• Network
  • Security
  • Software
  • Thủ thuật
  • Tin tức
  • Video hướng dẫn
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Hướng dẫn tạo virus Ransomware tống tiền bằng RAASNet

AnonyViet by AnonyViet
in Virus-Trojan-Rat
Reading Time: 6 mins read
A A
6

Mục lục bài viết

  1. RAASNet có tác dụng gì?
  2. Cách sử dụng RAASNet tạo Ransomeware
    1. Tạo Server Linux
    2. Thực nghiệm trên Windows
  3. Lưu ý

Ransomware là một dạng virus khi bị lây nhiễm vào máy tính sẽ mã hóa tất cả dữ liệu của nạn nhân, sau đó sẽ hiện thông báo đòi tiền chuộc. AnonyViet tìm được một tool có tên là RAASNet, giúp tạo ra Ransomware bằng python và có cả giao diện để thiết lập, quản lý. Trong bài này chúng ta sẽ tìm hiểu cách tạo Ransomware, cũng như giải mã các file đã bị mã hóa.

Tham gia kênh Telegram của AnonyViet 👉 Link 👈

RAASNet và bài viết này chỉ dành cho nghiên cứu. Không được sử dụng trong thế giới ngoài đời thật. Tôi không chịu trách nhiệm về bất kỳ thiệt hại nào bạn có thể gây ra với kiến ​​thức của bài viết này.

Các bài viết liên quan

6 cách bảo vệ máy tính khỏi virus khi bạn không có phần mềm diệt Virus 10

6 cách bảo vệ máy tính khỏi virus khi bạn không có phần mềm diệt Virus

25/08/2023
Hide Malware In Image

Hacker ẩn Malware vào hình ảnh và thực thi như thế nào ?

05/08/2023
Mình đã Bypass AV xâm nhập Windows 10 với Metasploit và Python như thế nào ? 11

Mình đã Bypass AV xâm nhập Windows 10 với Metasploit và Python như thế nào ?

09/06/2023
Cách tạo trình quét Virus đơn giản bằng API của Virus Total 12

Cách tạo trình quét Virus đơn giản bằng API của Virus Total

25/05/2023

Để an toàn cho dữ liệu, bạn nên thực nghiệm bài này trên VMWare (Kali linux, Windows).

RAASNet có tác dụng gì?

RAASNet là một công cụ bằng python giúp bạn tạo ra Ransomeware theo ý muốn, bạn có thể chọn các mã hóa file, nội dung thông báo đến nạn nhân và key giải mã. Đặc điểm:

  • Tạo ransomware
  • Tùy chỉnh giao diện cho ransomeware
  • FUD (bypass antivirus)
  • Hoạt động trên Windows, MacOS và Linux
  • Mã hóa siêu nhanh với PyCrypto
  • Có thể biên dịch sang EXE, APP hoặc Unix/Linux
  • Tùy chỉnh icon cho exe
  • Tạo key mã hóa/giải mã
  • Chế độ demo (ransomeware sẽ không mã hóa bất kỳ thứ gì)
  • Chế độ toàn màn hình (Cảnh báo chiếm toàn màn hình)
  • Thông báo cảnh báo tùy chỉnh cho nạn nhân của bạn
  • Chế độ ma (Ghostmod) (Đổi tên bằng cách thêm phần mở rộng .DEMON thay vì mã hóa các tệp)
  • Nhiều phương pháp mã hóa
  • Tùy chọn nhiều loại file để mã hóa
  • Quyết định xem ransomeware có nên tự hủy (chỉ tính năng ở chế độ Bảng điều khiển)
  • Quyết định ổ đĩa nào để nhắm mục tiêu để mã hóa (thư mục làm việc)
  • Quyền truy cập máy chủ đã xác minh thông qua VPN chuyển tiếp cổng

Cách sử dụng RAASNet tạo Ransomeware

Tạo Server Linux

Trên Kali linux, tiến hành tải bộ Source RAASNET về bằng cách thực hiện các lệnh dưới đây

git clone https://github.com/leonv024/RAASNet.git
cd RAASNet
pip3 install -r requirements.txt
python3 RAASNet.py

Hoặc tải link dự phòng tại: Download RAASNET  (Password: anonyviet.com)

Sau khi hoàn tất các bước, bạn sẽ thấy giao diện đăng nhập của RAASNET, click vào Register để tạo tài khoản quản lý và tiến hành đăng nhập nhé.

Cách sử dụng RAASNet tạo Ransomeware

Bây giờ bạn sẽ thấy giao diện RAASNET Generator, với 4 chức năng gồm:Hướng dẫn tạo virus Ransomware tống tiền bằng RAASNet 7

  • START SERVER:
  • DECRYPT FILES: tạo file giải mã file cho nạn nhân
  • GENERATE PAYLOADS: tạo Ransomware
  • COMPILE PAYLOAD: biên dịch Ransomware sang exe.
  • PROFILE: thông tin tài khoản
  • EXIT: thoát

Bây giờ chúng ta vào START SERVER: nhập IP của máy chủ quản lý, trong trường hợp này là máy Kali linux của mình (mở terminal gõ lệnh ifconfig để xem IP),

Sau đó chọn tiếp GENERATE PAYLOADS, để thiếp lâp các hoạt động cho Ransomeware của bạn.

