Título: Abril Negro 2020 - Shareware Ransomware Publicado por: **Aincrad** en 24 Abril 2020, 21:23 pm Nombre : Aincrad
Nombre de la herramienta : Shareware Ransomware Lenguaje : VB.NET Con permiso, quisiera aprovechar para abrir este tema y presentar mi programa/malware para el Abril Negro; Primero que todo , los conceptos : Que es un Ransomware? Ransomware Un ransomware, o "secuestro de datos" en español; Es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción Con lo anterior dicho , le presento un Ejemplo Basico de Ransomware , escrito en .net. Github : Shareware Ransomware (https://github.com/DestroyerDarkNess/Shareware-Ransomware) Explicare un Poco el Código y Su Funcionamiento. 1) El Programa Al Iniciar, Manejas las Posibles Exepciones , escribiéndolas en un LOG (.txt) (https://i.ibb.co/NLZBKpk/S1.png) 2)En el Proyecto hay una clase en la q se Guardan las rutas y demas informacion . esta clase se llama "DirPath" (https://i.ibb.co/TrJV1hN/S2.png) 3)Bueno Explicare de Forma Breve las clases. (https://i.ibb.co/X2yrWDr/S3.png) Bien llegados a este Punto explicare lo que se le denominaría el Corazón del Programa. (https://i.ibb.co/BPKY2NP/S4.png) Ahora Explicare la Parte Principal , el Motor de Escaneo / Encriptacion (https://i.ibb.co/72qH79T/S5.png) Bien ahora mostrare como se vería en funcionamiento. (Ejemplo de como se veria) (https://i.ibb.co/0spytJT/S6.png) (https://i.ibb.co/w72LB7c/S7.png) Bien esto es todo lo que explicare, para mas , vean el Proyecto en Github. Se puede desinstalar facilmente, abriendo el Programador de Tareas de windows y eliminando la tarea , con el nombre q esta definido en la clase "Persys" q es (PolicyUpdate) y borrando el .exe que esta en la ruta definida en "DirPath" que es Appdata/Raming el .exe esta con atributos hide, osea oculto. Para descifrar los archivos tienen q hacer la función en base a la de DestroyerCript y Al leer el Archivo cifrado como un TXT con lo cual : 1) Remueven del String la cadena ("$ShareWare_Ransomware$") y Desencriptan el Texto , la Contraseña de Encritacion es el HWID. de la PC en base64 Lo siento pero tenia q poner el meme : (https://i.ibb.co/1qMthq7/Meme.jpg) Título: Re: Abril Negro 2020 - Shareware Ransomware Publicado por: kub0x en 24 Abril 2020, 21:55 pm Tu proyecto ha sido añadido a la lista de participantes. Gracias por animarte **Aincrad** y suerte.
P.D = que risa con el meme :D :D Título: Re: Abril Negro 2020 - Shareware Ransomware Publicado por: rub'n en 2 Mayo 2020, 17:27 pm veo que los .class y .java se salvaron LMAO
Título: Re: Abril Negro 2020 - Shareware Ransomware Publicado por: BloodSharp en 2 Mayo 2020, 17:34 pm veo que los .class y .java se salvaron LMAO Los .class se salvaron pero .java no, verifica la lista de extensiones otra vez :silbar: :silbar: :silbar: B# Título: Re: Abril Negro 2020 - Shareware Ransomware Publicado por: **Aincrad** en 14 Mayo 2020, 01:35 am Se actualizo el codigo, Se Agrego / Modifico :
* Se Agrego Desencriptador / Uninstaller . * Se Hicieron cambios Importantes en la clase "ShareHook.vb" encargada de cifrar y Desencritar. * Se cambio el metodo de Cifrado a AES. * Compresión de String al convertir los Bytes a Hex- * La estructura de los archivos cifrados es ligeramente Diferente. ---------------------------------------------------------- A y se agrego la extension .class ;D Revisar el Codigo Fuente en el Github para mas info. Sirve perfectamente. lo se por que ya lo probé en mi propia PC , me cifro todos mi archivos y al descifrar estaba todo bug, valí madre por dos días mientras identificaba el error y lo solucionaba. :'''v lol Título: Re: Abril Negro 2020 - Shareware Ransomware Publicado por: rub'n en 14 Mayo 2020, 07:34 am Se actualizo el codigo, Se Agrego / Modifico : * Se Agrego Desencriptador / Uninstaller . * Se Hicieron cambios Importantes en la clase "ShareHook.vb" encargada de cifrar y Desencritar. * Se cambio el metodo de Cifrado a AES. * Compresión de String al convertir los Bytes a Hex- * La estructura de los archivos cifrados es ligeramente Diferente. ---------------------------------------------------------- A y se agrego la extension .class ;D Revisar el Codigo Fuente en el Github para mas info. Sirve perfectamente. lo se por que ya lo probé en mi propia PC , me cifro todos mi archivos y al descifrar estaba todo bug, valí madre por dos días mientras identificaba el error y lo solucionaba. :'''v lol verrrrg@@@ jajajaj, y porque no en una VM LMAOO, pero se ve bien. |