Hướng Dẫn Tạo Virus Trojan

Ransomware là một trong dạng virus khi bị lây lan vào laptop sẽ mã hóa toàn bộ dữ liệu của nạn nhân, kế tiếp sẽ hiện thông tin đòi chi phí chuộc. exposedjunction.com tìm kiếm được một tool có tên là RAASNet, giúp tạo nên Ransomware bằng python và có cả đồ họa để thiết lập, quản lý. Trong bài này bọn họ sẽ tò mò cách tạo nên Ransomware, cũng như giải mã những file đã trở nên mã hóa.Bạn vẫn xem: giải pháp tạo trojan

RAASNet và nội dung bài viết này chỉ giành riêng cho nghiên cứu. Ko được sử dụng trong nhân loại ngoài đời thật. Tôi không phụ trách về bất kỳ thiệt sợ nào chúng ta có thể gây ra với loài kiến ​​thức của bài viết này.

Bạn đang xem: Hướng dẫn tạo virus trojan


*

*

*

*

RAASNet có chức năng gì?

RAASNet là 1 trong những công cụ bởi python giúp cho bạn tạo ra Ransomeware theo ý muốn, bạn có thể chọn những mã hóa file, nội dung thông báo đến nàn nhân với key giải mã. Đặc điểm:

Tạo ransomwareTùy chỉnh đồ họa cho ransomewareFUD (bypass antivirus)Hoạt hễ trên Windows, MacOS với LinuxMã hóa siêu cấp tốc với PyCryptoCó thể biên dịch sang trọng EXE, app hoặc Unix/LinuxTùy chỉnh icon mang đến exeTạo key mã hóa/giải mãChế độ demo (ransomeware sẽ không còn mã hóa bất kỳ thứ gì)Chế độ toàn màn hình hiển thị (Cảnh báo chiếm toàn màn hình)Thông báo cảnh báo cấu hình thiết lập cho nạn nhân của bạnChế độ ma (Ghostmod) (Đổi tên bằng phương pháp thêm phần mở rộng .DEMON thay bởi mã hóa những tệp)Nhiều phương thức mã hóaTùy chọn nhiều một số loại file nhằm mã hóaQuyết định coi ransomeware gồm nên tự bỏ (chỉ nhân tài ở cơ chế Bảng điều khiển)Quyết định ổ đĩa nào để nhắm mục tiêu để mã hóa (thư mục làm việc)Quyền truy cập máy chủ đã xác minh thông qua VPN chuyển tiếp cổng

Cách sử dụng RAASNet sinh sản Ransomeware

Tạo vps Linux

Trên Kali linux, thực hiện tải bộ Source RAASNET về bằng phương pháp thực hiện các lệnh dưới đây

git clone https://github.com/leonv024/RAASNet.gitcd RAASNetpip3 install -r requirements.txtpython3 RAASNet.pyHoặc thiết lập link dự phòng tại: Download RAASNET (Password: exposedjunction.com)

Sau khi hoàn tất những bước, bạn sẽ thấy đồ họa đăng nhập của RAASNET, click vào Register để chế tạo ra tài khoản làm chủ và thực hiện đăng nhập nhé.


*

START SERVER:DECRYPT FILES: sinh sản file lời giải file mang lại nạn nhânGENERATE PAYLOADS: chế tạo ra RansomwareCOMPILE PAYLOAD: biên dịch Ransomware sang trọng exe.PROFILE: thông tin tài khoảnEXIT: thoát

Bây giờ chúng ta vào START SERVER: nhập IP của sản phẩm chủ quản ngại lý, trong trường phù hợp này là thứ Kali linux của mình (mở terminal gõ lệnh ifconfig giúp xem IP),

Sau đó chọn tiếp GENERATE PAYLOADS, để thiếp lâp các hoạt động cho Ransomeware của bạn.

Mode: chính sách hiển thị của virusRemote Server: IP của server (trong bài xích này là IP của Kali linux)Encryption Type: chế độ mã hóa file, vào đó chế độ Ghost là bình an nhất, chỉ thay đổi đuôi file chứ không hề mã hóa dữ liệu. Bạn khuyên chúng ta nên dùng chính sách này nhằm test.Content: chỉnh sửa thêm thông báo, hình ảnh hiển thị lúc nạn nhân kích hoạt virus.

Sau khi tùy chỉnh xong, các bạn nhấn Generate để ban đầu tạo Ransomware mang đến riêng bạn.


Bây tiếng trong thư mục RAASNet sẽ sở hữu được 2 file là:

payload.py: đây đó là con Ransomware chúng ta mới chế tạo ra radecryptor.py: đây là tool để giải thuật dữ liệu khi virus đang mã hóa

Nếu bạn có nhu cầu chuyển file .py sang trọng .exe (bạn bắt buộc chạy RAASNet trên Windows) tiếp nối vào menu COMPILE PAYLOAD, biên dịch xong, file sẽ bên trong thư mục RAASNet/dish

Thực nghiệm bên trên Windows

Trên Windows, mua Python 3.x.

Xem thêm: Cách Đổi Thông Tin Tài Khoản Skype Id Là Gì? Cách Lấy Và Tìm Bạn Bằng Skype Id

Mở notepad tạo nên file requirements.txt cùng với nội dung:

numpy==1.19.3pymsgboxpyaespycryptodomepyinstallerrequestspython-geoip-python3python-geoip-geolite2pillow

Mở CMD gõ lệnh

pip install -r requirements.txt

Trong thực tiễn khi biên dịch py sang exe thì các thư viện này đã gồm sẵn, chúng ta sẽ chưa phải thực hiện các bước trên.

Bây giờ thử copy con ransomware vừa chế tạo ra vào trang bị ảo Windows. Dùng lệnh: python payload.py để kích hoạt, bùm, dữ liệu của các bạn sẽ bị mã hóa thanh lịch đuôi DEMON.


Nếu ước ao giải mã, các bạn copy file decryptor.py vào sản phẩm công nghệ ảo Windows và gõ lệnh, python decryptor.py, dữ liệu sẽ tiến hành khôi phục lại như cũ

Lưu ý

Bài viết này chứng tỏ ransomware hiện thời khá nguy nan và không biến thành antivirus phạt hiện. Ransomware được tạo ra hoạt động trên Windows, Linux cùng MacOS. Chúng ta nên biên dịch payload.py thành EXE để dễ demo trên WIndows.

Nếu ý muốn thử nghiệm Server môi trường thiên nhiên Internet, chúng ta nên dùng VPN hoặc NAT Port . Hoặc tốt hơn cần thuê 1 VPS sinh sống Azure hoặc AWS nhằm thử nghiệm.

Cuối cùng xin nhắc lại, bài xích này để phân tích học tập, không được áp dụng môi trường phía bên ngoài và với người khác. Ví như không bạn sẽ chịu nhiệm vụ trước pháp luật.

Previous Post

Tham gia sự kiện GettInsta dìm lượt tăng Follow Instagram miễn phí

Next Post

Cách chế tạo ra Website bên trên Dark Web và Deep Web