  • Mode: chế độ hiển thị của virus
  • Remote Server: IP của Server (trong bài này là IP của Kali linux)
  • Encryption Type: chế độ mã hóa file, trong đó chế độ Ghost là an toàn nhất, chỉ đổi đuôi file chứ không mã hóa dữ liệu. Bạn khuyên các bạn nên dùng chế độ này để test.
  • Content: chỉnh sửa thêm thông báo, hình ảnh hiển thị khi nạn nhân kích hoạt virus.

Sau khi thiết lập xong, bạn nhấn Generate để bắt đầu tạo Ransomware cho riêng bạn.

Hướng dẫn tạo virus Ransomware tống tiền bằng RAASNet 8

Bây giờ trong thư mục RAASNet sẽ có 2 file là:

  • payload.py: đây chính là con Ransomware bạn mới tạo ra
  • decryptor.py: đây là tool để giải mã dữ liệu khi virus đã mã hóa

Nếu bạn muốn chuyển file .py sang .exe (bạn phải chạy RAASNet trên Windows) sau đó vào Menu COMPILE PAYLOAD, biên dịch xong, file sẽ nằm trong thư mục RAASNet/dish

Thực nghiệm trên Windows

Bài viết này chỉ thực nghiệm, nên mình không biên dịch file payload.py sang exe mà chạy bằng python luôn cho đỡ tốn thời gian.

Trên Windows, cài Python 3.x.

Mở notepad tạo file requirements.txt với nội dung:

numpy==1.19.3
pymsgbox
pyaes
pycryptodome
pyinstaller
requests
python-geoip-python3
python-geoip-geolite2
pillow

Mở CMD gõ lệnh

pip install -r requirements.txt

Trong thực tế khi biên dịch py sang exe thì các thư viện này đã có sẵn, chúng ta sẽ không phải thực hiện các bước trên.

Bây giờ hãy thử copy con ransomware vừa tạo vào máy ảo Windows. dùng lệnh: python payload.py để kích hoạt, bùm, dữ liệu của bạn sẽ bị mã hóa sang đuôi DEMON.

Hướng dẫn tạo virus Ransomware tống tiền bằng RAASNet 9

Nếu muốn giải mã, bạn copy file decryptor.py vào máy ảo Windows và gõ lệnh, python decryptor.py, dữ liệu sẽ được khôi phục lại như cũ

Lưu ý

Bài viết này chứng minh ransomware hiện nay khá nguy hiểm và không bị antivirus phát hiện. Ransomware được tạo ra hoạt động trên Windows, Linux và MacOS. Bạn nên biên dịch payload.py thành EXE để dễ demo trên WIndows.

Nếu muốn thử nghiệm Server môi trường Internet, bạn nên dùng VPN hoặc NAT Port . Hoặc tốt hơn nên thuê 1 VPS ở Azure hoặc AWS để thử nghiệm.

Cuối cùng xin nhắc lại, bài này để nghiên cứu học tập, không được áp dụng môi trường bên ngoài và với người khác. Nếu không bạn sẽ chịu trách nhiệm trước pháp luật.

Bài viết đạt: 5/5 - (100 bình chọn)
Tags: ransomwarevirusvirus tống tiền
AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

cach lay certificate phan mem khac
Virus-Trojan-Rat

Cấy Certificate từ App khác vào Virus để Bypass AV

08/01/2023
Cách tạo Backdoor đơn giản với CMD 13
Virus-Trojan-Rat

Cách tạo Backdoor đơn giản với CMD

06/01/2023
AnonyvietTrojan v1.2 - Update cho Linux OS và chức năng đính kèm virus 14
Virus-Trojan-Rat

AnonyvietTrojan v1.2 – Update cho Linux OS và chức năng đính kèm virus

04/12/2022 - Updated on 11/12/2022
Villain - Bypass AntiVirus chiếm quyền Shell Windows và Linux 15
Virus-Trojan-Rat

Villain – Bypass AntiVirus chiếm quyền Shell Windows và Linux

26/11/2022
AT v1.1 - Update chức năng mã hóa RAT vượt qua Windows Defender
Virus-Trojan-Rat

AnonyvietTrojan v1.1 – Update mã hóa RAT vượt qua Windows Defender

04/11/2022
AnonyvietTrojan - Công cụ giúp Virus vượt qua Windows Defender
Virus-Trojan-Rat

AnonyvietTrojan – Công cụ giúp Virus vượt qua Windows Defender

22/09/2022 - Updated on 03/12/2022
Next Post
cach tao website onion dark web deep web

Cách tạo Website trên Dark Web và Deep Web

Subscribe
Notify of
guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

6 Comments
oldest
newest
Inline Feedbacks
View all comments
101010100
101010100
1 year ago

Anh ơi em lỡ thử con đấy trên máy tính của em rồi và nó mã hóa hết bài tập của em và mã hóa luôn cái file để giải mã r thì phải làm gì ạ? em để mode ghost và run as admin

