• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
AnonyViet
No Result
View All Result

Hướng dẫn tạo virus Ransomware tống tiền bằng RAASNet

AnonyViet by AnonyViet
19/12/2020
in Virus-Trojan-Rat
Reading Time: 6 mins read
A A
0

Mục lục bài viết

  1. RAASNet có tác dụng gì?
  2. Cách sử dụng RAASNet tạo Ransomeware
    1. Tạo Server Linux
    2. Thực nghiệm trên Windows
  3. Lưu ý

Ransomware là một dạng virus khi bị lây nhiễm vào máy tính sẽ mã hóa tất cả dữ liệu của nạn nhân, sau đó sẽ hiện thông báo đòi tiền chuộc. AnonyViet tìm được một tool có tên là RAASNet, giúp tạo ra Ransomware bằng python và có cả giao diện để thiết lập, quản lý. Trong bài này chúng ta sẽ tìm hiểu cách tạo Ransomware, cũng như giải mã các file đã bị mã hóa.

RAASNet và bài viết này chỉ dành cho nghiên cứu. Không được sử dụng trong thế giới ngoài đời thật. Tôi không chịu trách nhiệm về bất kỳ thiệt hại nào bạn có thể gây ra với kiến ​​thức của bài viết này.

Các bài viết liên quan

phat tan virus bang word

Phương pháp đính kèm Virus bằng file Word để Hack máy tính

14/04/2021
mot so cach hacker su dung chiem quyen tai khoan

Các cách tấn công của Hacker dùng để chiếm quyền tài khoản của bạn

03/04/2021
huong dan AsyncRAT Dos attack

Hướng dẫn sử dụng AsyncRAT – Điều khiển trái phép máy tính người khác

07/01/2021
dau hieu nhan biet windows bi virus

Các dấu hiệu máy tính bị nhiễm Virus và cách xử lý

28/12/2020

Để an toàn cho dữ liệu, bạn nên thực nghiệm bài này trên VMWare (Kali linux, Windows).

RAASNet có tác dụng gì?

RAASNet là một công cụ bằng python giúp bạn tạo ra Ransomeware theo ý muốn, bạn có thể chọn các mã hóa file, nội dung thông báo đến nạn nhân và key giải mã. Đặc điểm:

  • Tạo ransomware
  • Tùy chỉnh giao diện cho ransomeware
  • FUD (bypass antivirus)
  • Hoạt động trên Windows, MacOS và Linux
  • Mã hóa siêu nhanh với PyCrypto
  • Có thể biên dịch sang EXE, APP hoặc Unix/Linux
  • Tùy chỉnh icon cho exe
  • Tạo key mã hóa/giải mã
  • Chế độ demo (ransomeware sẽ không mã hóa bất kỳ thứ gì)
  • Chế độ toàn màn hình (Cảnh báo chiếm toàn màn hình)
  • Thông báo cảnh báo tùy chỉnh cho nạn nhân của bạn
  • Chế độ ma (Ghostmod) (Đổi tên bằng cách thêm phần mở rộng .DEMON thay vì mã hóa các tệp)
  • Nhiều phương pháp mã hóa
  • Tùy chọn nhiều loại file để mã hóa
  • Quyết định xem ransomeware có nên tự hủy (chỉ tính năng ở chế độ Bảng điều khiển)
  • Quyết định ổ đĩa nào để nhắm mục tiêu để mã hóa (thư mục làm việc)
  • Quyền truy cập máy chủ đã xác minh thông qua VPN chuyển tiếp cổng
Xem thêm:  Các cách tấn công của Hacker dùng để chiếm quyền tài khoản của bạn

Cách sử dụng RAASNet tạo Ransomeware

Tạo Server Linux

Trên Kali linux, tiến hành tải bộ Source RAASNET về bằng cách thực hiện các lệnh dưới đây

git clone https://github.com/leonv024/RAASNet.git
cd RAASNet
pip3 install -r requirements.txt
python3 RAASNet.py

Hoặc tải link dự phòng tại: Download RAASNET  (Password: anonyviet.com)

Sau khi hoàn tất các bước, bạn sẽ thấy giao diện đăng nhập của RAASNET, click vào Register để tạo tài khoản quản lý và tiến hành đăng nhập nhé.

Cách sử dụng RAASNet tạo Ransomeware

Bây giờ bạn sẽ thấy giao diện RAASNET Generator, với 4 chức năng gồm:Hướng dẫn tạo virus Ransomware tống tiền bằng RAASNet 4

  • START SERVER:
  • DECRYPT FILES: tạo file giải mã file cho nạn nhân
  • GENERATE PAYLOADS: tạo Ransomware
  • COMPILE PAYLOAD: biên dịch Ransomware sang exe.
  • PROFILE: thông tin tài khoản
  • EXIT: thoát

Bây giờ chúng ta vào START SERVER: nhập IP của máy chủ quản lý, trong trường hợp này là máy Kali linux của mình (mở terminal gõ lệnh ifconfig để xem IP),

Sau đó chọn tiếp GENERATE PAYLOADS, để thiếp lâp các hoạt động cho Ransomeware của bạn.

  • Mode: chế độ hiển thị của virus
  • Remote Server: IP của Server (trong bài này là IP của Kali linux)
  • Encryption Type: chế độ mã hóa file, trong đó chế độ Ghost là an toàn nhất, chỉ đổi đuôi file chứ không mã hóa dữ liệu. Bạn khuyên các bạn nên dùng chế độ này để test.
  • Content: chỉnh sửa thêm thông báo, hình ảnh hiển thị khi nạn nhân kích hoạt virus.

Sau khi thiết lập xong, bạn nhấn Generate để bắt đầu tạo Ransomware cho riêng bạn.

