Изменены настройки майнера с передачи через командную строку на передачу непосредственно через PEB Изменен XMR-майнер для очистки оперативной памяти во время "скрытности", когда это возможно Изменены вызовы PEB, чтобы быть более запутанными из-за новых обнаружений Изменен майнер для чтения текущего пути к исполняемому файлу для установки непосредственно из PEB вместо вызова Windows API Изменен майнер и сторожевой таймер для чтения переменных среды напрямую путем обхода PEB Включен руткит непосредственно в майнер вместо использования установщика руткитов, чтобы избежать новых обнаружений AMSI и для большей гибкости Изменен руткит, который теперь запускается вне процесса установки "Startup", чтобы он мог запускаться при отключенном "Startup" Переместил "Установить руткит" из "Дополнительных параметров" и переименовал его в "Использовать руткит (скрыть майнер)", поскольку руткит теперь должен быть стабильным Обновлены параметры команды компилятора для уменьшения обнаружений Добавлены функции доступа к реестру системных вызовов, позволяющие манипулировать реестром без использования Windows API или CMD Изменена проверка графического процессора для прямого чтения реестра вместо использования команды WMI с файловым буфером Добавлена вкладка клонирования подписи, где вы можете клонировать цифровой сертификат другой программы в майнер Переместил проверки администратора из powershell непосредственно в код C ++ Добавлена проверка записи "Запуск" планировщика задач в сторожевом таймере Объединенный обфускат.библиотека h и obfuscatew.h библиотека в пользовательской унифицированной версии под названием obfuscateu.h Добавлен пользовательский генератор прямых системных вызовов SysWhispersU и удален предыдущий SysWhispers2 Модифицирован SysWhispersU и obfuscateu.h использовать разные способы шифрования, чтобы избежать обнаружения XOR Добавлена простая обфускация для хорошо известных констант и смещений SysWhispers, чтобы избежать статических обнаружений Прочитано explorer.exe в качестве опции для инъекций Сделано explorer.exe опция внедрения по умолчанию снова Обновлен деинсталлятор, позволяющий вместо этого находить процессы watchdog и miner путем перечисления дескрипторов системных мьютексов для поиска процесса-владельца Добавлен откат "Отключить Центр обновления Windows" в программе удаления, чтобы позволить программе удаления исправить Центр обновления Windows во время удаления Обновлена проверка, чтобы вместо этого проверить, активен ли мьютекс, чтобы определить, запущен ли майнер и сторожевой таймер или нет Объединил множество файлов C ++ вместе, чтобы иметь возможность хранить их в распакованном виде в проекте, чтобы все изменения кода были видны непосредственно в коммит Оптимизированы и сокращены многие функции, такие как ранее подробная функция создания процесса Увеличена длина имени временного файла, ожидающего удаления, для дальнейшего снижения вероятности столкновения Исправлена возможная ошибка родительской подмены, если требуемый размер буфера изменяется между системными вызовами Измените установку на вызов reg.exe и schtasks.exe напрямую, когда это возможно, а не через cmd.exe Исправлена ошибка установки "Startup" в некоторых системах, когда "Имя записи" содержало пробел Исправлена поддержка символов Юникода в настройках "Сборки" Обновлены оба майнера Добавлен перевод на португальский (Бразилия) (MatheusOliveira-разработчик) https://drive.google.com/file/d/1RarZXAPFn1bisApg6JI1Ywdk8gbJXRQW/view?usp=share_link пасс 12345
