Написал в исследовательских целях оболочку для майнера xmrig (подходит для любого exeшника)
Что в ней есть:
1. Лоадер PE файлов (только exe, потому что таблицу экспорта не обрабатывал)
2. Крипт (xor на 8-байтный ключ) + сжатие
3. контроллер (следит за тем, чтобы майнер был всегда запущен и останавливает его при запуске диспетчера задач и т.д.)
4. контроллер и лоадер выполнены в шелл-коде
5. анхуки на используемые длл
6. шелл-коды инжектятся в процы и запускаются в отдельном потоке (в них анхуки тоже есть)
В итоге: собирается всё в exeшник по-типу упаковщика
По поводу аверов - с инетом не тестил, без инета - всё гуд
Готов поделиться исходниками за 300-500$
ЗА ВОЗМОЖНЫЕ ПОСЛЕДСТВИЯ ПРИ ИСПОЛЬЗОВАНИИ ОТВЕТСТВЕННОСТИ НЕ НЕСУ!! ПИСАЛ ТОЛЬКО ДЛЯ ИССЛЕДОВАНИЯ, НЕ БОЛЬШЕ!
Еще раз отмечу: можно использовать не только с майнером. Работает как упаковщик.
Что в ней есть:
1. Лоадер PE файлов (только exe, потому что таблицу экспорта не обрабатывал)
2. Крипт (xor на 8-байтный ключ) + сжатие
3. контроллер (следит за тем, чтобы майнер был всегда запущен и останавливает его при запуске диспетчера задач и т.д.)
4. контроллер и лоадер выполнены в шелл-коде
5. анхуки на используемые длл
6. шелл-коды инжектятся в процы и запускаются в отдельном потоке (в них анхуки тоже есть)
В итоге: собирается всё в exeшник по-типу упаковщика
По поводу аверов - с инетом не тестил, без инета - всё гуд
Готов поделиться исходниками за 300-500$
ЗА ВОЗМОЖНЫЕ ПОСЛЕДСТВИЯ ПРИ ИСПОЛЬЗОВАНИИ ОТВЕТСТВЕННОСТИ НЕ НЕСУ!! ПИСАЛ ТОЛЬКО ДЛЯ ИССЛЕДОВАНИЯ, НЕ БОЛЬШЕ!
Еще раз отмечу: можно использовать не только с майнером. Работает как упаковщик.