Showing posts with label abierto. Show all posts
Showing posts with label abierto. Show all posts
Sunday, September 24, 2017
go cry un ransomware de código abierto escrito en go
go cry un ransomware de código abierto escrito en go
En 2015 os habl�bamos de Hidden Tear, el primer ransomware de c�digo abierto. Pocos meses despu�s crearon native-tear, un clon escrito en C++, y hoy os traemos go-cry otro port escrito en Go.
Go-cry es un proyecto que fue escrito para mostrar lo f�cil que es crear c�digo extremadamente malicioso, de hecho si observ�is el c�digo ver�is que es sumamente sencillo. Ya sab�is que el ransomware est� dise�ado para secuestrar los archivos m�s queridos de la v�ctima demandando grandes cantidades de dinero para desbloquearlos.
Go-cry se compone de dos partes, un servidor web y el software cliente. Los archivos de salida se situar�n en ./bin/
Se puede compilar con los par�metros -w -s para minimizar el tama�o del archivo. Para reducir a�n m�s el tama�o de los binarios Go, echa un vistazo al proyecto UPX.
Creaci�n de cliente y servidor web
./bin/windows_amd64.exe
./bin/windows_x86.exe
./bin/linux_amd64
./bin/linux_x86
./bin/macos (amd64)
$ make
Crear� los archivos
./bin/web[.exe]
./bin/cry[.exe]
Creaci�n de cliente para todos los sistemas operativos y arquitecturas comunes
$ make all
Crear� los archivos
./bin/windows_amd64.exe
./bin/windows_x86.exe
./bin/linux_amd64
./bin/linux_x86
./bin/macos (amd64)
Desinstalaci�n
Eliminar� todos los archivos del directorio bin:
$ make clean
Configurar el servidor web
Edita web/web.go y modifica los valores. Est�n comentados y son sencillos de entender.
Cliente
Edita el fichero config.go y modifica los valores correspondientes.
Si modificas la variable de tama�o de clave RSA Bits, consulta EncryptedHeaderSize. La longitud del texto cifrado RSA cambia dependiendo del tama�o de clave utilizado y no se calcula en tiempo de ejecuci�n.
Notas
Este programa no solicita dinero a la v�ctima. Simplemente cifra los archivos con las extensiones especificadas en la constante config.go ProcessMax y la env�a al servidor
Aviso legal
Go-cry s�lo puede ser utilizado para fines educativos.
Proyecto: https://github.com/redpois0n/cry
Go-cry es un proyecto que fue escrito para mostrar lo f�cil que es crear c�digo extremadamente malicioso, de hecho si observ�is el c�digo ver�is que es sumamente sencillo. Ya sab�is que el ransomware est� dise�ado para secuestrar los archivos m�s queridos de la v�ctima demandando grandes cantidades de dinero para desbloquearlos.
Go-cry se compone de dos partes, un servidor web y el software cliente. Los archivos de salida se situar�n en ./bin/
Se puede compilar con los par�metros -w -s para minimizar el tama�o del archivo. Para reducir a�n m�s el tama�o de los binarios Go, echa un vistazo al proyecto UPX.
Creaci�n de cliente y servidor web
./bin/windows_amd64.exe
./bin/windows_x86.exe
./bin/linux_amd64
./bin/linux_x86
./bin/macos (amd64)
$ make
Crear� los archivos
./bin/web[.exe]
./bin/cry[.exe]
Creaci�n de cliente para todos los sistemas operativos y arquitecturas comunes
$ make all
Crear� los archivos
./bin/windows_amd64.exe
./bin/windows_x86.exe
./bin/linux_amd64
./bin/linux_x86
./bin/macos (amd64)
Desinstalaci�n
Eliminar� todos los archivos del directorio bin:
$ make clean
Configurar el servidor web
Edita web/web.go y modifica los valores. Est�n comentados y son sencillos de entender.
Cliente
Edita el fichero config.go y modifica los valores correspondientes.
Si modificas la variable de tama�o de clave RSA Bits, consulta EncryptedHeaderSize. La longitud del texto cifrado RSA cambia dependiendo del tama�o de clave utilizado y no se calcula en tiempo de ejecuci�n.
Notas
Este programa no solicita dinero a la v�ctima. Simplemente cifra los archivos con las extensiones especificadas en la constante config.go ProcessMax y la env�a al servidor
Aviso legal
Go-cry s�lo puede ser utilizado para fines educativos.
Proyecto: https://github.com/redpois0n/cry
download file now
Subscribe to:
Posts (Atom)