DefWolf
Green Team
- 24.10.2017
- 299
- 787
Python cipher будет еще очень долго дорабатываться. Он определяет OC зараженной системы и выполняет powershell скрипт sherlock, результат которго он отсылает на удаленный сервер. Также он изменяет рабочий стол на заранее вами подготовленную картинку. Чтобы это сделать пропишите путь до картинки и адрес удаленного сервера.
Вы можете сгенерировать полезную нагрузку и самостоятельно добавить в код шифровальщика, чтобы иметь доступ к зараженной машине. Шифрование файлов происходит с помощью шифра RSA.
Подробнее:
Ссылка скрыта от гостей
Особенности серверного шифровальщика:
- Шифрования 3 крипто устойчивыми алгоритмами, которые без знания ключа взломать не получится
- Ко всем зашифрованным файлам добавляет расширение .FS
- Шифрует все файлы, кроме тех, что могут навредить системе, например .htaccess
- Позволяет индивидуально составить сообщение
- Генерирует бэкдор и вставляет его во все файлы с расширением .php и .html
- Загружает web-shell
- Генерирует python шифровальщика, который собирает информацию о зараженном устройстве и выполняет powershell команду
- Заменяет главную страницу сайта (Deface)
Шифровальщик на python по умолчанию имеет расширение .py, вам нужно самостоятельно конвертировать его в exe с помощью утилиты
Ссылка скрыта от гостей
.Ссылка на скрипт:
Ссылка скрыта от гостей
P.S Автор не несет никакой ответственности за ваши действия с использованием этой программы.
Обфусифицирован, новый фон:
Ссылка скрыта от гостей
Последнее редактирование:
