Hoy nos traemos una herramienta interesante si no dos. Se trata de RansomwareSim y BackDoorSim, escritas en python por un estudiante llamado Halil Ibrahim Deniz
RansomwareSim
Está diseñado para demostrar cómo el ransomware cifra archivos en un sistema y se comunica con un servidor de comando y control. Entre sus características destaca:
- Cifra tipos de archivos específicos dentro de un directorio de destino.
- Cambia el fondo de pantalla del escritorio (solo Windows).
- Crea y elimina un archivo README en el escritorio con una nota de rescate simulada.
- Simula la comunicación con un servidor de comando y control para enviar datos del sistema y recibir una clave de descifrado.
- Descifra archivos después de recibir la información correcta.
BackDoorSim
Se trata de un RAT con propósitos educativos que nos permitirá:
- Transferencia de archivos: carga y descarga archivos entre el servidor y el cliente.
- Captura de pantalla: toma capturas de pantalla del sistema del cliente.
- Recopilación de información del sistema: recupera información detallada del sistema y del software de seguridad.
- Acceso a la cámara: Captura imágenes desde la cámara web del cliente.
- Notificaciones: envía y muestra notificaciones en el sistema cliente.
- Menú de ayuda: fácil acceso a la información y el uso de los comandos.
Comentarios
Publicar un comentario