Crypto Coin Mining Botnet: Zombi sistemlerde kendi coininizi kazın

zalim5811

zalim5811

Üye
3 Eki 2012
72
30
GTRyusuf456' Alıntı:
dostum selamlar ben ui exeyi açtıgım zaman şoyle bir hata alıyorum bunun çozumu nedir

FTP ayarlarında sorun var: FTP InvalidResponse: Expected code [230, 331], got response: 500 USER: Operation not permitted
Genişletmek için tıkla ...
Ftp serverında sorun vardır. Root directoryde dosya depolamaya izin vermiyor olabilir.
 
C

Cigax

Yeni üye
18 Eki 2020
3
0
dostum iyi günler kafamı kurcalıyan bir soru var ben bu mineri birine attığımda o kişinin çalıştırdığını yada internette paylaştığımda kaç kişide açık olduğunu nasıl anlayabilirim nicehash de kurban mining yaparken işe yaradığını nasıl görürüm
 
Endarion

Endarion

Katılımcı Üye
29 Ağu 2021
890
519
Righteous Side of Hell
Cigax' Alıntı:
dostum iyi günler kafamı kurcalıyan bir soru var ben bu mineri birine attığımda o kişinin çalıştırdığını yada internette paylaştığımda kaç kişide açık olduğunu nasıl anlayabilirim nicehash de kurban mining yaparken işe yaradığını nasıl görürüm
Genişletmek için tıkla ...
Rat ile birleştirerek atabilirsin. Kurban düştüyse aktif demektir. Ama buna uğraşmadan yapmak istiyorum dersen sanırım minerda ftp özelliği var. Biraz denesen çözersin mutlaka.
 
Z'nick

Z'nick

Üye
5 Ara 2021
104
44
PAHİYTAHT
zalim5811' Alıntı:
Nerdeyse 2 sene önce paylaştığım postu belki hatırlayan olur: Crypto Mining BOTNET: Zombi sistemlerinize kendi bitcoin'inizi kazdırın

Şimdi de eskiden C++ ve Python ile yazdığım sistemin genel olarak aynı işlevde olan ve 0'dan tamamen Rust ile yazdığım çok daha gelişmiş versiyonunu paylaşıyorum.

Çalışma prensibi:
- Kendini hedef sisteme yerleştirerek periyodik olarak kullanıcının bilgisayarı kullanma durumuna göre mining yapar.
- FTP üzerinden güncelleme alabilir.
- Kullanıcıya fark edilmemek için görev yönetcisi açıldığında miningi duraklatır. (bu ayar config dosyasından değiştirilebilir)
- CPU mining yapar ve yalnızca NiceHash pool üzerinden RandomX Monero mine'lar.
- Windows Defender'a yakalanmamak için kendi binary'sini exclusion olarak ekler.
- Sistem idle'da iken bütün cpu gücünü kullanarak, sistem kullanımda iken ise config'de belirtilmiş ayarlara göre mining yapar.

Başlamak için adımlar:
1. NiceHash - Leading Cryptocurrency Platform for Mining and Trading üzerinden nicehash hesabı açın.
2. Üye olup giriş yaptıkan sonra yukarıdan Mining sekmesine gelip Mining Address butonundan cüzdan adresinizi alın.
3. Aşağıdaki linkten zombieminr'i indirin ve config.json dosyasını düzenlemek için açın.
4. Seçeneklerin hepsinin açıklamaları config dosyasında. nicehash_address'e az önce nicehash'den aldığınız cüzdan adresinizi girin ve diğer ayarları da istenilen gibi düzenleyerek config.json'u kaydedin.
5. ui.exe'yi açıp exe buildlemek için konsola B yazıp enterlayın. miner-ready klasöründe miner-ready.exe dosyası oluşacak.
6. miner-ready.exe'yi mining yapılacak zombi sistemde açın.
Tebrikler. Bu kadardı.

* Daha sonra ben güncelleme yapıp burada paylaştığımda veya config.json'u değiştirip göndermek istediğinizde zombi sistemlere update gönderebilmek ve mininge devam edebilmek için config.json'da FTP bölümlerini doldurmalısınız. Tek kullanımlık, içinde önemli şeyler olmayan bir FTP sunucusu seçin çünkü exe boyutunu küçük tutabilmek için ssl librarylerini eklemedim, ftp bağlantısı tls üzerinden olmayacak. Ben ftp serverını ücretsiz olarak 000webhost.com'dan alıyorum.

* Drive linkinde bir de cleaner.exe bıraktım. Kendi sisteminizde açıp test etmeniz durumunda cleaner'ı açarak sistemi miner'dan temizleyebilirsiniz.

VIRUSTOTAL: VirusTotal

DRIVE DOWNLOAD: ZOMBIEMINER - Google Drive
Genişletmek için tıkla ...
ELİNE SAĞLIK
 
TheSnow

TheSnow

Yeni üye
19 Şub 2021
8
0
zalim5811' Alıntı:
Nerdeyse 2 sene önce paylaştığım postu belki hatırlayan olur: Crypto Mining BOTNET: Zombi sistemlerinize kendi bitcoin'inizi kazdırın

Şimdi de eskiden C++ ve Python ile yazdığım sistemin genel olarak aynı işlevde olan ve 0'dan tamamen Rust ile yazdığım çok daha gelişmiş versiyonunu paylaşıyorum.

