Как только что выяснилось, gpu xmrig не юзает 50% от видеокарты, как описано в функционале. Он жрет все 100 без права на конфигурацию
Благодарю за анализ, но данная версия больше не актуальна ещё вчера вышла версия 2.0. Жду новый анализ) GPU майнер работает в простое так что нагрузку ниже стаить не вижу смысла) Вчера пообщался с автором, адекватный человек. Рассказал как работает старая версия майнера, сейчас в статья почти что точным описанием старой версии, за исключением большей части функционала во время работы сборки. ims0rry сказал(а): goto/post?id=110267#post-110267 Мол, вот тебе и крипт сразу на сервере производится раз в сутки, вечный фуд и все такое. Но, с другой стороны, куча подводных камней, которые всплывут, приблизительно, через месяц. Я это проходил еще на первой версии своего майнера. Сборка в таком режиме живет уже более полу года, и ни каких жалом, что вы там проходили я не знаю. ims0rry сказал(а): goto/post?id=110267#post-110267 Все файлы лежат в трех директориях: http://qwerty001.ucoz.net/001/ http://qwerty001.ucoz.net/002/ http://qwerty001.ucoz.net/003/ Эти сервера использовались еще на тестовой версиии использовались только на тестовых лоадерах (по сей день работоспасобны), из этого делаю вывод что на анализе присутствовала даже не версия 1.0, а одна из тестовых. ims0rry сказал(а): goto/post?id=110267#post-110267 Я никогда не устану повторять, что софт, который зависим от серверов разработчика - плохой софт (касается только малвари). Есть зависимость - есть риск потерять всех ботов. У каждого человека, который имеет доступ к такому кол-ву ботов, есть соблазн урвать себе парочку пока никто не видит, поверьте мне, проходил это на первых стадиях продаж. Для параноиков есть услуга залива файлов на их сервер, и конечно же EXTREME версия. ims0rry сказал(а): goto/post?id=110267#post-110267 [-] Билд не криптуется. Все там отлично криптуется. ims0rry сказал(а): goto/post?id=110267#post-110267 Единственное, на что вам стоит рассчитывать - это репротект VMP на сервере раз в сутки. Рано или поздно это перестанет работать, как и темида в свое время. Любое решение в этом плане рано или поздно перестает работать, их огромное количество и когда все же протектор перестанет работать будем использовать другой метод, что никак не отразится на клиентах. ims0rry сказал(а): goto/post?id=110267#post-110267 [-] Конфиг юзера лежит в обычном .json файле, который можно открыть блокнотом и все посмотреть. Радует что хоть папки и файлы находятся под системным аттрибутом. Фикс этого уже готов и выйдет в ближайшую неделю. ims0rry сказал(а): goto/post?id=110267#post-110267 [-] Тех файлов и исходников, которые я достал вполне достаточно для написания собственного билдера на основе этого майнера. Убрать только файл фейк-дефендера, который обновляет билды с сервера (или оставить, чтоб на халяву получать обновления), изменить параметры в конфиг-файлах, засунуть эти все файлы в sfx-архив или дроппер с созданием папки %appdata%\system и готово, можно идти продавать (не делайте этого, пожалуйста). Фикс тоже уже готов и выйде в ближайшую неделю. ims0rry сказал(а): goto/post?id=110267#post-110267 [-] Как я понял, стаб на сервере разделен на 3 категории по версиям майнера (см. ссылки на директории). Проглядев все PACK.exe и taskhost.exe, я понял, что абсолютно на всех версиях "стаб" - это VMProtect. 8000 за протектор? Не, спасибо. К сожалению ты не правильно понял. ims0rry сказал(а): goto/post?id=110267#post-110267 [-] Майнер работает только на x64 системах Универсальная x32 and x64 версии будут готовы ближе к февралю. ims0rry сказал(а): goto/post?id=110267#post-110267 Исходный код майнера + x32 бинарники + все x64 файлы + изначальные семплы Исходный код? Из этого дебага ты смог разобрать только старый лоадер и файл для удаления майнера. А что на счет всего остального ты даже не смог определить на чем же оно все написано. Какая речь может идти об исходном коде. Я менее двух недель разместил свой продажник на форумах, а ко мне уже столько внимание, стоит задуматься почему? Как говорится "Конкуренция двигаетль прогресса!" С уважением ваш Proga.
Искреннее спасибо ))) У меня подвядшие мозги, стремно с фантазией, выпадал из темы на пять лет ) Трех разборов твоих думаю хватит для схемы )) Еще тему открой, алгоритм построения малвари для страдающих слабоумием на примерах, с картинками XD. Плачу от счастья, Пойду выпью за твое здоровье грамм 500 )
