文件名称:bstry:适用于Linux的Nimlang“勒索软件”恶意软件
文件大小:477KB
文件格式:ZIP
更新时间:2024-06-16 22:33:02
linux malware ransomware research-project nim-lang
Bstry-Nimlang“勒索软件”恶意软件
该恶意软件将:
循环浏览用户/ home /目录中的所有文件,并将它们添加到列表中
循环浏览该列表并获取每个文件的行数,然后在1和每个文件的行数之间生成一个随机数。 该随机数将用于加密文件中的x行
例:说一个文件有36行。 我们生成一个介于1和36之间的随机数,我们得到24。我们将对该文件的前24行进行加密。
所使用的加密密钥是3件事的组合:
要加密的文件的第一行(因此,从技术上讲,用于加密每个文件的密钥将有所不同)
运行恶意软件的当前工作目录
当前用户的用户名
使用的加密算法是xxtea。
到目前为止,此恶意软件已被编码为仅在Linux机器上可运行
去做:
输入错误处理。
汇编
nim compile
【文件预览】:
bstry-main
----code-explanation.md(13KB)
----imgs()
--------img.png(9KB)
--------img10.png(202KB)
--------img7.png(4KB)
--------img3.png(13KB)
--------img4.png(4KB)
--------img11.png(227KB)
--------img5.png(4KB)
--------img8.png(2KB)
--------img9.png(10KB)
--------img2.png(6KB)
--------img6.png(4KB)
----bstry.nim(2KB)
----README.md(1KB)