DeathRansom - Um Ransomware desenvolvido em Python, para fins educacionais - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

DeathRansom - Um Ransomware desenvolvido em Python, para fins educacionais



O que é um ransomware?
Um ransomware é um malware que criptografa todos os seus arquivos e mostra uma solicitação de resgate, que solicita que você pague uma quantia definida, geralmente em bitcoins (BTC), em um tempo definido para descriptografar seus arquivos, ou ele os excluirá.

Como funciona?
Primeiro, o script verifica se está em uma sandbox, depurador, vm, etc, e tente ignorá-lo.
Em seguida, criptografa todos os arquivos começando com o diretório definido na linha 60 em deathransom.py.
Em seguida, faça o download do script de solicitação de resgate, desative o cmd, o taskmanager e asferramentas de registro . E inicia o contador para excluir os arquivos. Como usar? Instale os requisitos digitando:e



pip install -r requirements.txtpython3 -m pip install PyQt5
Gere as chaves, faça o upload da chave pública para pastebin, copie o link bruto e altere o site na linha 7 em deathransom.py python generate_key.py
Transforme time_script.py e main.py (localizado na solicitação de resgate) em exe.
Transforme o time_script em exe usando pyinstaller na versão python2 digitando pyinstaller --onefile --windowed <FILE>
Para transformar o principal da solicitação de resgate, usaremos o pyinstaller na versão python3 pyinstaller --onefile --windowed main.py
Em seguida, carregue os scripts em qualquer serviço de hospedagem de arquivos e altere os links nas linhas 28 e 31 em deathransom.py
Então, basta transformar deathransom.py em exe usando pyinstaller na versão python2 e ser feliz: D

Bypass Technics

  • Anti-desmontagem
Cria várias variáveis ​​para tentar dificultar a desmontagem.

  • Anti-Depurador
Verifica se um depurador está ativo usando a função ctypes: windll.kernel32.IsDebuggerPresent ()

  • Anti-Vm
Verifica se o mac da máquina é igual ao mac vms padrão.

  • Anti-Sandbox
  •  Aceleração do sono
Algumas caixas de areia aceleram o sono, essa função verifica se nada fora do comum ocorreu.
  • Caixa de areia em processo
Verifica se há alguma caixa de proteção nos processos em execução
  • Prompt de exibição
Mostra uma mensagem: se o usuário interagir com o pop-up, o malware será executado.
  • Tempo ocioso
Dorme um pouco e prossegue. Algumas caixas de areia esperam um pouco e param de funcionar, tentando ignorar isso.
  • Check-Click
Se o usuário não clicar no número de vezes necessário, o malware não será executado.
  • Check-Cursor-Pos
Se o usuário não mover o mouse em um tempo definido, o malware não será executado.

Como editar a solicitação de resgate
Para editar, você precisa instalar o PySide2 . Abra o arquivo main.ui e edite o que deseja.

Vídeo de demonstração


Vídeo de demonstração PT-BR





Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search