什么是JS挖矿

JS挖矿，就是给网页挂上一段JS代码，这样网站的访客就成了你的矿机，也是网站用来盈利的一个方式。

(这里别人问，正规的网站，拿访客挖矿？不是会搞死，影响网站体验度啊？)

这个是群里昨天一个人提到的，他日了网站，不知道如何变现，于是我就着最近的安全新闻，提到的。

我们用别人的网站挖矿，也是日站变现的一种方式。

新闻链接
http://www.freebuf.com/articles/web/149107.html

旦用户打开该网站，浏览器便会按照脚本的指令变成一个门罗币挖矿机。这一行为，完全没有告知用户，更没有经过用户的同意，而这一段附加的挖矿代码通常因为大量占用CPU，使用户的计算机变得异常卡顿甚至无法正常使用。

JS可以挖什么矿种呢？

目前的浏览器的Javascript大多使用CPU处理，因此适合以Scrypt算法为主的币种。

币种一大堆

JS挖门罗币

目前很多网站都开启了JS挖矿的小脚本，比较流行的应该算是coinhive，coinhive目前只支持门罗币，并且收取一定的手续费。

Coinhive是一个提供恶意JS脚本的网站平台（ https://coin-hive.com ），允许攻击者将脚本挂在到自己的或入侵的网站上，所有访问该网站的用户都可能成为门罗币的挖掘矿工。该工具在网络犯罪分子中间迅速扩散，俨然已经成为了互联网的“Martin Shkreli”。

相关介绍

http://www.sohu.com/a/194796147_804262

我们开始正式介绍这一操作步骤

门罗币的申请

下载申请程序，下载网址： https://getmonero.org/downloads/

这里用我符合自己系统的程序，windows 64位，下载有gui的版本，也就是有视图界面的版本。

然后打开软件，按提示操作下来即可。

注册完成后，进入收款界面，即可看到你的收款地址，一长串字符串

比如我的：

42kfWt8VykfYfHc87Z8gySRkyREihoE3eaiCf1s2fhYNR48JhApN6q3PSNN7CEvxMpCi7tCArh3hAYC9cKozRtfVPohmTAK

JS挖矿平台coinhive.com注册

注册链接
https://coinhive.com/account/signup

直接输入你的邮箱密码即可。

然后邮箱确认就算注册成功了。

JS挖矿脚本获取

我们先登陆平台，设置下收款信息，在setting-payment页面中设置即可。

在Settings » Sites & API Keys中获取我们的挖矿KEY

然后在 https://coinhive.com/documentation/miner 获取我们的挖矿JS代码

最终应该组合成如下代码

然后就是挂载在网站上即可。

挖矿时的状态是怎么样

系统是实时更新的，我们一有访客帮我们挖矿，我们就会立刻知道挖了多少。

利用coinhive挖矿的网站有多少

依旧是我们的FOFA平台，我们来搜下。