Cách Tạo Trojan Mosucker - Cách Viết Một Trojan Đơn Giản Trong Vb6

     

Ransomware là 1 trong những dạng vi khuẩn Lúc bị nhiễm vào máy tính xách tay vẫn mã hóa tất cả tài liệu của nạn nhân, sau đó sẽ hiện thông tin đòi chi phí chuộc. modem.vn kiếm được một tool có tên là RAASNet, góp tạo nên Ransomware bởi pybé nhỏ cùng tất cả cả giao diện nhằm tùy chỉnh cấu hình, thống trị. Trong bài xích này bọn họ đang tò mò phương pháp chế tạo ra Ransomware, tương tự như lời giải các file đã biết thành mã hóa.

Bạn đang xem: Cách Tạo Trojan Mosucker - Cách Viết Một Trojan Đơn Giản Trong Vb6

RAASNet và nội dung bài viết này chỉ dành cho nghiên cứu và phân tích. Không được thực hiện trong thế giới xung quanh đời thật. Tôi không Chịu trách nát nhiệm về bất kỳ thiệt hại làm sao chúng ta cũng có thể gây nên cùng với kiến ​​thức của nội dung bài viết này.

 
*
 
*
 
*
 
*
 

RAASNet tất cả công dụng gì?

RAASNet là một trong giải pháp bằng python thả giúp cho bạn tạo ra Ransomeware theo nguyện vọng, bạn cũng có thể lựa chọn các mã hóa tệp tin, nội dung thông tin đến nàn nhân cùng key giải mã. Đặc điểm:

Tạo ransomwareTùy chỉnh bối cảnh mang lại ransomewareFUD (bypass antivirus)Hoạt cồn trên Windows, MacOS với LinuxMã hóa rất nhanh hao cùng với PyCryptocũng có thể biên dịch sang EXE, APPhường hoặc Unix/LinuxTùy chỉnh ibé đến exeTạo key mã hóa/giải mãChế độ thử nghiệm (ransomeware sẽ không mã hóa ngẫu nhiên thứ gì)Chế độ toàn screen (Chình ảnh báo chiếm toàn màn hình)Thông báo lưu ý tùy chỉnh cấu hình mang đến nàn nhân của bạnChế độ ma (Ghostmod) (Đổi thương hiệu bằng cách thêm phần không ngừng mở rộng .DEMON thay do mã hóa các tệp)phần lớn cách thức mã hóaTùy lựa chọn những nhiều loại tệp tin nhằm mã hóaQuyết định coi ransomeware bao gồm phải từ bỏ bỏ (chỉ thiên tài sinh sống chế độ Bảng điều khiển)Quyết định ổ đĩa làm sao để nhắm kim chỉ nam để mã hóa (thỏng mục làm việc)Quyền truy cập máy chủ đã xác minch trải qua VPN chuyến qua cổng

Cách áp dụng RAASNet sinh sản Ransomeware

Tạo Server Linux

Trên Kali linux, thực hiện download bộ Source RAASNET về bằng cách thực hiện những lệnh bên dưới đây

git clone RAASNet.py Hoặc thiết lập link dự trữ tại: Download RAASNET

(Password: modem.vn)

Sau Khi hoàn toàn quá trình, bạn sẽ thấy đồ họa đăng nhập của RAASNET, cliông xã vào Register nhằm tạo thành tài khoản làm chủ với triển khai singin nhé.

 

 

*

 

 

Bây giờ đồng hồ các bạn sẽ thấy hình ảnh RAASNET Generator, với 4 chức năng gồm:

*

 

START SERVER:DECRYPT FILES: tạo thành tệp tin lời giải file mang đến nàn nhânGENERATE PAYLOADS: tạo nên RansomwareCOMPILE PAYLOAD: biên dịch Ransomware quý phái exe cộ.PROFILE: báo cáo tài khoảnEXIT: thoát

Bây giờ đồng hồ bọn họ vào START SERVER: nhập IP của sản phẩm nhà thống trị, trong ngôi trường đúng theo này là trang bị Kali linux của chính bản thân mình (mlàm việc terminal gõ lệnh ifconfig để xem IP),

 

Sau đó chọn tiếp GENERATE PAYLOADS, để thà hiếp lâp các vận động mang lại Ransomeware của người sử dụng.

Mode: cơ chế hiển thị của virusRemote Server: IP của Server (vào bài bác này là IP của Kali linux)Encryption Type: chính sách mã hóa tệp tin, trong các số đó cơ chế Ghost là an ninh tốt nhất, chỉ thay đổi đuôi tệp tin chứ không mã hóa dữ liệu. quý khách khuyên các bạn đề xuất cần sử dụng cơ chế này để demo.Content: chỉnh sửa thêm thông tin, hình ảnh hiển thị Lúc nàn nhân kích hoạt virut.

Sau Khi cấu hình thiết lập ngừng, các bạn dấn Generate để bắt đầu chế tạo Ransomware mang lại riêng chúng ta.

 

*

 

Bây tiếng trong thỏng mục RAASNet sẽ có 2 tệp tin là:


payload.py: đây đó là nhỏ Ransomware các bạn mới chế tác radecryptor.py: đây là tool để giải thuật tài liệu Khi virut đang mã hóa

Nếu bạn muốn chuyển file .py thanh lịch .exe (chúng ta yêu cầu chạy RAASNet trên Windows) tiếp nối vào Menu COMPILE PAYLOAD, biên dịch xong xuôi, file đã phía trong thỏng mục RAASNet/dish

 

Thực nghiệm trên Windows

Bài viết này chỉ thực nghiệm, nên bản thân ko biên dịch file payload.py quý phái exe pháo mà chạy bởi pybé luôn đến đỡ tốn thời gian.

Xem thêm: Chó Đi Ngoài Ra Giun Sán - Chó Ỉa Ra Giun: Nguyên Nhân Và Cách Chữa Trị

Trên Windows, download Pybé nhỏ 3.x.

Msống notepad chế tác file requirements.txt cùng với nội dung:

numpy==1.19.3pymsgboxpyaespycryptodomepyinstallerrequestspython-geoip-python3python-geoip-geolite2pillow

Mngơi nghỉ CMD gõ lệnh

pip install -r requirements.txt

Trong thực tiễn khi biên dịch py quý phái exe thì các thỏng viện này đã có sẵn, bọn họ sẽ chưa phải thực hiện công việc trên.

Bây giờ thử copy con ransomware vừa chế tạo ra vào thiết bị ảo Windows. cần sử dụng lệnh: pydong dỏng payload.py để kích hoạt, bùm, dữ liệu của bạn sẽ bị mã hóa sang đuôi DEMON.

 

*

 

Nếu hy vọng giải mã, bạn copy file decryptor.py vào thiết bị ảo Windows với gõ lệnh, pynhỏ bé decryptor.py, dữ liệu sẽ được Phục hồi lại nhỏng cũ

 

Lưu ý

Bài viết này chứng minh ransomware bây giờ khá nguy nan và không xẩy ra antivirus phân phát hiện nay. Ransomware được tạo nên vận động bên trên Windows, Linux với MacOS. Quý khách hàng cần biên dịch payload.py thành EXE nhằm dễ thử nghiệm trên WIndows.

Nếu ước ao thí nghiệm Server môi trường xung quanh Internet, chúng ta nên cần sử dụng VPN hoặc NAT Port . Hoặc xuất sắc rộng cần mướn 1 VPS ngơi nghỉ Azure hoặc AWS để thí điểm.

Cuối thuộc xin đề cập lại, bài bác này nhằm nghiên cứu học hành, ko được vận dụng môi trường xung quanh bên phía ngoài và với những người khác. Nếu ko các bạn sẽ chịu đựng trách nát nhiệm trước điều khoản.


Previous Post

Tmê mệt gia Event GettInsta nhấn lượt tăng Follow Instagram miễn phí

Next Post

Cách tạo Website bên trên Dark Web với Deep Web


Chuyên mục: Cách làm