本篇文章給大家分享的是有關(guān)Python勒索軟件開(kāi)發(fā)平臺(tái)DeathRansom怎么用，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著小編一起來(lái)看看吧。

創(chuàng)新互聯(lián)是專業(yè)的扶溝網(wǎng)站建設(shè)公司，扶溝接單;提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè),網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行扶溝網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

DeathRansom

   DeathRansom是一款基于Python開(kāi)發(fā)的勒索軟件平臺(tái)，DeathRansom生成的勒索軟件將帶有強(qiáng)大的繞過(guò)技術(shù)，該工具僅出于教育目的，請(qǐng)不要將其用于惡意行為。

何為勒索軟件？

勒索軟件是惡意軟件的一種，它可以加密目標(biāo)設(shè)備中的所有文件，并向用戶顯示勒索贖金的請(qǐng)求信息，攻擊者會(huì)在這里顯示需要支付的贖金金額，一般都會(huì)要求通過(guò)比特幣進(jìn)行支付，然后設(shè)置一個(gè)解密文件的最后時(shí)間，當(dāng)然攻擊者也有可能直接刪除目標(biāo)用戶的文件。

工具運(yùn)行機(jī)制

首先，工具腳本會(huì)判斷當(dāng)前勒索軟件是否處于沙盒、調(diào)試器和虛擬機(jī)等環(huán)境，并嘗試?yán)@過(guò)它們。

接下來(lái)，工具會(huì)以deathransom.py腳本中第六十行所定義的根目錄路徑開(kāi)始對(duì)目標(biāo)文件進(jìn)行加密。

最后，工具將會(huì)下載勒索請(qǐng)求腳本，禁用目標(biāo)設(shè)備的CMD命令行工具、任務(wù)管理器和注冊(cè)表工具，然后開(kāi)啟計(jì)時(shí)器以刪除目標(biāo)文件。

工具使用

首先，廣大研究人員需要使用下列命令將項(xiàng)目源碼克隆至本地：

git clone https://github.com/ReddyyZ/DeathRansom.git

接下來(lái)切換到項(xiàng)目目錄內(nèi)，運(yùn)行下列命令安裝依賴組件：

pip install -r requirements.txtpython3 -m pip install PyQt5

接下來(lái)，使用下列命令生成密鑰并將公共密鑰上傳至pastebin，復(fù)制原始鏈接，然后修改deathransom.py中第七行的站點(diǎn)地址：

python generate_key.py

將time_script.py和main.py裝換成exe文件，這里需要使用Python2版本的pyinstaller將time_script轉(zhuǎn)換成exe文件：

pyinstaller --onefile --windowed 

為了轉(zhuǎn)換勒索請(qǐng)求的main.py文件，我們則需要使用Python3版本的pyinstaller：

pyinstaller --onefile --windowed main.py

最后，將生成的腳本文件上傳到任意一個(gè)文件托管服務(wù)中，修改deathransom.py文件中的第28和31行代碼中的鏈接。然后使用Python2版本的pyinstaller將deathransom.py轉(zhuǎn)換為exe可執(zhí)行文件。

繞過(guò)技術(shù)

反編譯

創(chuàng)建多個(gè)變量來(lái)讓反編譯更難實(shí)現(xiàn)。

反調(diào)試器

使用ctypes函數(shù)windll.kernel32.IsDebuggerPresent()來(lái)判斷調(diào)試器是否處于活動(dòng)狀態(tài)。

反虛擬機(jī)

判斷目標(biāo)設(shè)備的MAC地址是否跟標(biāo)準(zhǔn)虛擬機(jī)MAC地址相同。

反沙盒

通過(guò)多種方法檢測(cè)當(dāng)前環(huán)境是否為沙盒環(huán)境。

如何編輯勒索信息

如需編輯勒索信息，用戶還需要安裝PySide2。接下來(lái)，打開(kāi)main.ui文件，然后根據(jù)自己的需要進(jìn)行勒索信息修改即可。

工具演示視頻

視頻地址：https://www.*******.com/watch?v=N3Km-TpPBp0

PT-BR演示視頻

以上就是Python勒索軟件開(kāi)發(fā)平臺(tái)DeathRansom怎么用，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。