Написание скрытого майнера

[Oliver Biscuit]

Пытаюсь сделать скрытую сборку майнера, возникло несколько вопросов по теме

- Какую стратегию закрепления выбрать? Агрессивную (выключать диспетчер/дефендер) или максимально скрытную.
- Как противодействовать массовым отвалам воркеров? Думал при загрузке менять пару байт в файлах, но это не очень помогает
- Стоит ли писать максимально простой код? Например сборка из двух файлов: чистый майнер и раннер, который только и делает что запускает exe и монторит процессы. Без всяких обходов и вызовов стремных функций

 

[Apocalypse]

Интересно как ты собрался отключить дефендер, если он тебе просто не даст запуститься? Судя по вопросам, скилуха у тебя в этом направлении не прокачана.

 

[Ingiborga]

1. Если трафик от 100 инсталов в сутки то агрессивно защищать процесс.
2. Увеличивать вес до 1000мб, рандомить сигны если возможно
3. раннер написать проще для уже существующих майнеров

 

[Ingiborga]

Интересно как ты собрался отключить дефендер, если он тебе просто не даст запуститься? Судя по вопросам, скилуха у тебя в этом направлении не прокачана.

Есть смысл его вырубить если не пальнул на старте.

 

[Oliver Biscuit]

Интересно как ты собрался отключить дефендер, если он тебе просто не даст запуститься? Судя по вопросам, скилуха у тебя в этом направлении не прокачана.

Там вроде можно обойти амси + использовать рефлексию и от этого идти, но да, поэтому и справшиваю.

1. Если трафик от 100 инсталов в сутки то агрессивно защищать процесс.
2. Увеличивать вес до 1000мб, рандомить сигны если возможно
3. раннер написать проще для уже существующих майнеров

100 инсталлов нету, пока что потихоньку капает. Меня смущает что чел просто снесет винду в случае чего. У меня есть один знакомый такой, решает все проблемы в лоб так сказать)

Файл весом 1гб не возьмет система автоотправки образцов?
Сигны чищу только в исходных майнерах. При подргузке файла там особо не почистишь сигнатур тк неизвестно что чистить.

 

[Реформатор]

1. Если трафик от 100 инсталов в сутки то агрессивно защищать процесс.
2. Увеличивать вес до 1000мб, рандомить сигны если возможно
3. раннер написать проще для уже существующих майнеров

1 Агрессивно защищать процесс по мне не самая лучшая тактика, скрытно лучше.
Абстрагируемся и возьмем ситуацию обычный юзер пк серфит интернет, вызывает диспетчер задач, он закрывается. Тут не нужно быть профи сразу понятно что вирус, начнет искать/удалять/переустанавливать ось.
Нужна скрытно потихоньку, тогда боты жить будут долго. При возможности отключения дефендера, нужно действовать, тут все верно

2.Насчет веса согласен

 

[Lisenok]

Если есть идея как реализовать остановку майнинга при активности пользователя, и это все на с# , буду признателен, пытался делать но не вышло)

 

[Oliver Biscuit]

Если есть идея как реализовать остановку майнинга при активности пользователя, и это все на с# , буду признателен, пытался делать но не вышло)

Как вариант - мониторинг клавы/мышки/открытых окон. Но все это нехило так палится тк с таким набором фунций обычно пишут кейлоггеры. Мониторинг процессов кажется более привлекательным - проверять по списку игры/приложения/таск менеджеры.