CatLocker
O CatLocker é um ransomware programado em C # com o .NET 4 com todas as funções básicas típicas do ransomware (como o CryptoLocker)
Operação
O CatLocker é dividido em três aplicativos, o ransomware como tal (c4tl0ck3r), o programa que descriptografa os arquivos e o aplicativo da web (php) que gerencia as chaves RSA
C4tl0ck3r
Este gatinho perigoso que essencialmente faz com que o prazo é pedir ao RSA2048 chave pública do servidor web e, em seguida, criar um mutex e inicia o caminho da pasta inicial na compilação para criptografar arquivos (criando uma linha para cada para maximizar a velocidade ).
Isso faz com que o uso de criptografia AES256 no modo CBC para cada arquivo gerando uma chave aleatória criptografada com a RSA pública e armazena-o no registro do sistema para que se disponível com a chave privada pode descriptografar os arquivos é fácil.
Além disso a dar a velocidade do processo, além de administrar tópicos, a cifrar minino apenas os primeiros 100 megabytes de arquivo e com que seja suficiente para danificar tendo uma estrutura não sequencial (estou estudando outros métodos como apenas codifica o mesmo ou bytes somente aqueles que cumprem uma função).
Todo esse processo é feito por um FileStream no arquivo, então sobrescrevemos o arquivo evitando assim uma possível recuperação de dados (o MemoryStream é muito mais rápido, mas não me dá essa vantagem).
Descritor
Essencialmente, é o processo oposto, ele pede-lhe para a chave privada (recebido pelo meio que considerar mais adequada) e, em seguida, começa a percorrer a lista de arquivos criptografados armazenados no registro do sistema, esta lista mostra a senha criptografada que decifra com o RSA privado e com essa chave já pode fazer o AES sem problema.
Aplicação Web
Esta é a parte mais livre e variável, no meu caso para que eu tornaram extremamente simples, é apenas um .php geração de chaves RSA, mantenha privada com id em uma pasta e retorna o público indicando o id.
Esta parte é normal para empacotar o ransomware com um cliente Tor de tal forma que a conexão não seja rastreável e a requisição de chave seja feita de formas mais complexas como diretamente um aplicativo de servidor que não apenas fornece chaves mas recebe informações do vítimas de qualquer tipo.
Desenvolvimento
A principal razão para fazer esta aplicação foi testar a facilidade com que ransomware típico pode ser feito e o perigo que eles são.
A razão para publicá-lo é que não importa o quanto você fale sobre esses "vírus", e digo que, por serem meramente aplicativos que poderiam ser úteis (segurança, privacidade, etc.), não é tão claro quanto funcionam e precisamente por ter se tornado ataques moda ransomware teria que saber melhor desde segurança através da obscuridade não é muito útil e eu digo que todos development've feito isso em um computador "blindagem" Windows contra ransomware e em nenhum momento qualquer antivírus não me disse nada toda vez que eu escovei vários terabytes de dados fazendo testes e isso é porque no final eles são antivírus por assinatura e não há contra ransomwares que usam métodos heurísticos.
Licença
Você pode fazer o que quiser com este código, seu propósito é puramente educacional e vingativo.
CODIGO FONTE: https://github.com/l061nn/CatLocker
Nenhum comentário:
Postar um comentário