Page 1 of 1

SilentCryptoMiner v3.2.0

Posted: Fri Apr 14, 2023 11:39 am
by daxian
SilentCryptoMiner v3.2.0
Image
As configurações do minerador foram alteradas de serem passadas pela linha de comando para serem passadas diretamente pelo PEB
Minerador XMR alterado para limpar RAM durante "Stealth" quando possível
Chamadas PEB alteradas para serem mais ofuscadas devido a novas detecções
Minerador alterado para ler o caminho executável atual para instalação diretamente do PEB em vez de uma chamada de API do Windows
Alterado minerador e watchdog para ler as variáveis ambientais diretamente atravessando o PEB
Incluído rootkit diretamente dentro do minerador em vez de usar o instalador do rootkit para evitar as novas detecções AMSI e para maior flexibilidade
O rootkit foi alterado para agora ser executado fora do fluxo de instalação de "Inicialização" para permitir que ele seja executado quando a "Inicialização" estiver desativada
Movido "Instalar Rootkit" de "Opções Avançadas" e renomeado para "Usar Rootkit (Ocultar Minerador)", pois o rootkit agora deve estar estável
Opções de comando do compilador atualizadas para reduzir as detecções
Adicionadas funções de acesso ao registro de chamada do sistema para permitir a manipulação do registro sem usar a API ou CMD do Windows
Verificação de GPU alterada para ler diretamente o registro em vez de usar um comando WMI com um buffer de arquivo
Adicionada guia de clonagem de assinatura, onde você pode clonar o certificado digital de outro programa no minerador
Verificações de administrador movidas do powershell diretamente para o código C++
Adicionada entrada "Inicialização" do Agendador de Tarefas, verificando o Watchdog
A biblioteca obfuscate.h e a biblioteca obfuscatew.h foram mescladas em uma versão unificada personalizada chamada obfuscateu.h
Adicionado um gerador de chamada de sistema direta SysWhispersU feito sob medida e removido o SysWhispers2 anterior
SysWhispersU e obfuscateu.h modificados para usar diferentes criptografias para evitar detecções de XOR
Adicionada ofuscação simples a constantes e compensações SysWhispers conhecidas para evitar detecções estáticas
Explorer.exe readded como opção de injeção
Tornou o explorer.exe a opção de injeção padrão novamente
Desinstalador atualizado para, em vez disso, encontrar os processos watchdog e miner, enumerando identificadores mutex do sistema para encontrar o processo proprietário
Adicionada reversão "Desativar Windows Update" no desinstalador para permitir que o desinstalador corrija o Windows Update durante a desinstalação
Verificador atualizado para verificar se o mutex está ativo para verificar se o minerador e o cão de guarda estão em execução ou não
Vários arquivos C++ foram mesclados para poder armazená-los descompactados no projeto, a fim de tornar todas as alterações de código diretamente visíveis nos commits
Muitas funções otimizadas e reduzidas, como a função de criação de processo anteriormente detalhada
Aumento do tamanho do nome do arquivo temporário de exclusão pendente de injeção para diminuir ainda mais a chance de colisão
Corrigida a possível falha de falsificação do pai se o tamanho do buffer necessário for alterado entre as chamadas do sistema
Altere a instalação para chamar reg.exe e schtasks.exe diretamente quando possível, em vez de através do cmd.exe
Corrigido o erro de instalação de "Inicialização" em alguns sistemas quando "Nome de entrada" continha um espaço
Suporte corrigido para caracteres Unicode dentro das configurações de "Assembly"
Atualizado ambos os mineradores
Adicionado tradução para o português (Brasil) (MatheusOliveira-dev)

https://drive.google.com/file/d/1dhGfWt ... sp=sharing pass 12345

Re: SilentCryptoMiner v3.2.0

Posted: Mon Jun 26, 2023 1:49 pm
by daxian
Updated! 2023.06.20