freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

RansomwareSim:一款功能强大的勒索软件模拟研究学习工具
2024-02-20 00:06:22

关于RansomwareSim

RansomwareSim是一款功能强大的勒索软件模拟研究学习工具,该工具是为网络安全教育和培训目的开发的模拟勒索软件应用程序,它旨在为广大研究人员演示勒索软件如何加密系统上的文件并与命令和控制服务器通信,以更好地了解勒索软件的运行机制。

功能介绍

1、加密目标目录中指定类型的文件;

2、更改桌面壁纸(仅支持Windows);

3、在桌面上创建并删除带有模拟赎金通知的自述文件;

4、模拟与命令和控制服务器的通信,以发送系统数据并接收解密密钥;

5、在接收到正确的密钥后解密文件;

需要注意的是,该工具必须在受限受控环境中使用,且环境内其他用户都需要知晓你的测试行为。

工具要求

Python 3.x

cryptography

colorama

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/HalilDeniz/RansomwareSim.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd RansomwareSim

pip install -r requirements.txt

工具使用

运行控制服务器

1、打开并根据实际情况编辑controlpanel.py脚本;

2、运行下列命令执行controlpanel.py脚本:

python3 controlpanel.py

3、此时,服务器将监听来自RansomwareSim和解码器的连接;

运行模拟器

1、在命令行终端中切换到RansomwareSim的根目录;

2、修改encoder.py脚本中的main函数,并指定目标目录和其他相关参数;

3、运行encoder.py脚本以开启加密进程;

python3 encoder.py

4、按照命令行终端中现实的指令操作即可;

运行解码器

1、在文件被加密之后,运行decoder.py脚本进行解密;

python3 decoder.py

2、按照命令行终端提示输入解密密钥即可完成数据解密;

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

RansomwareSim:【GitHub传送门

参考资料

https://github.com/HalilDeniz/Python30Days

https://www.buymeacoffee.com/halildeniz/e/191664

# 勒索软件 # 加密勒索软件 # 安全学习 # 模拟仿真 # 勒索软件防护
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录