Eu apoio! Diga não ao adblock em sites não invasivos.

20 maio 2017

Hidden Tear - criando ransomware simples


Hidden Tear era um projeto opensource cuja o objetivo era criar um simples ransomware em C#. Infelizmente seu desenvolvedor Utku Sen abandonou o projeto no github.

Mas o projeto sofreu 477 fork, sendo assim fácil encontrar o código na internet.

Github: Hidden Tear code, clique aqui para baixar.

O ransomware usa algoritmo AES para encriptar os arquivos, ele envia a chave para um servidor e dá uma mensagem em txt à vítima avisando sobre a encriptação dos arquivos.

Como usar o código? Bom, primeiramente você precisa do Visual Studio 2013 para editar e compilar o código, clicando aqui você baixa diretamente do site da Microsoft esta versão do programa.

No vídeo abaixo é ensinado como baixar, editar, compilar, criar servidor e rodar o ransomware - O VÍDEO ABAIXO É PARA FINS EDUCACIONAIS, NÃO NOS RESPONSABILIZAMOS PELOS SEUS ATOS OU DE NOSSA AUDIÊNCIA.


Código para o arquivo chave.php: 
Se o código não aparecer abaixo, clique aqui.

Bom, a finalidade deste artigo é demonstrar como é fácil programar um ransomware assim como pegar um código pronto na internet e modificá-lo para seu interesse, por exemplo existe milhares versões do Hidden Tear melhorada.

Seu desenvolvedor tinha feito uma versão chamada EDA2 (também abandonado) - você encontra o código clicando aqui - esta versão permite configurar um servidor para criar um par de chaves pública/privada RSA, salvar a chave privada no banco de dados e enviar a chave pública para o malware, então o malware encripta os arquivos com uma chave AES gerada aleatoriamente e depois ele encripta a chave AES com a chave pública RSA e depois envia a chave AES criptografada para o servidor C&C via POST, assim a chave AES criptografada é salva no banco de dados.  O malware também tem a capacidade de trocar o wallpaper da vítima. 

Uma versão modificada do EDA2 que ficou bem feita foi o Stolich, clique aqui para ver o código.

Recomendo não testar o ransomware fora de laboratório/máquina virtual, pois existe o risco de aparecer esta mensagem de error abaixo na hora de descriptografar:



⇒Confira nosso curso hacker gratuito e também o de programação >>clicando aqui<<

Doe bitcoin: 1LQvNXRAUSbm39Fzg6o8rkQsebLrQkTpt

Please Donate To Bitcoin Address: [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

Publicidade:


Related Posts Plugin for WordPress, Blogger...