文件名称:gopher:OS X加密勒索软件PoC
文件大小:80KB
文件格式:ZIP
更新时间:2024-05-31 14:03:48
C
地鼠 PoC OS X勒索软件 (c)fG! 2015年。保留所有权利。 : 这是基于libsodium( )加密库的非常小的OS X勒索软件概念证明。 它显示了在几条C行和一个外部密码库中构建这种烦人的威胁的强大版本非常简单。 据我所知,Apple密码库对我想要通过PoC设计实现的目标有一些限制,而OpenSSL在OS X中已过时。老实说,libsodium的使用是个人选择的问题,因为它是一个功能强大且易于使用的密码库。 设计原则是,存在一个主加密发布/私钥对,该对密钥由勒索软件主控。 勒索软件二进制文件将使用公共密钥对在每个目标上生成并使用主密钥加密的会话密钥进行加密。 从理论上讲,受害者将必须发送加密的专用会话密钥以进行解密。 这将导致无法访问私有主密钥而无法恢复文件。 我总是很难理解如何在不使过多的后勤工作复杂化的情况下使勒索软件文件变得几乎是不可能的情况下如何恢复这