шутники на free-lance.ru

[bitcoin007]

<модифицированный bitcoin-miner
 РазысKиваEтся программист, способный сдEлать битKоин-майнEр (google: bitcoin) нE обнаруживаEмым для антивирусов.

ПроEKт НE связан с созданиEм ботнEтов, вирусов и другой нEлEгальной дEятEльностью.

За основу бEрEм bfgminer.org/ или аналог (leominer).
ПровEряEм сайтом virustotal.com/
На дистрибутив bfgminer под windows сEйчас рEагируют 23 из 46 антивирусов.
Нужно чтобы было 0.

ПрEдполагаEмыE варианты рEшEния проблEмы:
1) ПримEнить один из полиморфныX шифраторов: metasploit или аналоги
www.metasploit.com/module...
2) найти мEсто в KодE, на KотороE рEагируEт антивирус и измEнить Eго. Eсть прEдположEниE что это алгоритм вEрифиKации блоKа (являEтся ли найдEнный отвEт рEшEниEм). Во всEX майнEраX используEтся набор стандартныX фунKций XEширования, KоторыE прEдположитEльно в Kомбинации могут служить флагом для антивируса. ТEорEтичEсKи замEна этиX фунKций на аналоги можEт помочь.
3) свой вариант

В заявKE уKажитE свой опыт в этой сфEрE и прEдполагаEмоE рEшEниE проблEмы.
Вся нEобXодимая дополнтиEльная информация о проEKтE будEт прEдоставлEна.>
https://www.free-lance.ru/projects/1562106/modifitsirovannyiy-bitcoin-miner.html

[Xtc]

И что? Ну закажет и закажет, и ведь кто-то обязательно сделает!
Но уже на другом ресурсе:

Проект заблокирован администрацией

[tvv]

Ха-ха-ха.  Еще один попался

Вы правда думаете что у ботнетчиков не хватило бы квалификации самим эту "проблему" решить?..
Хорошо представляете, какая квалификация нужна чтобы сделать ботнет?..



А проблема, да, есть, и ее надо решать...
(проблема в том что эти дебильные антивирусники ругаются на вообще любой майнер, даже запущенный легально, а не только ботнетом.
Причем я уже обратил внимание что детектят они их явно не по сигнатурам - на несколько копий майнера на диске антивир не ругался,
но тот-же файл запущенный в памяти он ругался очень упорно, и я эту горбушку тоже побороть не смог - тока удалением
самого антивируса, благо они мне нафиг не нужны, но я думаю проблему надо решить тк чайникам какой-то смысл держать антивирус есть)


Итак, какие будут предложения, идеи, планы?..

Vladimir
PS  что самое забавно - если бы мужик искал конкретно ботнетчиков, то они бы наверняка эту проблему решили,
а вот наоборот не получается тк это никто больше не знает как обходить...   Прикольно да?..

[rPman]

Разделяй и властвуй!

Разработчику вируса не нужно уметь делать ботнеты, это уже давно происходит независимо (есть отдельные вирусы - которые создают ботнет, есть которые поддерживают, и есть собственно целевой код, внедряемый с помощью этого ботнета - все это могут разрабатываться разными людьми даже не объеденными в одну команду, а работают обычными рыночными отношениями).

p.s. майнер легко выцепить по opencl кернелу, его изменить и обфусицировать проблематично (заметно повлияет на производительность), а так же по отсылаемому в сеть трафику.. и это все обычный поведенческий анализ без виртуализации и декомпиляции кода!

[naima53]

Вы забыли про гос-организации где такое можно админу всунуть умышленно и безнаказанно на тысячах машин (ну, вероятно, поэтому у него условия "2..3 часа в сутки", чтобы по увеличению расходов на эл.энергию не спалиться). Но вот если там антивирусники ругнуться - пиши пропало.  

[tvv]

p.s. майнер легко выцепить по opencl кернелу, его изменить и обфусицировать проблематично (заметно повлияет на производительность), а так же по отсылаемому в сеть трафику.. и это все обычный поведенческий анализ без виртуализации и декомпиляции кода!

вот я тоже так подумал - поэтому проблема переписыванием кода похоже практически не решается...  Зато легко решается политически

Какие будут идеи и предложения?

[Xtc]

Какие будут идеи и предложения?

Детектить все майнеры как вирусы, майнить под linux.