Взял недавно майнер у ТС-а версию аля невозможно удалить из системы
Давайте разберем ее
1)
https://image.prntscr.com/image/cZWciCyZQpKgs4XLYMfqkQ.png
Наравне с майнером есть еще 2 процесса тоесть ShellExperienceHost и cmd.exe подающий параметры пула в основной ехе майнера, все бы ничего но 10% мощности уходят грубо говоря в некуда, тобишь неудаляемость в системе реализовано средством этих 3 ехе каждый их которых контроллит друг друга, и если 1 закрывает восстанавливает его
2) АйпиЛоггер
https://image.prntscr.com/image/JKwoQvVVRnyz1zX7rcQI7Q.png
АйпиЛоггер работает через просто открытие в браузере, помойму это очень плохо я бы сразу же слил сборку на ВТ, + поставил NOD32 как минимум, почему нельзя было сделать через get-запросы, помойму это было бы куда лучше без окон, открытий браузера и тд юзер бы даже не прочухал, увы представляя себя обычным юзером если бы я увидел слово
АЙПИЛОГГЕР открывающиеся у меня в браузере, я бы сразу врубил паникера и возможно даже бы переустановил винду
3)
https://image.prntscr.com/image/lPKqX8ytRMyeSFGINRpeDQ.png
Майнер работает только с Админ правами , тоесть у вас даже не появиться уведомление при запуске запустить с админ правами, а юзерам придется вручную запускать его от имени админа, помойму это перебор, я же не буду говорить ну пацаны вы это запустите от имени админа нехера не будет, лучше бы реально при запуске вылазило окно типо разрешить, поверьте мне 90% нажмет да без раздумья, особенно если это самые читы на майнкрафт и т.д.
По поводу удаления данного майнера
УДАЛИТЬ ЕГО ВОЗМОЖНО !!!, просто удалаем его из автозагрузки, удаляем из реестра, также желательно использовать батник который лочит доступ к папке
C:\ProgramData\System32\Logs,
это все нужно потому что я так думаю еще есть служба ( а точнее я уверен на 99% ведь запуск именно с правами админа, так что есть или служба или через диспетчер заданий) которая дропает каждый раз после закрытия и удаления, я просто залочил папку и все ок) даже ав не понадобился
https://image.prntscr.com/image/rzyIFnnCTxiKRgFztBrqJg.png
https://image.prntscr.com/image/UxVwGIZcTpyYhM4hrBQtZw.png
4) еще из мини минусов - большой вес файла, хотя кому как, для меня допустим это не проблема, но желательно чтобы было меньше конечно
рантайм конечно палит все топовые ав - аваст, есет , каспер, но предъяв к автору не имею ибо он сам это описал в теме, да честно говоря в данный момент очень сложно сделать фудовый майнер ибо 1-2 слива и все пошло-поехало + 5-10 детектов
Установщикhttps://image.prntscr.com/image/RpHQB_RETBumr34PfhZLxQ.png
Начинка
https://image.prntscr.com/image/PC2f4Cn2SgSKGwbhhpA8eA.png
Итак подводя итоги я могу сказать есть конечно недочеты но все можно исправить, обращаясь к автору хотелось бы поблагодарить за хороший подход, майнер удалить из системы простому юзеру будет практически невозможно, но я все таки удалил, единственное хотелось бы увидеть новый айпилоггер ( НЕ ЧЕРЕЗ БРАУЗЕР !!!), ну и также работу на 32 битных виндовсах без админ прав, потому что помойму из за данного минуса болеее 50% пк а может даже и больше просто не будут открывать его от имени админа, сделать хотя бы через уведомление, я считаю что майнер практически стоит своих бабок, есть исправить все недочеты
Нажмите, чтобы раскрыть...
