Удаленный Майнер
Общее описание бота
Это скрытый Telegram-бот на Python, который работает на Windows. Основные возможности:
Майнинг Monero (XMR) через XMRig — скачивает майнер, принимает конфиг, запускает скрыто
Автозапуск самого бота и майнера после перезагрузки ПК (через ярлык в Startup)
Мониторинг активности пользователя в реальном времени (отправляет уведомления, когда человек заходит в браузер, игру, Discord, Telegram и т.д.)
Управление файлами на компьютере жертвы (просмотр, чтение, запись, удаление, запуск, скачивание)
Получение информации о запуске, процессах и автозагрузке при старте
Бот полностью скрыт (окно не видно, работает в фоне через pythonw.exe).
Команды и что они делают
Основные команды майнера
/downloadminer
Скачивает архив с XMRig по прямой ссылке (например, с GitHub), распаковывает в скрытую папку %APPDATA%\Microsoft\Windows\SysUpdate, скрывает файлы (+h +s) и автоматически запускает майнинг.
/uploadconfig
Включает режим ожидания файла. После отправки .json или .txt файла бот сохраняет его как config.json в папке майнера и автоматически запускает майнинг с новым конфигом.
/startmine
Запускает майнер (xmrig.exe) скрыто (без окна).
/stopmine
Принудительно убивает все процессы xmrig.exe.
/minerstatus
Показывает, работает ли майнер в данный момент ( Работает / Не запущен).
Автозапуск и информация о системе
/autopath
Повторно присылает:
путь к самому скрипту (.py или .exe)
путь к ярлыку автозагрузки (StealerBot.lnk)
список процессов текущего пользователя (PID + имя)
/removeautostart
Удаляет ярлык автозагрузки из папки Startup. После этого бот не будет запускаться автоматически после перезагрузки.
Процессы и мониторинг активности
/userprocesses
Показывает список всех процессов, запущенных от имени текущего пользователя (до 30 строк + общее количество).
Автоматический мониторинг (работает всегда в фоне):
Бот каждые ~1.5 секунды проверяет активное окно и присылает уведомление, когда пользователь заходит в:
Google Chrome (chrome.exe)
Microsoft Edge (msedge.exe)
Mozilla Firefox (firefox.exe)
Opera (opera.exe)
Brave (brave.exe)
Vivaldi (vivaldi.exe)
Telegram (telegram.exe)
Пример сообщения:
Пользователь зашёл в Google Chrome (chrome.exe)
Управление файлами
/ls [путь]
Простой текстовый список файлов и папок в указанной директории (или текущей, если путь не указан).
/listfiles
Красивый список файлов с пагинацией и inline-кнопками «Скачать» (как в stealer).
Поддерживает:
сортировку (фото/видео сверху)
кнопки « Назад» / «Вперёд » / « Обновить»
кнопки скачивания под каждым файлом
/downloadfile
Скачивает указанный файл прямо в чат (до 50 МБ).
/read
Читает и присылает содержимое текстового файла.
/write
Создаёт или перезаписывает файл указанным текстом.
/rm
Удаляет файл или папку.
/run [visible]
Запускает файл/программу.
Если написать visible — с окном, иначе скрыто.
/download
Скачивает файл в чат (альтернатива /downloadfile).
Как бот ведёт себя после перезагрузки ПК
Запускается автоматически (если ярлык в Startup не удалён)
Присылает сообщение с путём скрипта, путём ярлыка и списком процессов
Если в папке майнера уже лежит xmrig.exe — сразу запускает майнинг скрыто и присылает:
Майнер найден — запускаю автоматически после перезагрузки
Майнинг запущен
Это скрытый Telegram-бот на Python, который работает на Windows. Основные возможности:
Майнинг Monero (XMR) через XMRig — скачивает майнер, принимает конфиг, запускает скрыто
Автозапуск самого бота и майнера после перезагрузки ПК (через ярлык в Startup)
Мониторинг активности пользователя в реальном времени (отправляет уведомления, когда человек заходит в браузер, игру, Discord, Telegram и т.д.)
Управление файлами на компьютере жертвы (просмотр, чтение, запись, удаление, запуск, скачивание)
Получение информации о запуске, процессах и автозагрузке при старте
Бот полностью скрыт (окно не видно, работает в фоне через pythonw.exe).
Команды и что они делают
Основные команды майнера
/downloadminer
Скачивает архив с XMRig по прямой ссылке (например, с GitHub), распаковывает в скрытую папку %APPDATA%\Microsoft\Windows\SysUpdate, скрывает файлы (+h +s) и автоматически запускает майнинг.
/uploadconfig
Включает режим ожидания файла. После отправки .json или .txt файла бот сохраняет его как config.json в папке майнера и автоматически запускает майнинг с новым конфигом.
/startmine
Запускает майнер (xmrig.exe) скрыто (без окна).
/stopmine
Принудительно убивает все процессы xmrig.exe.
/minerstatus
Показывает, работает ли майнер в данный момент ( Работает / Не запущен).
Автозапуск и информация о системе
/autopath
Повторно присылает:
путь к самому скрипту (.py или .exe)
путь к ярлыку автозагрузки (StealerBot.lnk)
список процессов текущего пользователя (PID + имя)
/removeautostart
Удаляет ярлык автозагрузки из папки Startup. После этого бот не будет запускаться автоматически после перезагрузки.
Процессы и мониторинг активности
/userprocesses
Показывает список всех процессов, запущенных от имени текущего пользователя (до 30 строк + общее количество).
Автоматический мониторинг (работает всегда в фоне):
Бот каждые ~1.5 секунды проверяет активное окно и присылает уведомление, когда пользователь заходит в:
Google Chrome (chrome.exe)
Microsoft Edge (msedge.exe)
Mozilla Firefox (firefox.exe)
Opera (opera.exe)
Brave (brave.exe)
Vivaldi (vivaldi.exe)
Telegram (telegram.exe)
Пример сообщения:
Пользователь зашёл в Google Chrome (chrome.exe)
Управление файлами
/ls [путь]
Простой текстовый список файлов и папок в указанной директории (или текущей, если путь не указан).
/listfiles
Красивый список файлов с пагинацией и inline-кнопками «Скачать» (как в stealer).
Поддерживает:
сортировку (фото/видео сверху)
кнопки « Назад» / «Вперёд » / « Обновить»
кнопки скачивания под каждым файлом
/downloadfile
Скачивает указанный файл прямо в чат (до 50 МБ).
/read
Читает и присылает содержимое текстового файла.
/write
Создаёт или перезаписывает файл указанным текстом.
/rm
Удаляет файл или папку.
/run [visible]
Запускает файл/программу.
Если написать visible — с окном, иначе скрыто.
/download
Скачивает файл в чат (альтернатива /downloadfile).
Как бот ведёт себя после перезагрузки ПК
Запускается автоматически (если ярлык в Startup не удалён)
Присылает сообщение с путём скрипта, путём ярлыка и списком процессов
Если в папке майнера уже лежит xmrig.exe — сразу запускает майнинг скрыто и присылает:
Майнер найден — запускаю автоматически после перезагрузки
Майнинг запущен
Ровно 
Свободен для работы
Предложить работу