• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Lithium. Шифровальщик файлов.

DefWolf

DefWolf

Green Team
24.10.2017
288
794
BIT
0
maxresdefault.jpg
Привет. Когда-то давно я уже описывал эту программу в разделе 'Этичный хакинг и тестирование на проникновение', но ее функционал изменился(в отличии от дизайна) и теперь Lithium не только шифрует файлы на зараженном сервере, но и генерирует простого компьютерного шифровальщика на python. Вам надо указать директорию с которой Lithium начнет шифровать файлы. Это может быть C:/ или home/. Шифровальщик имеет встроенный бэкдор, так загрузив его на сервер, вы сможете удаленно к нему подключиться.

Python cipher будет еще очень долго дорабатываться. Он определяет OC зараженной системы и выполняет powershell скрипт sherlock, результат которго он отсылает на удаленный сервер. Также он изменяет рабочий стол на заранее вами подготовленную картинку. Чтобы это сделать пропишите путь до картинки и адрес удаленного сервера.
Вы можете сгенерировать полезную нагрузку и самостоятельно добавить в код шифровальщика, чтобы иметь доступ к зараженной машине. Шифрование файлов происходит с помощью шифра RSA.
RSA (аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.
Нажмите, чтобы раскрыть...

Подробнее:
Ссылка скрыта от гостей

Особенности серверного шифровальщика:
  1. Шифрования 3 крипто устойчивыми алгоритмами, которые без знания ключа взломать не получится
  2. Ко всем зашифрованным файлам добавляет расширение .FS
  3. Шифрует все файлы, кроме тех, что могут навредить системе, например .htaccess
  4. Позволяет индивидуально составить сообщение
  5. Генерирует бэкдор и вставляет его во все файлы с расширением .php и .html
  6. Загружает web-shell
  7. Генерирует python шифровальщика, который собирает информацию о зараженном устройстве и выполняет powershell команду
  8. Заменяет главную страницу сайта (Deface)
AJ59uKwF.png

Шифровальщик на python по умолчанию имеет расширение .py, вам нужно самостоятельно конвертировать его в exe с помощью утилиты
Ссылка скрыта от гостей
.
Ссылка на скрипт:
Ссылка скрыта от гостей


P.S Автор не несет никакой ответственности за ваши действия с использованием этой программы.

Обфусифицирован, новый фон:
Ссылка скрыта от гостей
 
Последнее редактирование:
  • Нравится
Реакции: Raskolnikov, valerian38, Vertigo и ещё 4
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