• CPU Indetectables Miner

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #494250  por TITAN
 02 Nov 2018, 03:42
Buenas tardes les dejo CPU Indetectables Miner sin spam y con el código fuente que fue posteado [ Debe registrarse para ver este enlace ]. Este programa sirve para minar la moneda monero está compilado con la última versión de xmrig, seguramente será funcional por un tiempo hasta que cambien el algoritmo de minado. Previo a compilar me tomé el trabajo de modificar el código fuente de xmrig para que no haga ningún tipo de donación. Este minero es funcional tanto en x86 y x64 - no es funcional en Windows xp.

Imagen

Todos los creditos son para el autor original del código fuente "Artiist"

IMPORTANTE como es mi costumbre para poder usarlo van a tener que trabajar un poco, le modifique deliberadamente el nombre de la DLL, por lo tanto quien quiera usarlo tendrá que ver la Import Table y colocar el nombre "mscoree.dll" donde dice "reemplazarAqui" simple no??

[ Debe registrarse para ver este enlace ]
La contraseña del rar es Indetectables.net
 #494252  por Scorpio
 02 Nov 2018, 08:26
Lo dicho, tremendo aporte que traes, seguro que a mas de uno le sera de utilidad. :drinking:

//Regards.
 #494258  por Solitario
 04 Nov 2018, 14:58
Cojonudo compa, voy a probar.... :dance1:
 #494261  por deones
 05 Nov 2018, 01:07
Excelente compa,vamos aprobar se ve genial
 #494291  por alexkof
 15 Nov 2018, 05:40
Imagen

Mira reeplaza el nombre de la dll que dijiste y aún no ejecuta, Una manito porfa. Tyy
 #494293  por alexkof
 15 Nov 2018, 16:18
Hola Titan,

Algún método de desinstalación manual para este silent miner.

Gracias.
 #494294  por alexkof
 15 Nov 2018, 16:22
Anda rudo el tipo, no se deja desisntalar, la verdad toma muy en serio el tema de modo silencioso y su persistencia para no ser eliminado del SO.
 #494299  por TITAN
 16 Nov 2018, 17:12
Finaliza los procesos SystemProcess.exe y AYXHROICZ.exe o como se llame el proceso random si tenes w10 abri el administrador de tareas y deshabilita SystemProcess si tenes otro SO ejecuta el comando msconfig> inicio de windows y deshabilita el proceso en cuestión o bien abri regedit y anda a la cadena HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y borra la clave que hace referencia al proceso seguramente tiene un nombre random.
Saludos.