RansomLord 是一个开源工具,可以自动创建 PE 文件,用于利用勒索软件的预加密。
RansomLord 的开发者创建 RansomLord 是为了证明勒索软件并不是无敌的,它存在漏洞,而且它的开发者也会犯错误,会像其他人一样编写恶意代码。
该工具的主要特点:
1. 利用网络犯罪分子经常使用的 DLL 劫持策略。
2. 部署漏洞以保护网络。这是击败勒索软件的一种新策略。首次公开披露:Lockbit MVID-2022-0572。
3. 恶意软件漏洞情报,-m 标志将威胁映射到易受攻击的 DLL。针对您认为可能针对您的组织或行业的特定威胁。
4. 针对勒索软件工具来揭露缺陷,这可能导致对手重构代码来修补漏洞。
5. 节省时间和精力,有助于填补构建反勒索软件漏洞 PE 文件时所需的知识空白。
6. 公开十二个 DLL 文件用于输出,以防御 49 个勒索软件家族。仅cryptsp.dll一个就可以抵御十五种不同的勒索软件:Yanluowang、Conti、LokiLocker、BlueSky、Haron、Thanos、AvosLocker、Meow、BabukLocker、Cerber、Clop、Play、LockerGoga、Jaff、RuRansom。
7. 利用这种攻击媒介导致的恶意软件高发率。木马和信息窃取程序也可能被击败,例如 Emotet MVID-2024-0684。
https://github.com/malvuln/RansomLord
RansomLord 可在GitHub上免费获取。@网络研究观