Last edited 1 year ago by 101010100
Reply
AnonyViet
Author
AnonyViet
1 year ago
Reply to  101010100

bạn tìm chức năng DECRYPT FILES ấy

Reply
...
...
1 year ago

Admin ơi giờ nó không tải được numpy 1.19.3 thì sao sử dụng được

Reply
fuck
fuck
1 year ago
Reply to  ...

tai python 3,7

Reply
TrungLun0112
TrungLun0112
1 year ago

Đọc cái bài thôi mình cũng thấy hồi hộp =))

Reply
huan123
huan123
4 months ago

cho em hỏi cái file để giải virus mình tạo thế nào vậy ạ

Reply
wpdiscuz   wpDiscuz

Liên hệ Quảng Cáo

Lien he AnonyViet

Các bài mới

Download Panel TMV: Panel chỉnh sửa ảnh miễn phí cho Photoshop 16

Download Panel TMV: Panel chỉnh sửa ảnh miễn phí cho Photoshop

21/09/2023
Hướng dẫn sử dụng Google Duet - AI trong Sheets 17

Hướng dẫn sử dụng Google Duet – AI trong Sheets

20/09/2023
Microsoft EDGE mới tích hợp VPN miễn phí, có ngay 5GB/ tháng dùng thả ga 18

Microsoft EDGE mới tích hợp VPN miễn phí, có ngay 5GB/ tháng dùng thả ga

18/09/2023
UNIKEY cập nhật phiên bản UNIKEY 4.6 RC1 - Bật/tắt theo từng ứng dụng 19

UNIKEY cập nhật phiên bản UNIKEY 4.6 RC1 – Bật/tắt theo từng ứng dụng

18/09/2023
Cách sử dụng ChatGPT trên Google Docs cực tiện lợi cho dân content 20

Cách sử dụng ChatGPT trên Google Docs cực tiện lợi cho dân content

18/09/2023

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • ACB123 trong Hướng Dẫn Hack Account PayPal bằng Sentry MBA để mua hàng Online
  • Hưng trong Microsoft EDGE mới tích hợp VPN miễn phí, có ngay 5GB/ tháng dùng thả ga
  • trung trong Microsoft EDGE mới tích hợp VPN miễn phí, có ngay 5GB/ tháng dùng thả ga
  • NamVNH trong Cách nâng cấp Google One 100GB giá chỉ 7000đ/tháng
  • StarCCD trong Hướng dẫn chặn quảng cáo trên Website và Youtube

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ ku11net.link F8BET W88 ST666 https://jun886.net Trực tiếp bóng đá xoilac tv ae888 New 88 new88 Nhà cái New88 uy tín https://vn88.news/ suncity https://hi88g.com/ Dewabet Fun88 SODO CASINO vn88 vc ae3888 sodo casino 79king.cam ee88788.com go88 https://typhu888.net/ 88online nhà cái Jun88 uy tín Loto88 https://okvip.center/ đại lý 789bet https://jun88.land/ Twin xem bong da truc tiep ku11 https://st6667.com/ Nhà Cái PTWIN i9betcom.net NHÀ CÁI UY TÍN 789WIN xem keo nha cai Xoilac tv Vnloto Lucky88 cwin 12BET MNCX Five88 dự đoán xổ số nhacai banca Lode88 6686vni.com Game mobile lodeonline awin681.com 8us Lucky88 Xoso66 onbet 789win 333666.casino 123b com new88 hi88 VN138 nhận định kèo nhà cái sv388bet.cam hitclub.bz 7ball sunwin Kubet1 nohu52.fun https://tdtcblog.club/ http://win79bet.club/ https://sunwin1.in/ QH88 https://kubet77.to https://bongdanet.win/ Jun88 new88788.com

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ ku11net.link F8BET W88 ST666 https://jun886.net Trực tiếp bóng đá xoilac tv ae888 New 88 new88 Nhà cái New88 uy tín https://vn88.news/ suncity https://hi88g.com/ Dewabet Fun88 SODO CASINO vn88 vc ae3888 sodo casino 79king.cam ee88788.com go88 https://typhu888.net/ 88online nhà cái Jun88 uy tín Loto88 https://okvip.center/ đại lý 789bet https://jun88.land/ Twin xem bong da truc tiep ku11 https://st6667.com/ Nhà Cái PTWIN i9betcom.net NHÀ CÁI UY TÍN 789WIN xem keo nha cai Xoilac tv Vnloto Lucky88 cwin 12BET MNCX Five88 dự đoán xổ số nhacai banca Lode88 6686vni.com Game mobile lodeonline awin681.com 8us Lucky88 Xoso66 onbet 789win 333666.casino 123b com new88 hi88 VN138 nhận định kèo nhà cái sv388bet.cam hitclub.bz 7ball sunwin Kubet1 nohu52.fun https://tdtcblog.club/ http://win79bet.club/ https://sunwin1.in/ QH88 https://kubet77.to https://bongdanet.win/ Jun88 new88788.com

wpDiscuz