- 19 Tem 2022
- 352
- 172
Merhaba dostlar. Bu benim ilk tanıtım konum o yüzden hatalarım olacaktır illaki kusura bakmayın. Bugün tamamen kendim geliştirmekte olduğum bir virüsü tanıtacağım. İsmi notcryptor. Linux sistemler için python ile yazdığım bir fidye virüsüdür. Tabi fidye istemek gibi amaçlar için kullanılmasını desteklemiyorum tamamen kendimi geliştirmek için yazdığım bir yazılım. Program kısaca şöyle çalışıyor :
Öncelikle 3 adet py dosyamız var,
1 - key_server.py | Bu dosya çalıştırıldığı zaman belirtilen ip ve port üzerinde dinleme yapıyor ve gelecek keyleri yakalıyor.
2 - encryption.py | Bu dosya çalıştırıldığı zaman rastgele bir key oluşturuyor ve key_server.py'ye gönderiyor. Çalıştırıldığı sistemde belirtilen klasörün içindeki ve altklasörlerdeki tüm dosyaları şifreliyor ve kullanılamaz hale getiriyor.
3 - decryption.py | Bu dosyayı kullanmak için bir key'e ihtiyacınız var bu key'de key_server.py'ye gönderilen key olması lazım. Eğer key doğru key olmazsa belirtilen encrypt edilmiş dosyaları decrypt edemez.
Bu virüsü nerede niye kullanabilirim?
Bu programı yazmamın asıl amacı örneğin bir web sitesine shell attık diyelim. İndex basmak istiyoruz. Bu durumda dosyaları silmek yerine şifrelemek daha mantıklıdır çünkü hem dosyaları silmeniz ile aynı etkiyi yaratacaktır hemde acil bir durumda indexleri geri getirmeniz gerekirse tek komutla geri getirebilirsiniz.
THT'de yeniyim o yüzden hatalarımı mazur görün. Programın görsellerini koyacağım ve programı bitirdiğimde github'a yükleyip burada duyuracağım. Eğer önerileriniz varsa lütfen belirtin. Okuduğunuz için teşekkür ederim sağlıcakla kalın.
Öncelikle 3 adet py dosyamız var,
1 - key_server.py | Bu dosya çalıştırıldığı zaman belirtilen ip ve port üzerinde dinleme yapıyor ve gelecek keyleri yakalıyor.
2 - encryption.py | Bu dosya çalıştırıldığı zaman rastgele bir key oluşturuyor ve key_server.py'ye gönderiyor. Çalıştırıldığı sistemde belirtilen klasörün içindeki ve altklasörlerdeki tüm dosyaları şifreliyor ve kullanılamaz hale getiriyor.
3 - decryption.py | Bu dosyayı kullanmak için bir key'e ihtiyacınız var bu key'de key_server.py'ye gönderilen key olması lazım. Eğer key doğru key olmazsa belirtilen encrypt edilmiş dosyaları decrypt edemez.
Bu virüsü nerede niye kullanabilirim?
Bu programı yazmamın asıl amacı örneğin bir web sitesine shell attık diyelim. İndex basmak istiyoruz. Bu durumda dosyaları silmek yerine şifrelemek daha mantıklıdır çünkü hem dosyaları silmeniz ile aynı etkiyi yaratacaktır hemde acil bir durumda indexleri geri getirmeniz gerekirse tek komutla geri getirebilirsiniz.
THT'de yeniyim o yüzden hatalarımı mazur görün. Programın görsellerini koyacağım ve programı bitirdiğimde github'a yükleyip burada duyuracağım. Eğer önerileriniz varsa lütfen belirtin. Okuduğunuz için teşekkür ederim sağlıcakla kalın.
Son düzenleme: