elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  Abril Negro 2020 - Shareware Ransomware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Abril Negro 2020 - Shareware Ransomware  (Leído 7,224 veces)
**Aincrad**


Desconectado Desconectado

Mensajes: 683



Ver Perfil WWW
Abril Negro 2020 - Shareware Ransomware
« en: 24 Abril 2020, 21:23 pm »

 Nombre : Aincrad
 Nombre de la herramienta : Shareware Ransomware
 Lenguaje : VB.NET

Con permiso, quisiera aprovechar para abrir este tema y presentar mi programa/malware para el Abril Negro;

Primero que todo , los conceptos :

Que es un Ransomware?

Ransomware

Un ransomware, o "secuestro de datos" en español;
Es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción



Con lo anterior dicho , le presento un Ejemplo Basico de Ransomware , escrito en .net.


Explicare un Poco el Código y Su Funcionamiento.

1) El Programa Al Iniciar, Manejas las Posibles Exepciones , escribiéndolas en un LOG (.txt)




2)En el Proyecto hay una clase en la q se Guardan las rutas y demas informacion . esta clase se llama "DirPath"



3)Bueno Explicare de Forma Breve las clases.





Bien llegados a este Punto explicare lo que se le denominaría el Corazón del Programa.




Ahora Explicare la Parte Principal , el Motor de Escaneo / Encriptacion





Bien ahora mostrare como se vería en funcionamiento. (Ejemplo de como se veria)








Bien esto es todo lo que explicare, para mas , vean el Proyecto en Github.

Se puede desinstalar facilmente, abriendo el Programador de Tareas de windows y eliminando la tarea , con el nombre q esta definido en la clase "Persys" q es (PolicyUpdate) y borrando el .exe que esta en la ruta definida en "DirPath" que es Appdata/Raming el .exe esta con atributos hide, osea oculto.

Para descifrar los archivos tienen q hacer la función en base a la de DestroyerCript y Al leer el Archivo cifrado como un TXT con lo cual :

1) Remueven del String la cadena ("$ShareWare_Ransomware$") y Desencriptan el Texto , la Contraseña de Encritacion es el HWID. de la PC en base64

Lo siento pero tenia q poner el meme :





« Última modificación: 24 Abril 2020, 22:11 pm por **Aincrad** » En línea



kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Abril Negro 2020 - Shareware Ransomware
« Respuesta #1 en: 24 Abril 2020, 21:55 pm »

Tu proyecto ha sido añadido a la lista de participantes. Gracias por animarte **Aincrad** y suerte.

P.D = que risa con el meme :D :D


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

rub'n


Desconectado Desconectado

Mensajes: 1.217


(e -> λ("live now")); tatuar -> λ("α");


Ver Perfil WWW
Re: Abril Negro 2020 - Shareware Ransomware
« Respuesta #2 en: 2 Mayo 2020, 17:27 pm »

veo que los .class y .java se salvaron LMAO
En línea

rubn0x52.com KNOWLEDGE  SHOULD BE FREE.
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen king
BloodSharp


Desconectado Desconectado

Mensajes: 812


¡ Hiperfoco !


Ver Perfil WWW
Re: Abril Negro 2020 - Shareware Ransomware
« Respuesta #3 en: 2 Mayo 2020, 17:34 pm »

veo que los .class y .java se salvaron LMAO

Los .class se salvaron pero .java no, verifica la lista de extensiones otra vez :silbar: :silbar: :silbar:


B#
En línea



**Aincrad**


Desconectado Desconectado

Mensajes: 683



Ver Perfil WWW
Re: Abril Negro 2020 - Shareware Ransomware
« Respuesta #4 en: 14 Mayo 2020, 01:35 am »

Se actualizo el codigo, Se Agrego / Modifico :

 * Se Agrego Desencriptador / Uninstaller .
 * Se Hicieron cambios Importantes en la clase "ShareHook.vb" encargada de cifrar y Desencritar.
 * Se cambio el metodo de Cifrado a AES.
 * Compresión de String al convertir los Bytes a Hex-
 * La estructura de los archivos cifrados es ligeramente Diferente.


----------------------------------------------------------

A y se agrego la extension .class  ;D

Revisar el Codigo Fuente en el Github para mas info.

Sirve perfectamente. lo se por que ya lo probé en mi propia PC , me cifro todos mi archivos y al descifrar estaba todo bug, valí madre por dos días mientras identificaba el error y lo solucionaba. :'''v lol

« Última modificación: 14 Mayo 2020, 01:49 am por **Aincrad** » En línea



rub'n


Desconectado Desconectado

Mensajes: 1.217


(e -> λ("live now")); tatuar -> λ("α");


Ver Perfil WWW
Re: Abril Negro 2020 - Shareware Ransomware
« Respuesta #5 en: 14 Mayo 2020, 07:34 am »

Se actualizo el codigo, Se Agrego / Modifico :

  * Se Agrego Desencriptador / Uninstaller .
 * Se Hicieron cambios Importantes en la clase "ShareHook.vb" encargada de cifrar y Desencritar.
 * Se cambio el metodo de Cifrado a AES.
 * Compresión de String al convertir los Bytes a Hex-
 * La estructura de los archivos cifrados es ligeramente Diferente.


----------------------------------------------------------

A y se agrego la extension .class  ;D

Revisar el Codigo Fuente en el Github para mas info.

Sirve perfectamente. lo se por que ya lo probé en mi propia PC , me cifro todos mi archivos y al descifrar estaba todo bug, valí madre por dos días mientras identificaba el error y lo solucionaba. :'''v lol



verrrrg@@@ jajajaj, y porque no en una VM LMAOO, pero se ve bien.
En línea

rubn0x52.com KNOWLEDGE  SHOULD BE FREE.
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen king
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Abril Negro 2020 - phpRecon
Abril negro
MetaNoia 0 4,842 Último mensaje 7 Mayo 2020, 23:56 pm
por MetaNoia
Abril Negro 2020 - BrianaWare
Abril negro
Emertech 0 3,648 Último mensaje 8 Mayo 2020, 12:53 pm
por Emertech
Abril Negro 2020 - JEX
Abril negro
@XSStringManolo 0 2,747 Último mensaje 9 Mayo 2020, 06:06 am
por @XSStringManolo
Abril Negro 2020 - RS
Abril negro
@XSStringManolo 0 3,299 Último mensaje 9 Mayo 2020, 07:33 am
por @XSStringManolo
Votacion Abril Negro 2020
Abril negro
kub0x 2 7,647 Último mensaje 21 Mayo 2020, 10:53 am
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines