勒索病毒只需100行Python代码,低调学习,勿用非法!

本软件只有短短100行,很显然,制作一个实现批量加密功能的软件在技术上非常容易,也就是说大多数有编程基础的人都可有能力制作并传播WANNACRY这样的勒索软件。然而企图利用技术违法犯罪赚不义之财的败类毕竟只是少数。勿起邪念!

我相信法网恢恢疏而不漏,犯罪分子一定难逃法律的惩罚!

5.12起,加密勒索病毒“WANNACRY”在全球爆发,通过劫持数据文件来向受害者敲诈金钱(只收比特币)。无数机构、个人遭到攻击,国内高校更是哀鸿遍野。截至目前,病毒仍在迅速传播

虚拟机运行病毒样本

一夜之间,勒索软件、比特币刷爆朋友圈和搜索引擎

在大多数人的印象中“勒索病毒”,是一个高大上的、高科技的、缺德天才黑客搞出来的“超级武器”,充满了神秘感。

算法原理:

加密勒索软件顾名思义就是通过加密受攻击电脑的数据,来向受害者勒索赎金的恶意软件。加密勒索软件的核心是加密算法,比如这次WANNACRY使用的就是安全度最高破解难度最大的RSA加密算法。

算法流程:

攻击原理(根据观察样本推测):

勒索与反追踪:

以上便是对于WANACRY的攻击手段的分析,水平有限,望各位指正!

稍有编程基础的人都可以看出,这个程序非常非常简单,技术含量非常低。于是我想不妨快速实现一个加密软件的模拟来更深入的了解有限。由于是便捷开发,我理所当然的选择了Python作为开发语言。

Python模拟:私信小编007获取一份Python学习资料

RSA加密:

Python拥有许多优秀的加密算法库,不过为了深入了解RSA算法,我选择了手写实现RSA。

遍历文件获取加密目标:

最后,结合目标文件和加密算法进行批量加密:

单线程:

命令行使用pyinstaller打包:

后台版:

pyinstaller -F -n pyRSA_single_re_c --clean --uac-admin -w -i icosimageres_106.ico RSA_single_re_c.py

界面版:

pyinstaller -F -n pyRSA_single_re --clean --uac-admin -c -i icosimageres_106.ico RSA_single_re.py

测试:

将测试文件拖拽进虚拟机

将打包好的exe也放入虚拟机

尝试使用Defender扫描,未识别为威胁

运行单线程发行版文件

console打印log

运行完成后,文件被加密,不可读

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180810A0H11000?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券