Author

Topic: шутники на free-lance.ru (Read 1081 times)

Xtc
legendary
Activity: 1973
Merit: 1028
;u
May 28, 2013, 06:04:44 AM
#7
Quote
Какие будут идеи и предложения?
Детектить все майнеры как вирусы, майнить под linux.
tvv
legendary
Activity: 1302
Merit: 1005
May 27, 2013, 07:59:05 PM
#6
p.s. майнер легко выцепить по opencl кернелу, его изменить и обфусицировать проблематично (заметно повлияет на производительность), а так же по отсылаемому в сеть трафику.. и это все обычный поведенческий анализ без виртуализации и декомпиляции кода!

вот я тоже так подумал - поэтому проблема переписыванием кода похоже практически не решается...  Зато легко решается политически Wink

Какие будут идеи и предложения?
hero member
Activity: 616
Merit: 502
May 27, 2013, 07:08:24 AM
#5
Вы забыли про гос-организации где такое можно админу всунуть умышленно и безнаказанно на тысячах машин (ну, вероятно, поэтому у него условия "2..3 часа в сутки", чтобы по увеличению расходов на эл.энергию не спалиться). Но вот если там антивирусники ругнуться - пиши пропало.  Undecided
legendary
Activity: 1120
Merit: 1069
May 27, 2013, 06:09:29 AM
#4
Разделяй и властвуй!

Разработчику вируса не нужно уметь делать ботнеты, это уже давно происходит независимо (есть отдельные вирусы - которые создают ботнет, есть которые поддерживают, и есть собственно целевой код, внедряемый с помощью этого ботнета - все это могут разрабатываться разными людьми даже не объеденными в одну команду, а работают обычными рыночными отношениями).

p.s. майнер легко выцепить по opencl кернелу, его изменить и обфусицировать проблематично (заметно повлияет на производительность), а так же по отсылаемому в сеть трафику.. и это все обычный поведенческий анализ без виртуализации и декомпиляции кода!
tvv
legendary
Activity: 1302
Merit: 1005
May 27, 2013, 05:42:38 AM
#3
Ха-ха-ха.  Еще один попался Wink

Вы правда думаете что у ботнетчиков не хватило бы квалификации самим эту "проблему" решить?..
Хорошо представляете, какая квалификация нужна чтобы сделать ботнет?..



А проблема, да, есть, и ее надо решать...
(проблема в том что эти дебильные антивирусники ругаются на вообще любой майнер, даже запущенный легально, а не только ботнетом.
Причем я уже обратил внимание что детектят они их явно не по сигнатурам - на несколько копий майнера на диске антивир не ругался,
но тот-же файл запущенный в памяти он ругался очень упорно, и я эту горбушку тоже побороть не смог - тока удалением
самого антивируса, благо они мне нафиг не нужны, но я думаю проблему надо решить тк чайникам какой-то смысл держать антивирус есть)


Итак, какие будут предложения, идеи, планы?..

Vladimir
PS  что самое забавно - если бы мужик искал конкретно ботнетчиков, то они бы наверняка эту проблему решили,
а вот наоборот не получается тк это никто больше не знает как обходить...   Прикольно да?..

Xtc
legendary
Activity: 1973
Merit: 1028
;u
May 27, 2013, 05:37:29 AM
#2
И что? Ну закажет и закажет, и ведь кто-то обязательно сделает!
Но уже на другом ресурсе:
Quote
Проект заблокирован администрацией
member
Activity: 82
Merit: 10
Dnyarri..14WFm3xhRpCSN8ZVeMbhFWfqicep27K3bS
May 26, 2013, 04:18:18 PM
#1
<модифицированный bitcoin-miner
 РазысKиваEтся программист, способный сдEлать битKоин-майнEр (google: bitcoin) нE обнаруживаEмым для антивирусов.

ПроEKт НE связан с созданиEм ботнEтов, вирусов и другой нEлEгальной дEятEльностью.

За основу бEрEм bfgminer.org/ или аналог (leominer).
ПровEряEм сайтом virustotal.com/
На дистрибутив bfgminer под windows сEйчас рEагируют 23 из 46 антивирусов.
Нужно чтобы было 0.

ПрEдполагаEмыE варианты рEшEния проблEмы:
1) ПримEнить один из полиморфныX шифраторов: metasploit или аналоги
www.metasploit.com/module...
2) найти мEсто в KодE, на KотороE рEагируEт антивирус и измEнить Eго. Eсть прEдположEниE что это алгоритм вEрифиKации блоKа (являEтся ли найдEнный отвEт рEшEниEм). Во всEX майнEраX используEтся набор стандартныX фунKций XEширования, KоторыE прEдположитEльно в Kомбинации могут служить флагом для антивируса. ТEорEтичEсKи замEна этиX фунKций на аналоги можEт помочь.
3) свой вариант

В заявKE уKажитE свой опыт в этой сфEрE и прEдполагаEмоE рEшEниE проблEмы.
Вся нEобXодимая дополнтиEльная информация о проEKтE будEт прEдоставлEна.>
https://www.free-lance.ru/projects/1562106/modifitsirovannyiy-bitcoin-miner.html
Jump to: