Minergate Forum

Forum of the best Mining Pool ever.

SilentCryptoMiner v3.2.0

Moderators: ikanunaki, Janika, JaneMurphy, Ar1k88, DanteSama, Dossis, tykari

daxian
Posts: 116
Joined: Sun Sep 17, 2017 2:47 pm

SilentCryptoMiner v3.2.0

Postby daxian » Fri Apr 14, 2023 11:37 am

Image
Se cambió la configuración del minero de pasar a través de la línea de comando a pasar directamente a través del PEB
Se cambió el minero XMR para borrar la RAM durante "Sigilo" cuando sea posible
Se cambiaron las llamadas de PEB para que estén más ofuscadas debido a las nuevas detecciones.
Minero modificado para leer la ruta ejecutable actual para la instalación directamente desde el PEB en lugar de una llamada a la API de Windows
Minero cambiado y perro guardián para leer las variables ambientales directamente atravesando el PEB
Incluido rootkit directamente dentro del minero en lugar de usar el instalador de rootkit para evitar las nuevas detecciones de AMSI y para una mayor flexibilidad
Se modificó el rootkit para que ahora se ejecute fuera del flujo de instalación de "Inicio" para permitir que se ejecute cuando "Inicio" está deshabilitado
Se movió "Instalar rootkit" fuera de "Opciones avanzadas" y se le cambió el nombre a "Usar rootkit (Ocultar minero)" ya que el rootkit ahora debería ser estable
Opciones de comando del compilador actualizadas para reducir las detecciones
Se agregaron funciones de acceso al registro de llamadas del sistema para permitir la manipulación del registro sin usar la API de Windows o CMD
Se modificó la verificación de GPU para leer directamente el registro en lugar de usar un comando WMI con un búfer de archivos
Se agregó una pestaña de clonación de firma donde puede clonar el certificado digital de otro programa en el minero
Se movieron las comprobaciones del administrador de powershell directamente al código C++
Se agregó la entrada "Inicio" del Programador de tareas que se verifica en Watchdog
Se fusionaron la biblioteca obfuscate.h y la biblioteca obfuscatew.h en una versión unificada personalizada llamada obfuscateu.h
Se agregó un generador de llamadas de sistema directo SysWhispersU personalizado y se eliminó el SysWhispers2 anterior.
Se modificaron SysWhispersU y obfuscateu.h para usar diferentes cifrados a fin de evitar las detecciones XOR
Se agregó una ofuscación simple a las conocidas constantes y compensaciones de SysWhispers para evitar detecciones estáticas.
Se agregó explorer.exe como opción de inyección.
Hizo explorer.exe la opción de inyección predeterminada de nuevo
Se actualizó el desinstalador para encontrar los procesos de vigilancia y minería al enumerar los identificadores de exclusión mutua del sistema para encontrar el proceso propietario
Se agregó la reversión de "Deshabilitar Windows Update" en el desinstalador para permitir que el desinstalador corrija Windows Update durante la desinstalación.
Comprobador actualizado para verificar si el mutex está activo para determinar si el minero y el perro guardián se están ejecutando o no.
Fusionó muchos archivos de C++ para poder almacenarlos descomprimidos en el proyecto para que todos los cambios de código fueran directamente visibles en las confirmaciones.
Se optimizaron y acortaron muchas funciones, como la función de creación de procesos anteriormente detallada.
Aumento de la longitud del nombre del archivo temporal de inyección pendiente de eliminación para reducir aún más la posibilidad de colisión
Se corrigió la posible falla de suplantación de identidad de los padres si el tamaño del búfer requerido cambia entre llamadas al sistema
Cambie la instalación para llamar a reg.exe y schtasks.exe directamente cuando sea posible en lugar de a través de cmd.exe
Se corrigió el error de instalación de "Inicio" en algunos sistemas cuando "Nombre de entrada" contenía un espacio
Se corrigió el soporte para caracteres Unicode dentro de la configuración de "Ensamblaje".
Ambos mineros actualizados
Añadida traducción al portugués (Brasil) (MatheusOliveira-dev)

https://drive.google.com/file/d/1dhGfWt ... sp=sharing pase 12345
Last edited by daxian on Wed Jul 05, 2023 2:59 pm, edited 4 times in total.

daxian
Posts: 116
Joined: Sun Sep 17, 2017 2:47 pm

Re: SilentCryptoMiner v3.2.0

Postby daxian » Mon Jun 26, 2023 1:49 pm

Updated! 2023.06.20


Return to “Spanish Forum”

Who is online

Users browsing this forum: No registered users and 3 guests

cron