Minergate Forum

Forum of the best Mining Pool ever.

SilentCryptoMiner v3.2.0

Moderators: ikanunaki, Janika, JaneMurphy, Ar1k88, Dossis, tykari

daxian
Posts: 116
Joined: Sun Sep 17, 2017 2:47 pm

SilentCryptoMiner v3.2.0

Postby daxian » Fri Apr 14, 2023 11:38 am

SilentCryptoMiner v3.2.0
Image
將礦工設置從通過命令行傳遞改為直接通過 PEB 傳遞
在可能的情況下,將 XMR 礦工更改為在“隱身”期間清除 RAM
由於新的檢測,更改的 PEB 調用更加混淆
更改 miner 以直接從 PEB 而不是 Windows API 調用讀取當前可執行路徑以進行安裝
修改miner和watchdog通過遍歷PEB直接讀取環境變量
直接在礦工中包含 rootkit 而不是使用 rootkit 安裝程序來避免新的 AMSI 檢測並獲得更大的靈活性
將 rootkit 更改為現在在“啟動”安裝流程之外運行,以允許它在禁用“啟動”時運行
將“安裝 Rootkit”從“高級選項”中移出並將其重命名為“使用 Rootkit(隱藏礦工)”,因為 Rootkit 現在應該是穩定的
更新編譯器命令選項以減少檢測
添加了系統調用註冊表訪問函數以允許在不使用 Windows API 或 CMD 的情況下進行註冊表操作
將 GPU 檢查更改為直接讀取註冊表,而不是使用帶有文件緩衝區的 WMI 命令
新增簽名克隆選項卡,可以將其他程序的數字證書克隆到礦機中
將管理員檢查從 powershell 直接移動到 C++ 代碼中
添加了檢查看門狗的任務計劃程序“啟動”條目
將 obfuscate.h 庫和 obfuscatew.h 庫合併為一個名為 obfuscateu.h 的定制統一版本
添加了定制的 SysWhispersU 直接系統調用生成器並刪除了之前的 SysWhispers2
修改 SysWhispersU 和 obfuscateu.h 以使用不同的加密以避免 XOR 檢測
為眾所周知的 SysWhispers 常量和偏移量添加了簡單的混淆,以避免靜態檢測
重新添加 explorer.exe 作為註入選項
使 explorer.exe 再次成為默認注入選項
更新了卸載程序,改為通過枚舉系統互斥句柄查找所有者進程來查找看門狗和礦工進程
在卸載程序中添加了“禁用 Windows 更新”回滾,以允許卸載程序在卸載過程中修復 Windows 更新
更新檢查器以檢查互斥鎖是否處於活動狀態以確定礦工和看門狗是否正在運行
將許多 C++ 文件合併在一起,以便能夠將它們解壓縮到項目中,以便使所有代碼更改在提交中直接可見
優化和縮短了許多功能,例如以前冗長的流程創建功能
增加刪除掛起的注入臨時文件名長度以進一步減少碰撞機會
如果系統調用之間所需的緩衝區大小發生變化,則修復了可能的父欺騙失敗
更改安裝以盡可能直接調用 reg.exe 和 schtasks.exe,而不是通過 cmd.exe
修復了“條目名稱”包含空格時某些系統上的“啟動”安裝錯誤
修復了“程序集”設置中對 Unicode 字符的支持
更新了兩個礦工
添加了葡萄牙語(巴西)翻譯 (MatheusOliveira-dev)
https://drive.google.com/file/d/1dhGfWt ... sp=sharing 通行證 12345
Last edited by daxian on Wed Jul 05, 2023 2:59 pm, edited 4 times in total.

daxian
Posts: 116
Joined: Sun Sep 17, 2017 2:47 pm

Re: SilentCryptoMiner v3.2.0

Postby daxian » Mon Jun 26, 2023 1:49 pm

Updated! 2023.06.20


Return to “Chinese Forum”

Who is online

Users browsing this forum: No registered users and 0 guests

cron