ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

Crypter - Construtor e ransomware baseado em Python compilado para o executável do Windows

 ransomware

Crypter

Atualização: observe que, a partir de 15 de dezembro de 2017, a direção e o objetivo deste projeto foram alterados devido a preocupações legais e éticas. Consequentemente, é extremamente importante que você leia as seções Renúncia e Atualização da Direção do Projeto deste README.
Bem-vindo ao Crypter! um pacote de ransomware e construtor escrito inteiramente em Python e compilado em um executável do Windows usando o PyInstaller . Este README fornecerá todas as informações necessárias para entender, construir e usar este software.
Por favor, note que ao fazer uso deste repositório você aceita e concorda com a seção de isenção de responsabilidade deste LEIA-ME, bem como a seção marcada "Atualização da Direção do Projeto".
Clique aqui para uma demonstração em vídeo de Crypter e aqui para baixar a versão distribuível Crypter, que contém o repositório Crypter e todas as dependências necessárias em um único pacote conveniente.

Isenção de responsabilidade - IMPORTANTE

Atualização: Antes de ler esta seção, leia também a seção marcada "Atualização da Direção do Projeto".
O Crypter é destinado apenas para fins educacionais e de pesquisa. Este software não deve ser usado em qualquer sistema ou rede para o qual você não tem permissão, nem deve ser usado para quaisquer fins ilegais ou ilícitos. O autor não se responsabiliza por quaisquer danos que possam ser causados ​​pelo software neste repositório.
Uma vez compilado, o Crypter IRÁ criptografar os arquivos no computador no qual ele é executado. Enquanto Crypter fornece acesso à chave de descriptografia (permitindo descriptografar qualquer arquivo criptografado), bugs e outros problemas poderiam, em teoria, interromper ou impedir uma descriptografia bem sucedida.
Consequentemente, uma perda permanente e irreversível de dados pode ocorrer. Para evitar possíveis danos, você só deve executar o Crypter em uma máquina de teste criada para essa finalidade.
Mais uma vez, o autor não aceita qualquer responsabilidade por quaisquer danos que possam ocorrer, e baixando este software você aceita e concorda com este aviso, bem como a seção marcada "Atualização de Direção do Projeto".
Atualização da Direção do Projeto
Nas últimas semanas, várias preocupações éticas e legais em torno deste projeto foram levantadas. Por favor, note que é nãoa minha intenção de fornecer os criminosos com uma ferramenta para propósitos destrutivos ou prejudiciais. Em seu estado atual, o Crypter permite que os usuários descriptografem facilmente seus arquivos. Depois de aberta, a chave AES de 256 bits usada para criptografia é gravada em um arquivo local no mesmo diretório com o nome do arquivo key.txt . Essa chave pode ser usada para descriptografar todos os arquivos criptografados. Ele não está oculto ao usuário, nem é enviado para um servidor remoto, endereço de e-mail, etc. Para realmente utilizar o Crypter para propósitos maliciosos, ele provavelmente precisará ser expandido consideravelmente.
No entanto, se eu continuar a desenvolver este projeto, então eu posso estar em risco de quebrar as leis locais, fornecendo uma ferramenta que pode ser usada para cometer uma ofensa. Consequentemente, a partir de 15 de dezembro de 2017, o desenvolvimento ativo da Crypter cessará e deixarei de fornecer suporte direto.
Para esclarecer exatamente o que isso significa, corrigiremos erros quando destacados ou identificados, e eu posso expandir a documentação no futuro, mas os seguintes itens não serão mais abordados:
  • Desenvolvimento de um componente remoto de Comando e Controle
  • Suporte direto com relação a solicitações de recursos
  • Adicionais adições de funcionalidade
Tem sido uma jornada interessante e muito divertida, mas o desenvolvimento ativo no projeto deve ser considerado concluído a partir deste ponto.

Estrutura do Repositório

Se você não tiver certeza dos componentes que compõem este repositório, a explicação a seguir deve fornecer algumas dicas:
Crypter
| -- Crypter\ (The actual ransomware code)
| -- build\ (The builder application, configuration and resources used to produce the PyInstaller binary)
  | -- ExeBuilder\ (The Crypter builder package and application)
  | -- Resources\ (Holds resources that are bundled with, and used to build, the Crypter executable)
  | -- builder_gui\ (Contains the wxFormBuilder GUI project, including prototypes, for the Builder)
  | -- Builder.pyw (Launches the builder. Run this script to open the builder application)
  | -- config_example.cfg (An example configuration file that can be loaded into the Builder)
| -- gui\ (The Crypter GUI project files. These can be viewed and edited using wxFormBuilder
| -- sample_images\ (Simply contains sample images used in this README)