Çalışma prensibi:
- Kendini hedef sisteme yerleştirerek periyodik olarak kullanıcının bilgisayarı kullanma durumuna göre mining yapar.
- FTP üzerinden güncelleme alabilir.
- Kullanıcıya fark edilmemek için görev yönetcisi açıldığında miningi duraklatır. (bu ayar config dosyasından değiştirilebilir)
- CPU mining yapar ve yalnızca NiceHash pool üzerinden RandomX Monero mine'lar.
- Windows Defender'a yakalanmamak için kendi binary'sini exclusion olarak ekler.
- Sistem idle'da iken bütün cpu gücünü kullanarak, sistem kullanımda iken ise config'de belirtilmiş ayarlara göre mining yapar.

Başlamak için adımlar:
1. NiceHash - Leading Cryptocurrency Platform for Mining and Trading üzerinden nicehash hesabı açın.
2. Üye olup giriş yaptıkan sonra yukarıdan Mining sekmesine gelip Mining Address butonundan cüzdan adresinizi alın.
3. Aşağıdaki linkten zombieminr'i indirin ve config.json dosyasını düzenlemek için açın.
4. Seçeneklerin hepsinin açıklamaları config dosyasında. nicehash_address'e az önce nicehash'den aldığınız cüzdan adresinizi girin ve diğer ayarları da istenilen gibi düzenleyerek config.json'u kaydedin.
5. ui.exe'yi açıp exe buildlemek için konsola B yazıp enterlayın. miner-ready klasöründe miner-ready.exe dosyası oluşacak.
6. miner-ready.exe'yi mining yapılacak zombi sistemde açın.
Tebrikler. Bu kadardı.

* Daha sonra ben güncelleme yapıp burada paylaştığımda veya config.json'u değiştirip göndermek istediğinizde zombi sistemlere update gönderebilmek ve mininge devam edebilmek için config.json'da FTP bölümlerini doldurmalısınız. Tek kullanımlık, içinde önemli şeyler olmayan bir FTP sunucusu seçin çünkü exe boyutunu küçük tutabilmek için ssl librarylerini eklemedim, ftp bağlantısı tls üzerinden olmayacak. Ben ftp serverını ücretsiz olarak 000webhost.com'dan alıyorum.

* Drive linkinde bir de cleaner.exe bıraktım. Kendi sisteminizde açıp test etmeniz durumunda cleaner'ı açarak sistemi miner'dan temizleyebilirsiniz.

VIRUSTOTAL: VirusTotal

DRIVE DOWNLOAD: ZOMBIEMINER - Google Drive
Genişletmek için tıkla ...
Eger boyle bir sey yaparsak kurban bilgisayar fark ederse mining yapilan hesap uzerinden kimligimiz belli olurmu?
 
zalim5811

zalim5811

Üye
3 Eki 2012
72
30
Olusturulan exedeki dropperde kendi crypterımı kullanıyorum zaten defenderın algılamaması lazım. Kendi sisteminde algılanan varsa ne olarak rapor ettiğini bana yazabilirse guzel olur

TheSnow' Alıntı:
Eger boyle bir sey yaparsak kurban bilgisayar fark ederse mining yapilan hesap uzerinden kimligimiz belli olurmu?
Genişletmek için tıkla ...
Kimlik belli olmaz ama işini bilen biri tersine mühendislikle ftp bilgilerini ulaşabilir. Biraz zor ama çok ihtimal vermiyorum hepsi kriptik olarak tutuluyor ve baglantı sftp üzerinden kuruluyor.

Cigax' Alıntı:
dostum iyi günler kafamı kurcalıyan bir soru var ben bu mineri birine attığımda o kişinin çalıştırdığını yada internette paylaştığımda kaç kişide açık olduğunu nasıl anlayabilirim nicehash de kurban mining yaparken işe yaradığını nasıl görürüm
Genişletmek için tıkla ...
Nicehashte rig olarak gözükür mininge başladıgında
 
E

electricismyjob

Yeni üye
2 Ara 2018
17
1
Hocam öncelikle eline sağlık, ftp üzerinden güncelleme verebiliyoruz ya, ftp üzerinden başka dosyalar da gönderebilir miyiz trojan vs. gibi
 
zalim5811

zalim5811

Üye
3 Eki 2012
72
30
electricismyjob' Alıntı:
Hocam öncelikle eline sağlık, ftp üzerinden güncelleme verebiliyoruz ya, ftp üzerinden başka dosyalar da gönderebilir miyiz trojan vs. gibi
Genişletmek için tıkla ...
Onu bir de reverse shell özelliği eklersem rat'a döner zaten. Şu anlık amaç sadece mining yapmak.

Ecdo' Alıntı:
Eline sağlık, uygulaman açık kaynak kodlu mu?
Genişletmek için tıkla ...
Değil ama koda bakmak/yardımcı olmak isteyen varsa özelden yazsın paylaşabilirim. Güncellemeyle uğraşamıyorum bu aralar.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.