本軟件只有短短100行,很顯然,製作一個實現批量加密功能的軟件在技術上非常容易,也就是說大多數有編程基礎的人都可有能力製作並傳播WANNACRY這樣的勒索軟件。然而企圖利用技術違法犯罪賺不義之財的敗類畢竟只是少數。勿起邪念!
我相信法網恢恢疏而不漏,犯罪分子一定難逃法律的懲罰!
5.12起,加密勒索病毒“WANNACRY”在全球爆發,通過劫持數據文件來向受害者敲詐金錢(只收比特幣)。無數機構、個人遭到攻擊,國內高校更是哀鴻遍野。截至目前,病毒仍在迅速傳播
虛擬機運行病毒樣本
一夜之間,勒索軟件、比特幣刷爆朋友圈和搜索引擎
在大多數人的印象中“勒索病毒”,是一個高大上的、高科技的、缺德天才黑客搞出來的“超級武器”,充滿了神秘感。
加密勒索軟件顧名思義就是通過加密受攻擊電腦的數據,來向受害者勒索贖金的惡意軟件。加密勒索軟件的核心是加密算法,比如這次WANNACRY使用的就是安全度最高破解難度最大的RSA加密算法。
算法流程:
攻擊原理(根據觀察樣本推測):
勒索與反追蹤:
以上便是對於WANACRY的攻擊手段的分析,水平有限,望各位指正!
稍有編程基礎的人都可以看出,這個程序非常非常簡單,技術含量非常低。於是我想不妨快速實現一個加密軟件的模擬來更深入的瞭解有限。由於是便捷開發,我理所當然的選擇了Python作為開發語言。
Python模擬:
RSA加密:
Python擁有許多優秀的加密算法庫,不過為了深入瞭解RSA算法,我選擇了手寫實現RSA。
遍歷文件獲取加密目標:
最後,結合目標文件和加密算法進行批量加密:
單線程:
命令行使用pyinstaller打包:
後臺版:
pyinstaller -F -n pyRSA_single_re_c --clean --uac-admin -w -i icosimageres_106.ico RSA_single_re_c.py
界面版:
pyinstaller -F -n pyRSA_single_re --clean --uac-admin -c -i icosimageres_106.ico RSA_single_re.py
測試:
將測試文件拖拽進虛擬機
將打包好的exe也放入虛擬機
嘗試使用Defender掃描,未識別為威脅
運行單線程發行版文件
console打印log
運行完成後,文件被加密,不可讀
在這裡 分享一些Python零基礎入門的學習資料,希望對你們有幫助
關注,轉發,私信“01”即可獲取!
閱讀更多 python聚集地啊 的文章
