RansomwareSim y BackDoorSim... malware en Python con propósitos educativos

Hoy nos traemos una herramienta interesante si no dos. Se trata de RansomwareSim y BackDoorSim, escritas en python por un estudiante llamado Halil Ibrahim Deniz

RansomwareSim

Está diseñado para demostrar cómo el ransomware cifra archivos en un sistema y se comunica con un servidor de comando y control. Entre sus características destaca:

  • Cifra tipos de archivos específicos dentro de un directorio de destino.
  • Cambia el fondo de pantalla del escritorio (solo Windows).
  • Crea y elimina un archivo README en el escritorio con una nota de rescate simulada.
  • Simula la comunicación con un servidor de comando y control para enviar datos del sistema y recibir una clave de descifrado.
  • Descifra archivos después de recibir la información correcta.

BackDoorSim

Se trata de un RAT con propósitos educativos que nos permitirá:

  • Transferencia de archivos: carga y descarga archivos entre el servidor y el cliente.
  • Captura de pantalla: toma capturas de pantalla del sistema del cliente.
  • Recopilación de información del sistema: recupera información detallada del sistema y del software de seguridad.
  • Acceso a la cámara: Captura imágenes desde la cámara web del cliente.
  • Notificaciones: envía y muestra notificaciones en el sistema cliente.
  • Menú de ayuda: fácil acceso a la información y el uso de los comandos.

Comentarios