Xem thêm:  Hacker đang sử dụng ứng dụng Zoom để cài đặt RAT - phần mềm gián điệp

Hướng dẫn tạo virus Ransomware tống tiền bằng RAASNet 5

Bây giờ trong thư mục RAASNet sẽ có 2 file là:

  • payload.py: đây chính là con Ransomware bạn mới tạo ra
  • decryptor.py: đây là tool để giải mã dữ liệu khi virus đã mã hóa

Nếu bạn muốn chuyển file .py sang .exe (bạn phải chạy RAASNet trên Windows) sau đó vào Menu COMPILE PAYLOAD, biên dịch xong, file sẽ nằm trong thư mục RAASNet/dish

Thực nghiệm trên Windows

Bài viết này chỉ thực nghiệm, nên mình không biên dịch file payload.py sang exe mà chạy bằng python luôn cho đỡ tốn thời gian.

Trên Windows, cài Python 3.x.

Mở notepad tạo file requirements.txt với nội dung:

numpy==1.19.3
pymsgbox
pyaes
pycryptodome
pyinstaller
requests
python-geoip-python3
python-geoip-geolite2
pillow

Mở CMD gõ lệnh

pip install -r requirements.txt

Trong thực tế khi biên dịch py sang exe thì các thư viện này đã có sẵn, chúng ta sẽ không phải thực hiện các bước trên.

Bây giờ hãy thử copy con ransomware vừa tạo vào máy ảo Windows. dùng lệnh: python payload.py để kích hoạt, bùm, dữ liệu của bạn sẽ bị mã hóa sang đuôi DEMON.

Hướng dẫn tạo virus Ransomware tống tiền bằng RAASNet 6

Nếu muốn giải mã, bạn copy file decryptor.py vào máy ảo Windows và gõ lệnh, python decryptor.py, dữ liệu sẽ được khôi phục lại như cũ

Lưu ý

Bài viết này chứng minh ransomware hiện nay khá nguy hiểm và không bị antivirus phát hiện. Ransomware được tạo ra hoạt động trên Windows, Linux và MacOS. Bạn nên biên dịch payload.py thành EXE để dễ demo trên WIndows.

Xem thêm:  FourEye - công cụ mã hóa Virus giúp không bị Antivirus phát hiện

Nếu muốn thử nghiệm Server môi trường Internet, bạn nên dùng VPN hoặc NAT Port . Hoặc tốt hơn nên thuê 1 VPS ở Azure hoặc AWS để thử nghiệm.

Cuối cùng xin nhắc lại, bài này để nghiên cứu học tập, không được áp dụng môi trường bên ngoài và với người khác. Nếu không bạn sẽ chịu trách nhiệm trước pháp luật.

Tags: ransomwarevirusvirus tống tiền
Previous Post

Tham gia Event GettInsta nhận lượt tăng Follow Instagram miễn phí

Next Post

Cách tạo Website trên Dark Web và Deep Web

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Spymax Rat - Phần mềm điều khiển trái phép điện thoại Android
Virus-Trojan-Rat

Spymax Rat – Phần mềm điều khiển trái phép điện thoại Android

03/03/2021 - Updated on 04/03/2021
code python keylogger
Code

Cách tạo KeyLogger bằng Python đơn giản nhất

14/02/2021
Hướng Dẫn Sử Dụng LimeRat
Virus-Trojan-Rat

Hướng Dẫn Sử Dụng LimeRat – Chiếm Quyền Điều Khiển Máy Tính Người Khác

08/02/2021 - Updated on 09/02/2021
botnet py botnet python
Virus-Trojan-Rat

Cách tạo Botnet DDOS đơn giản bằng Py-Botnet

30/01/2021
setup Absorber keylogger
Virus-Trojan-Rat

Cách dùng Absorber Keylogger bí mật ghi lại thao tác bàn phím

15/01/2021 - Updated on 18/01/2021
huong dan AsyncRAT Dos attack
Virus-Trojan-Rat

Hướng dẫn sử dụng AsyncRAT – Điều khiển trái phép máy tính người khác

07/01/2021
Next Post
cach tao website onion dark web deep web

Cách tạo Website trên Dark Web và Deep Web

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác

Fshare

Các bài mới

tim hieu nhom hacker Anonymous

Tìm hiểu nhóm Nhóm Hacker Anonymous khét tiếng nhất thế giới

15/04/2021
cpu dot ngot tang 100

Tại sao khi mở Task Manager CPU đột ngột tăng 100% rồi giảm xuống

15/04/2021
phat tan virus bang word

Phương pháp đính kèm Virus bằng file Word để Hack máy tính

14/04/2021
Advanced SystemCare 14 Pro

Advanced SystemCare 14 Pro Full Key – Tối ưu hóa Windows tốt nhất

14/04/2021
AM THE NAO TRO THANH HACKER

Làm thế nào để trở thành Hacker – Lộ trình cho người mới bắt đầu

14/04/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Game B52
Tải game đổi thưởng online
Chơi game bài hot 2020
Chơi game bài đổi thưởng online
RikVip
iwin888
Gam Víp
88vin link

Liên hệ đặt Ads: [email protected]

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Tìm hiểu nhóm Nhóm Hacker Anonymous khét tiếng nhất thế giới
  • Tại sao khi mở Task Manager CPU đột ngột tăng 100% rồi giảm xuống
  • Phương pháp đính kèm Virus bằng file Word để Hack máy tính
  • Advanced SystemCare 14 Pro Full Key – Tối ưu hóa Windows tốt nhất
  • Làm thế nào để trở thành Hacker – Lộ trình cho người mới bắt đầu
  • Cách tìm các trang web .Onion trên Dark Web còn vào được
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz