Lithium. Шифровальщик файлов.

Lithium. Шифровальщик файлов.

@webware

t.me/webware

Привет. Когда-то давно я уже описывал эту программу в разделе 'Этичный хакинг и тестирование на проникновение', но ее функционал изменился(в отличии от дизайна) и теперь Lithium не только шифрует файлы на зараженном сервере, но и генерирует простого компьютерного шифровальщика на python. Вам надо указать директорию с которой Lithium начнет шифровать файлы. Это может быть C:/ или home/. Шифровальщик имеет встроенный бэкдор, так загрузив его на сервер, вы сможете удаленно к нему подключиться.


Python cipher будет еще очень долго дорабатываться. Он определяет OC зараженной системы и выполняет powershell скрипт sherlock, результат которго он отсылает на удаленный сервер. Также он изменяет рабочий стол на заранее вами подготовленную картинку. Чтобы это сделать пропишите путь до картинки и адрес удаленного сервера.

Вы можете сгенерировать полезную нагрузку и самостоятельно добавить в код шифровальщика, чтобы иметь доступ к зараженной машине. Шифрование файлов происходит с помощью шифра RSA.

RSA (аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.


Подробнее: http://www.michurin.net/computer-science/rsa.html

Особенности серверного шифровальщика:

  1. Шифрования 3 крипто устойчивыми алгоритмами, которые без знания ключа взломать не получится
  2. Ко всем зашифрованным файлам добавляет расширение .FS
  3. Шифрует все файлы, кроме тех, что могут навредить системе, например .htaccess
  4. Позволяет индивидуально составить сообщение
  5. Генерирует бэкдор и вставляет его во все файлы с расширением .php и .html
  6. Загружает web-shell
  7. Генерирует python шифровальщика, который собирает информацию о зараженном устройстве и выполняетpowershell команду
  8. Заменяет главную страницу сайта (Deface)

Шифровальщик на python по умолчанию имеет расширение .py, вам нужно самостоятельно конвертировать его в exe с помощью утилиты py2exe.

Ссылка на скрипт: http://pastebin.com/9kk9iXfn


P.S Автор не несет никакой ответственности за ваши действия с использованием этой программы.

Обфусифицирован, новый фон: https://pastebin.com/tq6JzKTK


Источник codeby.net

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org