Есть лоадер, который легко справляется с дефендером и закрепляет в системе майнер xmrig, работает только когда юзер бездействует, а также поставляет хэшрейт не напрямую пулу, а через xmrig-proxy (такая штука, помогающая собирать большое количество воркеров в один, складывая хэшрейт), но может и напрямую в пул.
Из доработок, ещё нет метода эскалации до админа, пока промптит UAC.
В целом, максимально базовый установщик майнера, но по сути, если попадется правильному пользователю, может долго оставаться в системе, плюс ещё можно поэкспериментировать с настройками для лучшей эффективности.
Настройки можно захардкодить в билде, либо изменять в pastebin и фетчить при каждом запуске.
От SilentCryptoMiner пока далек продукт, но имхо там и слишком много не совсем нужных фич, слишком сильный упор на закрепление в системе, не гибкое решение так скажем, а пользователь если заметил и захотел удалить то он это сделает как мне кажется, вне зависимости от отдельного процесса watchdog, от инжекта, process killer'a, изменения hosts и т.д., Единственное, что было бы полезно это инжект в searchindexer, к примеру, но в целом это не критично.
В общем, может быть у кого то будет мысль как и где эту штуку можно применить, пока просто лежит, сам я в распространении .exe по пк полный 0.
P.S. Многие конечно к майнингу скептически относятся, но на недели был пик хэшрейта сети монеро 3.7gh/s и цена тоже подскочила слегка, поэтому думаю тема не прям для динозавров.
Из доработок, ещё нет метода эскалации до админа, пока промптит UAC.
В целом, максимально базовый установщик майнера, но по сути, если попадется правильному пользователю, может долго оставаться в системе, плюс ещё можно поэкспериментировать с настройками для лучшей эффективности.
Настройки можно захардкодить в билде, либо изменять в pastebin и фетчить при каждом запуске.
От SilentCryptoMiner пока далек продукт, но имхо там и слишком много не совсем нужных фич, слишком сильный упор на закрепление в системе, не гибкое решение так скажем, а пользователь если заметил и захотел удалить то он это сделает как мне кажется, вне зависимости от отдельного процесса watchdog, от инжекта, process killer'a, изменения hosts и т.д., Единственное, что было бы полезно это инжект в searchindexer, к примеру, но в целом это не критично.
В общем, может быть у кого то будет мысль как и где эту штуку можно применить, пока просто лежит, сам я в распространении .exe по пк полный 0.
P.S. Многие конечно к майнингу скептически относятся, но на недели был пик хэшрейта сети монеро 3.7gh/s и цена тоже подскочила слегка, поэтому думаю тема не прям для динозавров.
