YourRansom:一个开源的加(le)密(suo)玩(tao)具(jian)

YourRansom:一个开源的加(le)密(suo)玩(tao)具(jian)

黑客软件hacker2019-06-24 11:26:1710984A+A-

  是使用 Golang 编写的一个加密工具,具有加密参数内置、密钥随机生成、在线下载readme文件等功能,设计上参考了【勒索软件】的设计思想。或者换句话说这就是一个自制的学习用的【勒索软件】仿制品。

  在下只是个萌新,程序写的也很 naive,请各位大佬轻些疼♂爱。

YourRansom:一个开源的加(le)密(suo)玩(tao)具(jian) 第1张

  自行编译

  因为 YourRansom 将加密的配置内置在编译后的二进制文件中,所以如果您想要使用自己的 YourRansom ,就需要调整参数并编译一个自己的 YourRansom 。

  准备环境

  使用 Golang 编写,编译前也需要准备对应的?Golang 环境,或使用 cloud9 等在线环境编译(通常也需要自己装 Golang 环境就是了)。

  之后即可通过 go get 从 GitHub 获取 YourRansom 的源文件:

  配置参数

  将配置存储在二进制文件中,但并不是直接存储原数据(曾经是,后来我感觉那样太年轻太简单有时天真,于是改成了如今的模式),而是存储 JSON 格式的配置文件使用 DES 加密后又 base64 得到的字符串。我专门为此提供了一个配置生成器与样板文件:YourRansom/confGen,只需要对着表格将数据填写完成,再执行 confGen 即可获得配置信息。

  配置项表:

  配置项名

  配置说明

  备注

  公钥

  可使用[生成工具](https://github.com/YourRansom/genKeypair)生成一个RSA密钥对,请注意自行将所有换行替换为\n。

  加在被加密文件后的后缀名

  加密后存储Key的文件名

  解密时用于读取解密Key的文件名

  程序启动时显示的提示信息

  离线readme的内容

  仅当在线readme下载失败时生效

  离线readme的存储文件名

  同上

  在线readme的下载地址

  留空表示不启用在线readme下载

  在线readme的存储文件名

  指定要被加密的文件后缀

  格式为后缀1|后缀2|后缀

  执行:

  如不报错则说明配置文件已经加密完成,打开原文件名.enc即可得到加密后的配置文件。

  使用您的文本编辑器打开$GOPATH/src/github.com/YourRansom/YourRansom/config.go,如果您未设置GOPATH环境变量,那么打开$HOME/go/src/github.com/YourRansom/YourRansom/config.go(Unix-like)或%USERPROFILE%\go\src\github.com\YourRansom\YourRansom\config.go(Windows),将配置文件和加密密钥填入,配置即完成。

  编译生成

  直接执行命令,生成的二进制文件会直接输出至当前目录:

  考虑到兼容性问题,如果您要为使用 Windows 系统的用户提供服务,建议编译为 win32 程序,如果面向 Linux ,您可能需要编译32位和64位两个版本,而 macOS(darwin)只需要64位版本就够了。

  加密解密

  直接执行生成的二进制文件即可加密,而解密要复杂得多。

  解密需要获得加密是生成的密钥文件,具体文件名取决于配置项KeyFilename,然后使用 PubKey 所对应的私钥和?AES 密钥解密工具?解密该文件,得到一个YourRansom.dkey文件,将其更名为你设置的DkeyFilename配置项。

  将解密后的 Dkey 文件至于 YourRansom 同目录下,再次执行 YourRansom 即可解密。

  使用在线

  如果您不喜欢在本地安装 Golang 环境,只是想简单地将它编译出来尝尝鲜的话,使用 Cloud9 、 Wide 之类的在线环境大概会是一个好选择。

  首先在?https://c9.io?注册一个账户并登陆,然后新建一个 Workspace 后即得到了一个在线的编译环境,剩下的操作参考前面的说明即可。

  免责声明

  该源代码作者不对任何使用该源代码造成的问题(包括但不限于数据损坏)承担责任。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 余安嵶邸2022-06-03 05:13:56
  • 时显示的提示信息  离线readme的内容  仅当在线readme下载失败时生效  离线readme的存储文件名  同上  在线readme的下载地址  留空表示不启用在线re
  • 忿咬樱甜2022-06-03 00:09:52
  •   是使用 Golang 编写的一个加密工具,具有加密参数内置、密钥随机生成、在线下载readme文件等功能,设计上参考了【勒索软件】的设计思想。或者换句话说这就是一个自制的学习用的【勒索软件】仿制品。  在下只是个萌新,程序写的也很 naive,请各位大佬轻些疼♂爱。  自行编译  因为 Your
  • 假欢优伶2022-06-03 00:03:55
  • 工具](https://github.com/YourRansom/genKeypair)生成一个RSA密钥对,请注意自行将所有换行替换为\n。  加在被加密文件后的后缀名  加密后存储Key的文件名  解密时用于读取解密Key的文
  • 澄萌梦奴2022-06-03 01:13:22
  • GitHub 获取 YourRansom 的源文件:  配置参数  将配置存储在二进制文件中,但并不是直接存储原数据(曾经是,后来我感觉那样太年轻太简单有时天真,于是改成了如今的模式),而是存储 JSON 格式的配置文件使

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理