官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
本文由
Alpha_h4ck 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于RansomwareSim
RansomwareSim是一款功能强大的勒索软件模拟研究学习工具,该工具是为网络安全教育和培训目的开发的模拟勒索软件应用程序,它旨在为广大研究人员演示勒索软件如何加密系统上的文件并与命令和控制服务器通信,以更好地了解勒索软件的运行机制。
功能介绍
1、加密目标目录中指定类型的文件;
2、更改桌面壁纸(仅支持Windows);
3、在桌面上创建并删除带有模拟赎金通知的自述文件;
4、模拟与命令和控制服务器的通信,以发送系统数据并接收解密密钥;
5、在接收到正确的密钥后解密文件;
需要注意的是,该工具必须在受限受控环境中使用,且环境内其他用户都需要知晓你的测试行为。
工具要求
Python 3.x
cryptography
colorama
工具安装
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/HalilDeniz/RansomwareSim.git
然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
cd RansomwareSim pip install -r requirements.txt
工具使用
运行控制服务器
1、打开并根据实际情况编辑controlpanel.py脚本;
2、运行下列命令执行controlpanel.py脚本:
python3 controlpanel.py
3、此时,服务器将监听来自RansomwareSim和解码器的连接;
运行模拟器
1、在命令行终端中切换到RansomwareSim的根目录;
2、修改encoder.py脚本中的main函数,并指定目标目录和其他相关参数;
3、运行encoder.py脚本以开启加密进程;
python3 encoder.py
4、按照命令行终端中现实的指令操作即可;
运行解码器
1、在文件被加密之后,运行decoder.py脚本进行解密;
python3 decoder.py
2、按照命令行终端提示输入解密密钥即可完成数据解密;
工具运行截图
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
RansomwareSim:【GitHub传送门】
参考资料
已在FreeBuf发表 2359 篇文章
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 2359 文章数
- 1021 关注者