Привет
Решил в своё удовольствие и сугубо в исследовательских целях попробовать реализовать скрытый майнинг монеры на основе xmring и столкнулся с кучей проблем от неопытности и "зелености"
Для предполагаемой цели взял дедик на 2012 r2 (по сценарию - не мой, по факту мой, доступ через рдп), взял xmring, отрубил авер, запустил - работает
Скачал кошелек и выяснил, что надо качать 86 гигов блокчейна для синхры. Потом включил дефендер, он естественно сразу всё спалил и послал меня. Написал криптор, майнер запускается, но к серверу с пулом не коннектится, хотя всё из таблицы импорта загрузилось и релоки прошли норм (лоадер сделал через ручной мапинг PE в память, а не через createprocess и т.п.)
Исходя из вышеприведенной истории появились следующие вопросы:
1. Можно ли как-то обойтись без скачивания 86 гигой для кошелька?
2. Если брать реал дедик - как обеспечить анонимность при доступе к нему? (сейчас от незнания и безысходности ввиду отсутствия крипты юзаю японские free конфиги для openvpn)
3. Почему может не подрубаться в сеть майнер под криптором? (Мимк работает норм, но ему и сеть не нужна)
4. Если смотреть в будущее - использование прокси для xmring - где взять норм vps и как грамотно организовать всю анонимность при довольно маленьком бюджете?
5. Понятно, что без перепиливания исходников под полиморфность и т.п. это вряд ли возмножно, но может кто знает - как избежать детект в рантайме майнера и может ли вообще дефендер в 2012 r2 (он там вроде essensials называется) пропалить рантайм?
Решил в своё удовольствие и сугубо в исследовательских целях попробовать реализовать скрытый майнинг монеры на основе xmring и столкнулся с кучей проблем от неопытности и "зелености"
Для предполагаемой цели взял дедик на 2012 r2 (по сценарию - не мой, по факту мой, доступ через рдп), взял xmring, отрубил авер, запустил - работает
Скачал кошелек и выяснил, что надо качать 86 гигов блокчейна для синхры. Потом включил дефендер, он естественно сразу всё спалил и послал меня. Написал криптор, майнер запускается, но к серверу с пулом не коннектится, хотя всё из таблицы импорта загрузилось и релоки прошли норм (лоадер сделал через ручной мапинг PE в память, а не через createprocess и т.п.)
Исходя из вышеприведенной истории появились следующие вопросы:
1. Можно ли как-то обойтись без скачивания 86 гигой для кошелька?
2. Если брать реал дедик - как обеспечить анонимность при доступе к нему? (сейчас от незнания и безысходности ввиду отсутствия крипты юзаю японские free конфиги для openvpn)
3. Почему может не подрубаться в сеть майнер под криптором? (Мимк работает норм, но ему и сеть не нужна)
4. Если смотреть в будущее - использование прокси для xmring - где взять норм vps и как грамотно организовать всю анонимность при довольно маленьком бюджете?
5. Понятно, что без перепиливания исходников под полиморфность и т.п. это вряд ли возмножно, но может кто знает - как избежать детект в рантайме майнера и может ли вообще дефендер в 2012 r2 (он там вроде essensials называется) пропалить рантайм?
