Скрытый запуск майнера (на примере LTC)

[Shambler]

Нисколько не претендую на новаторство. Так как криптовалютами интересуюсь относительно недавно, то только сейчас пришел к тому о чём рассказываю. Может быть, это тема давно избитая, заезженная и вообще я один про это не знал.

Кто из вас не думал о том чтобы поставить софт для майнинга незаметно на какой-нибудь крутой машине у друга/ родственников/ знакомых/ в своей организации?

Можно написать батник и кинуть его в автозагрузку, можно сделать службу.

Но всегда остается один пункт - пока человек работает за компом, запущенный майнер будет ему очень и очень сильно мешать во всём. И человек быстренько свяжется с вами, потому как после ваших шаловливых ручек комп начал тупить. Выход есть!

Как большинство из вас, наверное, знает в Винде есть такая функция как приоритет процесса. Что это такое и что оно делает думаю объяснять не надо. Современные процессоры во время работы используются максимум на 25% если вы активно лазиете по интернету и у вас запущена куча программ. У простых смертных только неоптимизированный софт или игры могут загрузить больше 1 ядра.

Сейчас опробовал это на лайткоинах. В результате развесил программу везде где захотелось - уже 1.5Мх/с на лайтах.

Да-да я перевёл корпоративные мощности на лайткоин, ибо так удобнее и шире поле для деятельности, что ведет к бОльшему доходу.

Алгоритм прост:

Как всегда берем свой любимый софт, ставим его в скрытый запуск, предварительно добавив в исключения антивируса, ставим ему количество потоков максимум-1, чтобы у компа оставался простор для действий всегда и он меньше грелся и привлекал внимание. При запуске добавляем аргумент /LOW так ваш процесс будет запускаться с низким приоритетом и если вашему приятелю вздумается поиграть, или ваш 1с-ник надумает устанавливать обновление на сервере - процесс будет выполнятся максимально быстро, а когда закончится, ваш майнер займет все положенные ему ресурсы.

Примечание 1.

Без навыков программирования и перехвата API функций процесс не скрыть просто так из диспетчера задач. Случайный взгляд туда и вопрос "что это за майнер у меня весь процессор отжирает?!" не заставит себя долго ждать.

Решение: 1) Отключить диспетчер задач там где возможно. В офисе прокатит без проблем - запрещаем политикой. На домашнем компе - нужно влазить в реестр. Гугль в помощь.

2) Если вы включаете свои радости в организации, и у вас есть сервер администрирования антивируса, например как мой любимый Kaspersky Administration Kit, то правильно запустив задачу от него вы подставите "каспера". На любые вопросы можно ответить? Что включили функции проактивной защиты на максимум, так как на одном компьютере в сети вы нашли Kido.

 

В результате:

-Каждый раз при включении компа параллельно запускается майнер, который никак не мешает пользователю работать.

-Майнер работает 100% времени активности компа, кроме режимов сна, гибернации и ожидания.

-Комп потребляет электричество и шумит больше обычного.

-Неопытный пользователь не поднимет панику из-за этого.

-Ваши действия подпадают под статью 273 УК РФ. В формулировке "распространение и использование программ нарушающих работу ЭВМ". Наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

Edited 23 Jan 2013, 12:44 by Shambler

[polym0rph]

Вот поэтому антивирусы на майнеры и ргаются, чем отбивают от системы новых пользователей. Тема действительно избитая и от нее дурно пахнет. Заставлять юзеров работать на более тормозном компьютере, чем он есть, при большем шуме вентиляторов, платить больше за электричество и т.п. При этом не у всех нормально организовано охлаждение в системниках, то есть шанс, что компьютер будет зависать от перегрева при постоянной работе видеокарты и процессора. А уж если кто попробует на моей машине диспетчер задач отключить, то если найду - руки оторву.

Короче, сделать можно, результат плюс немного по деньгам и минус в карму. Ботнеты и раньше существовали, в том числе генерирующие биткоины.

 

Вот к примеру позапрошлогодний пост с оверов на эту тему.

[Shambler]

Если охлаждение плохое то железо скорей всего стоит такое, что на него лучше даже не заморачиваться. А там где мощная видеокарта или и5 проц там врядли плохое охолаждение будет. Даже 5 летние аквариусы (не говорю уж про компы от ХП) без проблем работают под 100% нагрузкой в пыли и грязи. Потому что собраны хорошо.

[vitan]

я тоже пускаю на пользовательских компах с /LOW,но еще при помощи hstart утилитки добавляю idle приоритет - вообще не заметно что что-то запущено на 100% ) ну только завывания если )))

[Shambler]

не понял про idle. Обьясни подробнее.

[vitan]

есть программка http://www.ntwind.com/software/hstart/

она позволяет запускать батник, без окна с idle приоритетом

[Shambler]

Дык разве в самом батнике это нельзя сделать? -quiet или как то так.

[Миша]

я тоже пускаю на пользовательских компах с /LOW,но еще при помощи hstart утилитки добавляю idle приоритет - вообще не заметно что что-то запущено на 100% ) ну только завывания если )))

а hstart разве скрывает майнер от антивируса?

[vitan]

нет, а что как-то можно скрыть от антивируса? )

[polym0rph]

@vitan,

Можно. Обфускаторы, упаковщики и т.п.