• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Lithium. Шифровальщик файлов.

DefWolf

Mod. Cryptography
Red Team
24.10.2017
211
522
#1
maxresdefault.jpg Привет. Когда-то давно я уже описывал эту программу в разделе 'Этичный хакинг и тестирование на проникновение', но ее функционал изменился(в отличии от дизайна) и теперь Lithium не только шифрует файлы на зараженном сервере, но и генерирует простого компьютерного шифровальщика на python. Вам надо указать директорию с которой Lithium начнет шифровать файлы. Это может быть C:/ или home/. Шифровальщик имеет встроенный бэкдор, так загрузив его на сервер, вы сможете удаленно к нему подключиться.

Python cipher будет еще очень долго дорабатываться. Он определяет OC зараженной системы и выполняет powershell скрипт sherlock, результат которго он отсылает на удаленный сервер. Также он изменяет рабочий стол на заранее вами подготовленную картинку. Чтобы это сделать пропишите путь до картинки и адрес удаленного сервера.
Вы можете сгенерировать полезную нагрузку и самостоятельно добавить в код шифровальщика, чтобы иметь доступ к зараженной машине. Ш
ифрование файлов происходит с помощью шифра RSA.
RSA (аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.

Подробнее:
Для просмотра контента необходимо: Войти или зарегистрироваться

Особенности серверного шифровальщика:
  1. Шифрования 3 крипто устойчивыми алгоритмами, которые без знания ключа взломать не получится
  2. Ко всем зашифрованным файлам добавляет расширение .FS
  3. Шифрует все файлы, кроме тех, что могут навредить системе, например .htaccess
  4. Позволяет индивидуально составить сообщение
  5. Генерирует бэкдор и вставляет его во все файлы с расширением .php и .html
  6. Загружает web-shell
  7. Генерирует python шифровальщика, который собирает информацию о зараженном устройстве и выполняет powershell команду
  8. Заменяет главную страницу сайта (Deface)
AJ59uKwF.png
Шифровальщик на python по умолчанию имеет расширение .py, вам нужно самостоятельно конвертировать его в exe с помощью утилиты
Для просмотра контента необходимо: Войти или зарегистрироваться
.
Ссылка на скрипт:
Для просмотра контента необходимо: Войти или зарегистрироваться


P.S Автор не несет никакой ответственности за ваши действия с использованием этой программы.

Обфусифицирован, новый фон:
Для просмотра контента необходимо: Войти или зарегистрироваться
 
Последнее редактирование:
Вверх Снизу