес самого пула

45700 - port

Username - там будет ваша почта, это по сути ваш идентификатор

Оставляем пока данную страницу, далее эта информация нам пригодится.

Теперь к самой программе

Качаем программу Silent XMR Miner Builder. Запускаем и видим следующее:

Теперь возвращаемся на ту страницу, которую я говорил оставить, и копируем оттуда данные.

В поле "Pool" вставляем

xmr.pool.minergate.com:45700

(если вы юзаете тот же пул что и я)

В поле "User" вставляем наш Username

Раздел "Password" вы смотрите сами, какой у вас пароль

Inject Into можете оставить по умолчанию.

Далее переходим к пункту Install. Здесь можно указать в какую папку майнер скопирует себя на компьютере жертвы. Обычно выбирают либо Temp, либо AppData.

В пункте Assembly можно добавить фейк информацию о конечном exe. Это делается лишь для маскировки майнера, с целью запутать жертву.

Также вы можете также добавить иконку своему майнеру, также лишь для того, чтобы замаскировать его под обычное приложение.

Ну и, наконец, выставляем максимальную нагрузку, которую будет оказывать майнер на процессор (25,50,75 или 100%). Соответственно чем больше нагрузка тем больше намайните, но тогда есть высокий риск себя обнаружить.

Жмем "Build" и готово. Теперь этот файл распространяется любым из возможных способов. Пользователи, которые запустят данный exe автоматически начнут приносить деньги создателю.