랜섬웨어 만들기 (AES 암복호화)

참고 : https://gmyankee.tistory.com/188

 

enc.py

0.00MB

 

- Python 3.7 에서 수행 (pyinstaller 써야되는데 3.7 이상부터 있는듯함)

- 3줄에 Cryptodome.Cipher 으로 수정 (3.x 에서는 Cryptodome 인듯)

- 72줄에 key = b'This is a key123' 으로 수정 (바이너리로 선언, 키는 16바이트로)

 

백신 점검 할 때 파일 암호화 하는 랜섬웨어 만들어서 걸리나 안걸리나 테스트 하더라

일단 AES로 암복호화 해주는 코드인데 쟤를 exe로 만들어서 백신에 걸리나 확인해보는 것

 

아웃풋 파일 확장자는 .test 가 되도록 할거당

AES CBC 모드이고 key는 16바이트, 지정된 경로 하위의 모든 파일을 암호화 하도록 설정

해당 경로에 test.txt 파일 만들어 놓았다

코드에 Decrypts the files 부분 주석처리 하고 돌리면 test.txt 암호화 됨 (.test 확장자 제거하고 열어도 암호화 되어있음)

파이썬 돌릴 때 No module named 'Cryptodome' 에러 나오면 pip3 install pycryptodomex 해준다

복호화 할때는 반대로 Encrypts 부분 주석하고 돌리면 됨

암호화 잘 되는거 확인했으니깐 이제 랜섬웨어 파일(exe)로 만들기 위해 pyinstaller 로 돌림

pip install pyinstaller 하면 설치되고 아이콘도 구글처럼 변경하려고 Google.ico 갖다씀

exe 파일로 생성되었다

실행시키면 똑같이 파일 암호화 되고

얘가 백신에 걸리는지 안걸리는지 확인해보면 됨

안걸리는것 같수다?