Welcome to The Forum

Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to

existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile

and so much more. This message will be removed once you have signed in.

Active Hackers

The best community of active hackers. This community has been working in hacking for more than 10 years.

Hacker Forum

Hacker from all countries join this community to share their knowledge and their hacking tools

 

    Hacking Tools

    You can find thousands of tools shared by hackers. RAT's, Bot's, Crypters FUD, Stealers, Binders, Ransomware,, Mallware, Virus, Cracked Accounts, Configs, Guides, Videos and many other things.

      PRIV8

      Become a Priv8 user and access all parts of the forum without restrictions and without limit of download. It only costs 100 dollars, and it will last you for a lifetime.

      Read Rules

      In this community we follow and respect rules, and they are the same for everyone, regardless of the user's rank. Read the rules well not to be prohibited.

      Sign in to follow this  
      dEEpEst

      AwesomeWare (Ransomware)

      1 post in this topic

      Create an account or sign in to comment

      You need to be a member in order to leave a comment

      Create an account

      Sign up for a new account in our community. It's easy!

      Register a new account

      Sign in

      Already have an account? Sign in here.

      Sign In Now
      Sign in to follow this  

      • Similar Content

        • By dEEpEst

          Hidden Content
          Give reaction to this post to see the hidden content. CatLocker
          CatLocker es un ransomware programado en C# con .NET 4 con todas las funciones básicas típicas de los ransomwares (como CryptoLocker)
          Funcionamiento
          CatLocker se divide en tres aplicaciones, el ransomware como tal (c4tl0ck3r), el programa que desencripta los ficheros y la aplicación web (php) que gestiona las claves RSA
          C4tl0ck3r
          Este gatito peligroso lo que fundamentalmente hace al ejecutarse es pedir al servidor web una clave pública RSA2048 y después crear un mutex e inicia el recorrido de la carpeta inicial indicada en la compilación para encriptar los ficheros (generando un hilo por cada uno para maximizar la velocidad).
          Esta encriptación la hace usando AES256 en modo CBC generando por cada fichero una clave aleatoria que encripta con la RSA pública y la guarda en el registro del sistema para que cuando se disponga con la clave privada se puedan desencriptar los ficheros de forma fácil.
          Además para dar velocidad al proceso, aparte de gestionarlo con hilos, el minino solo encripta las 100 primeras megas del fichero ya que con eso es suficiente para dañar los que tienen una estructura no secuencial (estoy estudiando otros métodos como solo encriptar los bytes pares o solo los que cumplan una función).
          Todo este proceso se hace mediante un FileStream sobre el fichero por lo que sobrescribimos el fichero evitando así una posible recuperación de datos (el MemoryStream es muchísimo mas rápido pero no me da esta ventaja).
          DesEncriptador
          En esencia es el proceso contrario, este te pide la clave privada (recibida por el medio que se vea conveniente) y a continuación empieza a recorrer la lista de ficheros encriptados almacenada en el registro del sistema, de esta lista saca la contraseña cifrada que desencripta con la RSA privada y con esa clave ya puede hacer el AES sin problema.
          Aplicación Web
          Esta es la parte más libre y variable, en mi caso por lo dicho la he hecho extremadamente simple, únicamente es un .php que genera claves RSA, guarda las privadas con una id en una carpeta y devuelve la publica indicando la id.
          Esta parte lo normal es que se empaquete el ransomware con un cliente Tor de tal manera que la conexión no sea rastreable y la petición de clave se haga de formas más complejas como directamente una aplicación servidor que no solo da claves sino que reciba información de las víctimas de cualquier tipo.
          Desarrollo
          El principal motivo de hacer esta aplicación fue para poner a prueba la facilidad con la que se pueden hacer los ransomware típicos y el peligro que son.
          El motivo de publicarlo es que por mucho que se hable de estos "virus", y lo digo así ya que en si son meras aplicaciones que perfectamente podrían ser útiles (seguridad, privacidad, etc..), no se deja tan claro como funcionan y precisamente por haberse puesto de moda los ataques de ransomware se tendrían que conocer mejor ya que la seguridad por ocultación no es muy util y lo digo porque todo el desarrollo lo he hecho en un equipo Windows "blindando" contra ransomware y en ningún momento ningún antivirus me ha dicho nada cada vez que me cepillaba varios terabytes de datos haciendo pruebas y esto es porque al final son antivirus por firma y no hay ninguno contra ransomwares que use métodos heurísticos.
           

          Hidden Content
          Give reaction to this post to see the hidden content.