欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

揭秘比木马挖矿还要“暴利”的网络偷窃行为

来源:本站整理 作者:7763sea 时间:2017-08-17 TAG: 我要投稿

说起木马挖矿,那些利用永恒之蓝和其他漏洞挖矿的方式,对于我说的这种显得就不那么暴利了。以一种合理合法的方式运行的他人电脑上,并且不告诉用户,光天化日之下夺走别人到劳动果实才是最大杀器。1.当然抓贼抓脏,没有证据岂能定论。首先说一个,中国矿工用的最多的软件,叫做长沙矿工,在长沙矿工官网并无任何,收取费用的说明,天下可没有免费的午餐,这才是真正的明抢。


挖矿软件都要对接到矿池上面,使用的是stratum 协议,通过抓包可已看到在开启ETH挖矿后15分钟出现另外一个挖矿地址没错了这个地址就是长沙矿工偷偷在挖矿的地址,这里我只贴出国内比较大的某池的算力情况

 
没错eth 一天收入有14个币,按照现在市价 2017 年 8月13日,2000 rmb 算,日收入2.8w 这仅仅是某一个矿池,大家应该也明白国内使用的矿池不止这一个。此款挖矿软件主要挖矿的目标是 zec (零币) eth /etc (以太) xmr(门罗)zec的我也找了一下地址大家可以看一下。

在不告知用户的情况下,获取他人的利益,是违法且不道德的行为。因此,应按照
中国《刑法》第二百八十七条(利用计算机盗窃公私财物,数额较大或多次盗窃的,按刑法第二百六十四条之规定定盗窃罪)和第二百六十四条(盗窃公私财物,数额较大或多次盗窃的处三年以下有期徒刑、拘役或管制,并处或单处罚金,数额巨大或者有其他严重情节的处三年以上十年以下有期徒刑,并处罚金)之规定定为盗窃罪。
请所有开发挖矿gui 软件作者们注意了。如果你已经使用了这种软件,怎么解决。
解决方法:
1.不使用 此款挖矿软件。由于长沙矿工和其他gui 挖矿软件内核都是Claymore,所以推荐使用原版的cmd 命令行的解决方法
2.使用过滤软件因为stratum 在大部分矿池上链接时头提供了明文端口,所以,您可以使用过滤软件过滤这些地址替换成你自己的地址,对于那些日收入上万的人来说可以减少百元左右的损失。
解决方法2,实现原理:
HANDLE hThread;
 DWORD dwThreadId;
 BOOL bOptVal = TRUE;
 int bOptLen = sizeof(BOOL);
 TransferParam ConfigInfo;
 SOCKET ctrlsockid, serversockid, CtrlSocket, AcceptSocket;
 
 ctrlsockid = CreateSocket(INADDR_ANY, wCtrlPort);//创建套接字
 if(ctrlsockid 0)
 goto error2;
 serversockid = CreateSocket(INADDR_ANY, wServerPort);//创建套接字
 if(serversockid 0)
 goto error1;
 CtrlSocket = accept(ctrlsockid, NULL, NULL);//接受来自(内网用户发起)PortTransfer_2模式建立控制管道连接的请求
 if(CtrlSocket == INVALID_SOCKET)
 goto error0;
 //setsockopt( keep-alive......
 if (setsockopt(CtrlSocket, SOL_SOCKET, SO_KEEPALIVE, (char*)&bOptVal, bOptLen) == SOCKET_ERROR) {
 goto error0;
 //printf("Set SO_KEEPALIVE: ON\n");
 }
 //与内网用户建立了连接后就相当端口映射成功了
 //准备进入接收服务请求状态,并将在新起的线程中通过控制管道通知内网用户发起新的连接进行数据转发
 ConfigInfo.GlobalData = CtrlSocket;
 while(1)
 {
 printf("Accepting new Client...\r\n");
 AcceptSocket = accept(serversockid, NULL, NULL);
 if(AcceptSocket == INVALID_SOCKET)
 {
 printf("Error.\r\n");
 Sleep(1000);
 continue;
 }
 nTimes++;
 printf("OK.\r\n");
 ConfigInfo.LocalData.Push(AcceptSocket);//把接受到的套接字Push到栈结构中,传到新起线程那边可以再Pop出来
 hThread = CreateThread(NULL, 0, PortTransfer_3, (LPVOID)&ConfigInfo, NULL, &dwThreadId);
 if(hThread)
 CloseHandle(hThread);
 else
 Sleep(1000);
 }
error0:
 closesocket(CtrlSocket);
error1:
 closesocket(serversockid);
error2:
 closesocket(ctrlsockid);
 return false;
没错使用端口转发,然后在使用字符串替换就行了,就行了。实在是简单到爆了。。
代码地址已经打包放到文章末尾。
当然Claymore 原版也是有抽水的,但是人家给出了Readme,声明了可以不向作者挖矿,但是会损失5%的收益。这就看你的脾气了,一荣俱荣 ,一损俱损。另外贴一下Claymore 每日的收益
Claymore :挖矿地址都是这些
XMR
47mr7jYTroxQMwdKoPQuJoc9Vs9S9qCUAL6Ek4qyNFWJdqgBZRn4RYY2QjQfqEMJZVWPscupSgaqmUn1dpdUTC4fQsu3yjN
ZEC
 devfee[0] = "t1N7NByjcXxJEDPeb1KBDT9Q8Wocb3urxnv";
 devfee[1] = "t1W9HL5Aep6WHsSqHiP9YrjTH2ZpfKR1d3t";
 devfee[2] = "t1b9PsiekL4RbMoGzyLMFkMevbz7QfwepgP";
 devfee[3] = "t1dn3KXy6mBi5TR1ifRwYse6JMgR2w7zUbr";

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载