文件名称:MemeCryptor:勒索软件和模因
文件大小:1.11MB
文件格式:ZIP
更新时间:2024-06-19 14:02:49
virus malware ransomware malware-development C++
MemeCryptor 勒索软件 使用隐写术加密和嵌入模因中的文件的全面勒索软件 1. 动机 前段时间,我看到了这条旧推文,该推文谈论的是在野外编码错误的勒索软件。 这适用于这些天,我仍然遇到太多具有平庸加密方案和设计模式的蹩脚勒索软件。 只是为了好玩,我决定看看是否可以使用我从分析来自Ryuk和Conti等大家族的样本中学到的技术编写复杂的勒索软件。 对我来说,了解恶意软件的最好方法是自己对它们进行编程。 我希望通过提供源代码,我可以让其他分析师更好地了解勒索软件以及他们使用的不同技术。 此外,大多数勒索软件加密都相对蹩脚,因此我决定将加密文件嵌入模因中,只是为了增加趣味。 2. 特点 坚持不懈 MemeCryptor立即以随机名称在Temp目录中创建自己的副本,并将此路径添加到SOFTWARE\Microsoft\Windows\CurrentVersion\Run以获得持久性
【文件预览】:
MemeCryptor-master
----.gitattributes(2KB)
----MemeCryptor.vcxproj.filters(2KB)
----PE.cpp(19KB)
----Threading.h(2KB)
----Resource.rc(1KB)
----Chacha.h(412B)
----Persistent.h(226B)
----Threading.cpp(16KB)
----PE.h(2KB)
----PRIVATEKEY.txt(2KB)
----resource2.h(435B)
----PUBLICKEY.txt(532B)
----LICENSE(1KB)
----Chacha.cpp(3KB)
----meme.bin(282KB)
----MemeCryptor.cpp(2KB)
----README.md(6KB)
----File.cpp(5KB)
----MemeCryptor.vcxproj(8KB)
----Crypto.h(3KB)
----MemeCryptor.sln(1KB)
----image()
--------NoAPI.PNG(38KB)
--------Registry.PNG(15KB)
--------meme.bmp(282KB)
--------Inspiration.PNG(928KB)
----File.h(2KB)
----Crypto.cpp(16KB)
----.gitignore(6KB)
----Persistent.cpp(6KB)