Pré-requisitos

Antes de clonar o repositório e tentar construir o Crypter, você deve primeiro atender aos seguintes pré-requisitos. Você terá todas as ferramentas necessárias para iniciar o construtor e criar o executável.
Devido à confusão e à margem de erro em torno dessas dependências, este repositório foi empacotado com o software adicional necessário mostrado na tabela abaixo e pode ser baixado como um .zip na página de Liberações .
Nota: Você deve instalar o software na ordem exata mostrada na tabela abaixo, de cima para baixo. Sem isso, você não poderá iniciar o construtor. Erros ou problemas que você pode encontrar provavelmente resultarão de dependências ausentes ou inválidas.
RequerimentoVersões SuportadasVersão recomendada
Microsoft Windows7, 8, 10, Servidor 2K8 e acima10
Python2.7.13 (x86)2.7.13 (x86)
Pyinstaller3.1.1, 3.2.13.1.1
Microsoft VC ++ para Python9,09,0
pypiwin32219219
PyCrypto2.6.12.6.1
Dict ordenado1,11,1
WxPython3.0.2.03.0.2.0
* UPX3,94 w3,94 w
* O UPX Packer é uma ferramenta opcional, mas altamente recomendada, que o construtor pode usar para compactar o executável do ransomware. O UPX permitirá reduzir o tamanho do binário que o PyInstaller produz em vários megabytes.
Depois que o software acima estiver instalado, você poderá iniciar o construtor.
Como posso construir o Crypter?
Desde que você tenha atendido aos pré-requisitos acima, a criação do Crypter agora é fácil graças ao aplicativo recém-adicionado ao construtor.
  • Execute o script Builder.pyw no diretório de construção deste repositório para ativar o construtor.
  • Altere as opções desejadas ou deixe os campos como estão para construir o Crypter com a configuração padrão.
  • Clique no botão BUILD na parte inferior do aplicativo para iniciar a construção.
  • Verifique o diretório bin (criado durante a construção) na raiz do repositório para o binário produzido.
Como funciona o Crypter?
A abordagem do Crypter é bastante convencional, mas a falta de um componente CnC resulta em comportamento diferente (veja a demonstração de vídeo do Crypter ). Em vez de enviar a chave para um servidor remoto, o Crypter o grava em um arquivo local para que os arquivos possam ser facilmente descriptografados. Uma vez executado, os seguintes passos são tomados:
  1. Gera uma chave AES de 256 bits e a grava em key.txt no diretório atual
    • Você pode usar essa chave na GUI do Crypter para descriptografar seus arquivos
  2. Pesquisa locais relevantes (unidades de rede, diretórios de usuários, etc.) para arquivos correspondentes
    • Os locais pesquisados ​​dependem da configuração especificada no Construtor.
  3. Criptografa todos os arquivos correspondentes
  4. Exibe a GUI Crypter para a vítima

Por que o Crypter foi criado?

Tendo em conta as capacidades maliciosas do Crypter, bem como o aviso legal neste README, você pode estar se perguntando porque o Crypter foi criado. O objetivo principal (e original) desse projeto era fornecer uma prova de conceito que demonstrasse os recursos do Python como uma linguagem para o desenvolvimento de malware do mundo real.
À medida que o desenvolvimento continuou, o foco do projeto mudou para fornecer uma ferramenta que pudesse ser usada para treinamento de segurança e conscientização do usuário em primeira mão. Nesse sentido, o Crypter poderia ser usado para realizar e demonstrar um surto de ransomware no mundo real dentro de um ambiente controlado, cujos efeitos poderiam ser facilmente revertidos.
Tradicionalmente, linguagens compiladas como C e C ++ têm sido as plataformas escolhidas pelos autores de malware. Hoje, no entanto, um avanço geral de plataformas e ferramentas introduziu alternativas atraentes que estendem essas oportunidades para outros idiomas. Como uma linguagem incrivelmente popular e amigável ao iniciante com uma imensa riqueza de suporte de terceiros, o Python permite que os desenvolvedores criem rapidamente ferramentas poderosas sem a sobrecarga de uma linguagem de nível mais baixo. Essas características provavelmente são responsáveis ​​pelo aumento de fragmentos de malware baseados em Python observados nos últimos anos, e também provavelmente influenciarão e influenciarão as tendências futuras na área. Exemplos de tais peças incluem:
Enquanto projetos semelhantes existem no GitHub, poucos são estruturados da mesma maneira. Crypter visa expandir estas, fornecendo uma cryptolocker peça ransomware baseado em Python estilo, que pode ser facilmente customizado e construído.
0 comentários via Blogger
comentários via Facebook

Nenhum comentário :