"Связь"
Введение
Только в образовательных целях
В этой статье рассказывается о простой программе-вымогателе на Python, которую можно создать для ознакомления с концепциями вредоносных программ. Он состоит из использования следующих модулей Python:
- ОС https://docs.python.org/3/library/os.html
- криптография
- Фернет https://cryptography.io/ru/latest/fernet/
Предпосылки
- Программа ведется в среде Linux
- Тестируйте программу только в настройках виртуальной машины
- Пожалуйста, не запускайте программу шифрования несколько раз перед расшифровкой, так как это создаст новые ключи шифрования, и файлы будут потеряны навсегда.
- Это простая программа-вымогатель, и она не сможет обойти антивирус.
- Ключ можно получить реверс-инжинирингом
Часть I
Шаг 1
Сначала давайте создадим несколько файлов, которые будут зашифрованы для этой программы.
Шаг 2
Приступаем к написанию сценария.
Эта часть программы находит файлы в каталоге и добавляет их в список.
функция os.listdir()
Шаг 3
Импортируйте ключ для шифрования файлов.
Сгенерируйте ключ шифрования.
Шаг4
Сохраните сгенерированный ключ в файл и добавьте файл ключа, чтобы он не шифровался в программе.
Протестируйте вновь добавленные строки
Шаг 5
Добавим код шифрования.
Функция шифрования Fernet.
Файлы зашифрованы.
Полный код шифрования
Часть II
Давайте создадим нашу программу расшифровки, которая похожа на нашу программу шифрования.
Шаг 1
Скопируйте программу шифрования в новый файл calldecrypt.py.
Шаг 2
Отредактируйте файл следующим образом:
- Удалить функцию генерации ключа
- Сохраните ключ шифрования в новую переменную
- Отредактируйте функцию Fernet для расшифровки
- Измените функцию записи на расшифрованное содержимое
Функция расшифровки Fernet.
**Перед запуском программы расшифровки не забудьте добавить файл decrypt.py в список файлов encrypt.py**
Полный код расшифровки
Файлы расшифрованы.
Давайте еще раз протестируем весь процесс.