DefWolf
Green Team
- 24.10.2017
- 295
- 748
Python cipher будет еще очень долго дорабатываться. Он определяет OC зараженной системы и выполняет powershell скрипт sherlock, результат которго он отсылает на удаленный сервер. Также он изменяет рабочий стол на заранее вами подготовленную картинку. Чтобы это сделать пропишите путь до картинки и адрес удаленного сервера.
Вы можете сгенерировать полезную нагрузку и самостоятельно добавить в код шифровальщика, чтобы иметь доступ к зараженной машине. Шифрование файлов происходит с помощью шифра RSA.
Подробнее: http://www.michurin.net/computer-science/rsa.html
Особенности серверного шифровальщика:
- Шифрования 3 крипто устойчивыми алгоритмами, которые без знания ключа взломать не получится
- Ко всем зашифрованным файлам добавляет расширение .FS
- Шифрует все файлы, кроме тех, что могут навредить системе, например .htaccess
- Позволяет индивидуально составить сообщение
- Генерирует бэкдор и вставляет его во все файлы с расширением .php и .html
- Загружает web-shell
- Генерирует python шифровальщика, который собирает информацию о зараженном устройстве и выполняет powershell команду
- Заменяет главную страницу сайта (Deface)
Шифровальщик на python по умолчанию имеет расширение .py, вам нужно самостоятельно конвертировать его в exe с помощью утилиты py2exe.
Ссылка на скрипт: http://pastebin.com/9kk9iXfn
P.S Автор не несет никакой ответственности за ваши действия с использованием этой программы.
Обфусифицирован, новый фон: https://pastebin.com/tq6JzKTK
Последнее редактирование:
