• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Lithium. Шифровальщик файлов.

DefWolf

Green Team
24.10.2017
288
795
BIT
0
maxresdefault.jpg
Привет. Когда-то давно я уже описывал эту программу в разделе 'Этичный хакинг и тестирование на проникновение', но ее функционал изменился(в отличии от дизайна) и теперь Lithium не только шифрует файлы на зараженном сервере, но и генерирует простого компьютерного шифровальщика на python. Вам надо указать директорию с которой Lithium начнет шифровать файлы. Это может быть C:/ или home/. Шифровальщик имеет встроенный бэкдор, так загрузив его на сервер, вы сможете удаленно к нему подключиться.

Python cipher будет еще очень долго дорабатываться. Он определяет OC зараженной системы и выполняет powershell скрипт sherlock, результат которго он отсылает на удаленный сервер. Также он изменяет рабочий стол на заранее вами подготовленную картинку. Чтобы это сделать пропишите путь до картинки и адрес удаленного сервера.
Вы можете сгенерировать полезную нагрузку и самостоятельно добавить в код шифровальщика, чтобы иметь доступ к зараженной машине. Ш
ифрование файлов происходит с помощью шифра RSA.
RSA (аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.

Подробнее:

Особенности серверного шифровальщика:
  1. Шифрования 3 крипто устойчивыми алгоритмами, которые без знания ключа взломать не получится
  2. Ко всем зашифрованным файлам добавляет расширение .FS
  3. Шифрует все файлы, кроме тех, что могут навредить системе, например .htaccess
  4. Позволяет индивидуально составить сообщение
  5. Генерирует бэкдор и вставляет его во все файлы с расширением .php и .html
  6. Загружает web-shell
  7. Генерирует python шифровальщика, который собирает информацию о зараженном устройстве и выполняет powershell команду
  8. Заменяет главную страницу сайта (Deface)
AJ59uKwF.png

Шифровальщик на python по умолчанию имеет расширение .py, вам нужно самостоятельно конвертировать его в exe с помощью утилиты .
Ссылка на скрипт:

P.S Автор не несет никакой ответственности за ваши действия с использованием этой программы.

Обфусифицирован, новый фон:
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!