Close

Not a member yet? Register now and get started.

lock and key

Sign in to your account.

Account Login

Forgot your password?

Coin-Hive Script – Come far minare i vostri visitatori

Coin-Hive Script – Come far minare i vostri visitatori
 

Coin-Hive Mining Script

Sta diventando una moda far minare i vostri visitatori dei siti web, ovviamente se usato in maniera non intrusiva, come alternativa agli ads (web advertising).

In questo articolo parleremo di come usare Coin-Hive nei seguenti modi:

  1. Come servizio remoto
  2. Come servizio locale del web-server
  3. Implementazione in WordPress
  4. Come offuscare il codice per evitare rilevazione Antivirus

1 – Servizio Remoto

La descrizione originale in inglese puo’ essere trovata a:

Al link sopra menzionato dove potete trovare le varie opzioni di personalizzazione dello script come ad esempio il numero di processi (Threads()) da utilizzare e relative statistiche.

Sorgente scrpt:

Utilizzo tipo:

Inizio mining

Codice opzionale per avere le statistiche degli eventi dello script di mining:

Esempio (auto start, stampa a video “Progress..” se attivo, no pulsante start/stop, processi=setNumThreads(1)):

 

2 – Sevizio locale del web-server

Spesso le pagine HTML che non referenziano a file esterni, come javascript, possono essere indicizzate con un rank maggiore a quelle che invece lo fanno, per utilizzare questa metodologia e’ necessario fare una copia in locale (lato web-server) dei file all’interno della radice del vostro sito web.

In unix da shell di comando,

dopo aver creato la directory “lib”(mkdir /$website/lib), se non esiste gia’,  ed aver cambiato directory (cd $website):

In seguito bisogna modificare l’HTML in modo da importare la nuova copia locale invece della remota di coin-hive.com.

da:

a (sostituire katango.eu con il vostro sito):

3 – Implementazione in WordPress

 

Come Widget

Inserendo il codice HTML all’interno di un widget generico HTML da inserire nelle pagine volute.

pro: 1) Possibilita’ granulare di applicare widgets diversi (con intensita’ di mining diverse) a parti del sito diverse. 2) L’aggiornamento di WordPress non cambia la presenza degli script

contro: In caso di modifica degli script, l’editing e’ meno agile.

 

Nella pagina di login

Bisogna editare il file wp-login.php ed inserire l’HTML modificato con la vostra chiave personale Coin-Hive.

pro: La modifica degli script e’ piu agile.

contro: L’aggiornamento di WordPress cambia la presenza degli script, bisogna rimodificare la pagina wp-login.php

In tutto il sito

Bisogna editare il file index.php ed inserire l’HTML modificato con la vostra chiave personale Coin-Hive.

Questo rendera’ tutto il sito, backend di amministrazione incluso, utilizzare lo script di mining. (sconsigliato)

pro: Utilizzo al 100% del sito per mining.

contro: L’aggiornamento di WordPress cambia la presenza degli script, bisogna rimodificare la pagina index.php.

3.1 – Script non bloccati da antivirus

Usando authedmine si puo ovviare all’essere riconosciuti come maligni da antivirus, grazie alla richiesta interattiva del browser di avviare l’attivita di mining tramite interazione con l’utente:

Esempio

Altra documentazione qui.

4 – Offuscare il codice

Questi script utilizzano la CPU del vostro visitatore per un vostro ritorno personale in Monero (XMR).

E’ possibile che Antivirus riconoscano il file coinhive.min.js come maligno.

Per nascondere la natura del file coinhive.min.js e del relativo HTML si puo ricorrere a servizi online di offuscamento:

  1. Java Obfuscator
  2. HTML Obfuscator

Utilizzando questi servizi per offuscare rispettivamente, la copia locale del file coin.min.js e il codice HTML che andrete ad incollare dentro i widgets o le pagine php.

 

5 – Extra

Script di aggiornamento ed offuscamento automatico dei Coin-Hive javascript.

 

Passi da seguire su Debian:

 

Ora potete usare il comando javascript-obfuscator nei vostri script per convertire al volo javascript files.

Esempio:

Cliccate su play per iniziare a minare…

Loading…
Facebook

Commenti Facebook

Leave a Reply

You must be logged in to post a comment.