Silent Crypto Miner - Cкрытый майнер ETC, RVN, XMR, RTM и не только.

​

Разработчик софта: UnamSanctam​

Код в репозитории - это билдер майнера, имеющий множество разных фич, некоторые из них:

• Инжектор в сторонние процессы, такие как conhost.exe, explorer.exe, svchost.exe и так далее
• Вотчдог позволяет возобновлять процесс майнинга, если он был удалён
• Идл майнинг - функция, которая останавливает процесс майнинга, если устройством пользуются (Настойка в секундах. К примеру, если 5 секунд ПК бездействует, начинается майнинг)
• Стелс останавливает майнинг, если была запущена программа из списка (В список по дефолту включен диспетчер задач и процесс хакер)
• Мультимайнер - К примеру, XMR для процессора и RVN для видеокарты
• Nvidia и AMD майнинг (CPU и GPU)
• Процесс киллер - функция, удаляющая процессы из списка
• Удалённый конфиг - настройка майнера по апи
• Веб Панель - ещё один софт, написанный Унамом, чтобы отслеживать имеющиеся майнеры https://github.com/UnamSanctam/UnamWebPanel
• Блок вебсайтов - К примеру drweb.ru, в репозитории есть коллекция ав сайтов https://github.com/UnamSanctam/SilentCryptoMiner/discussions/583
• Отключение сонного режима
• Критический процесс - помечает майнер и вотчдог как важные процессы, при отключении которых появляется синий экран смерти
• Отключение обновления windows
• И это даже не всё :)

Малварь с открытым исходным кодом: плюсы и минусы​

​

Начнем с минусов:
Как многие знают, заливать свои билды на VirusTotal не рекомендуется, так как сайт отправляет файлы в антивирусные компании и, к сожалению, билдер с открытым исходным кодом не может этого избежать.
Плюс ко всему, софт стал настолько популярен, что windows defender помечает его тем же названием, что дал автор: SilentCryptoMiner
Поэтому если вы сделаете билд с помощью скомпилированного кода Унама, то получите множество детектов.

Варианты решения:

Но так как каждый билд получается разный, можно попытать удачу и сделать билд ещё раз.

• Скомпилировать сам билдер из исходного кода поможет значительно уменьшить детекты.
• Попробовать выключить некоторые функции поочередно.
• Модифицировать и скомпилировать билдер самостоятельно. Есть те, которые таким способом получают FUD.

​

Теперь о плюсах:

• Абсолютная прозрачность - вы не получите вместе с билдером к себе ******* или ратник, а также сам билд будет без лишних склеек.
• Коммьюнити - на гитхабе можно спросить что и как, вам ответят такие же пользователи как и вы или сам автор.
• Возможность модифицировать код.
• Бесплатно и постоянно актуализируется.

Ну что ж, на этом всё, надеюсь вам было интересно и вы узнали для себя что-то новое :)​