RanSim：PowerShell勒索软件模拟脚本使用教程

RanSim：PowerShell勒索软件模拟脚本使用教程

RanSimRansomware simulation script written in PowerShell. Useful for testing your defenses and backups against real ransomware-like activity in a controlled setting.项目地址:https://gitcode.com/gh_mirrors/ra/RanSim

项目概述

RanSim 是一个用 PowerShell 编写的勒索软件模拟脚本，用于在受控环境中测试你的防御措施和备份策略。它采用256位AES加密技术递归加密目标目录下的文件，不具备自我传播功能，仅在其执行的系统上运行。

目录结构及介绍

项目遵循简洁明了的布局，其主要目录结构如下：

.
├── README.md          # 项目说明文档，包括简介和快速指南。
├── LICENSE            # 许可证文件，描述了如何合法地使用该软件。
├── RanSim.ps1         # 主要的启动脚本，执行模拟勒索软件行为的核心程序。
└── Cryptography.psm1  # 可能包含加密相关函数的PowerShell模块文件，支持核心脚本实现加密逻辑。

• README.md：提供项目的基本信息、使用方法和注意事项。
• LICENSE：定义了软件的授权条件，是开源项目中不可或缺的一部分。
• RanSim.ps1：项目的关键，执行此文件将启动勒索软件模拟过程。
• Cryptography.psm1：假设内部实现了加密操作，是脚本加密功能的支持模块。

启动文件介绍

RanSim.ps1

• 功能: 此脚本负责执行勒索软件模拟流程。通过指定的目标目录，它将递归地查找并使用AES-256加密文件，但不会真正破坏数据，仅供安全演练之用。
• 使用方法: 用户需在具有相应权限的PowerShell环境下运行此脚本，可能需要调整执行策略（例如通过 Set-ExecutionPolicy RemoteSigned）以允许脚本执行。

配置文件介绍

• 特别说明：本项目并未明确指出有独立的配置文件。通常情况下，这类脚本可能会将配置参数内置于启动脚本(RanSim.ps1)之中或使用命令行参数来传递特定的配置。这意味着配置项如目标路径、是否覆盖已有加密文件等可能通过修改脚本本身或通过调用时指定参数来定制。

假设配置方式

• 若存在配置逻辑：配置可能是通过变量形式存在于RanSim.ps1中，用户可以通过编辑脚本来调整这些变量值进行配置。
• 动态配置：用户在执行脚本时可能通过像 -TargetDirectory "C:\TestDir" 这样的命令行参数来指定模拟攻击的目标目录。

请注意，在实际应用中，应详细阅读脚本注释或开发者提供的额外文档来了解具体配置细节。由于上述配置部分基于常规理解，实际操作前务必查看项目最新文档或源码注释。

RanSimRansomware simulation script written in PowerShell. Useful for testing your defenses and backups against real ransomware-like activity in a controlled setting.项目地址:https://gitcode.com/gh_mirrors/ra/RanSim