• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Oprogramowanie RansomWare w pythonie

Object Storage Arubacloud
–3 głosów
349 wizyt
pytanie zadane 2 stycznia 2023 w Bezpieczeństwo, hacking przez gtavmilek Nowicjusz (190 p.)

chce napisać prosty kod w pythonie który wyświetlił by okno w stylu takim, jaki wyświetlają oprogramowania wymuszające okup.
ni będę palił jana że to z czystej ciekawości, po prostu chce robić wirusy aby potem udoskonalać swoje umiejętności w zwalczaniu ich. przeszukałem chyba cały Internet i nic na ten temat nie było więc mam nadzieję że mnie uratujecie. po prostu dajcie porade jak coś takiego zrobić aby wyskoczyło okno i nie dało się go w konwencjonalny sposób wyłączyć
wiem, dziwna zachcianka ale mam indywidualny tok nauki. z góry dzięki za przeczytanie moich wypocin. z góry dziękilaugh

1
komentarz 2 stycznia 2023 przez jankustosz1 Nałogowiec (35,880 p.)
Jak nie umiesz sobie poradzić z tak prostymi problemami jak otwarcie okna to tym bardziej nie zrobisz sensownego wirusa. Zacznij od podstaw
komentarz 2 stycznia 2023 przez VBService Ekspert (252,660 p.)
edycja 2 stycznia 2023 przez VBService

mam indywidualny tok nauki

można sądzić, że jesteś "łebski" gość a ...

 przeszukałem chyba cały Internet i nic na ten temat nie było

... tak szybko się poddałeś? wink

sprawdź np.: link

 

BTW,

chce napisać prosty kod w pythonie

a nie lepiej w języku który możesz "łatwo skompilować" do exe-ka, np. C++, C#, sam skrypt w Python-ie to "słaby" pomysł, no chyba, że użyjesz np.: pyinstallercx_Freeze, Py2exe, Py2app.

 

Jako ciekawostkę, (nie wiem, czy to ma znaczenie przy niewielkich plikach takich jak wirus), ale jeśli chodzi o wydajność, to pliki exe utworzone w języku C++ zwykle są szybsze niż te utworzone w języku C# lub Python, ponieważ upraszczając bardzo opis, C++ jest językiem niższego poziomu i bezpośrednio kompiluje się do kodu maszynowego, podczas gdy C# i Python są językami wyższego poziomu i wymagają dodatkowego kroku kompilacji lub interpretacji. Jednak różnice w wydajności mogą być niewielkie w przypadku mniejszych lub średnich aplikacji, więc dla większości projektów nie będzie to decydujące kryterium.

Jeśli chodzi o łatwość użycia i nauki, to C# jest zwykle uważany za język łatwiejszy w porównaniu z C++, zaś Python z kolei jest często uważany za jeszcze łatwiejszy w nauce niż C#, czy C++, ponieważ ma tzw. "niższy próg wejścia".

1 odpowiedź

+5 głosów
odpowiedź 2 stycznia 2023 przez Gynvael Coldwind Nałogowiec (27,530 p.)
Bardzo bardzo bardzo zły pomysł.

Nie potrzebujesz tworzyć malware, żeby się nauczyć jak go zwalczać. Co więcej, tworząc malware ryzykujesz konflikt z prawem, nawet jeśli go nigdy nie użyjesz. Wystarczy że gdzieś Ci wycieknie fragment kodu, który stworzyłeś (albo opublikujesz go sam na githubie) - przestępcy go sobie wtedy użyją, a ty będziesz się włóczył po sądach próbując udowodnić, że to nie ty go wypuściłeś w świat.

Tworząc malware - nawet "edukacyjnie" - możesz być zresztą spalony dla wielu pracodawców.

Jeśli chcesz zwalczać malware jak twierdzisz, to naucz się analizy istniejącego.
1
komentarz 2 stycznia 2023 przez Wiciorny Ekspert (269,590 p.)

tworząc malware ryzykujesz konflikt z prawem, nawet jeśli go nigdy nie użyjesz. Wystarczy że gdzieś Ci wycieknie fragment kodu, który stworzyłeś (albo opublikujesz go sam na githubie) - przestępcy go sobie wtedy użyją, a ty będziesz się włóczył po sądach próbując udowodnić, że to nie ty go wypuściłeś w świat.

pytam calkiem poważnie, naprawdę to tak działą? Tzn. troszkę beznadziejnie z punktu widzenia prawnego, z drugiej strony jestem ciekawy jakie punkty prawne za to odpowiadają? Masz może źródło?
Jestem też ciekawy jak to jest niby w Polsce egzekwowane. 

komentarz 2 stycznia 2023 przez Gynvael Coldwind Nałogowiec (27,530 p.)
To nie tyle jest kwestia konkretnych artykułów z kodeksu karnego, co tego jak historycznie takie kwestia były rozwiązywane. Np. bardzo słynna w środowisku sprawa Marcusa Hutchinsa [1] przebiegała mniej więcej tak: Marcus faktycznie tworzył części do malware (a potem przestał i przeszedł na jasną stronę). Malware który miał te części został przeanalizowany i FBI ustaliło że jakieś tam fragmenty były stworzone przez Marcusa. Jak Marcus przyleciał do stanów na konferencje, to FBI go capnęło i postawiło przed sądem. Ostatecznie mu się trochę upiekło ofc (sąd wziął pod uwagę okoliczności łagodzące + zaliczył de facto czas procesu na poczet kary, i go puścili wolno).

Natomiast łatwo sobie to przełożyć na bardzo analogiczną sprawę: ktoś tworzy jakąś część do malware (np. UI od ransomware), to trafia do faktycznego malware które jest puszczane na świat, ktoś analizuje malware i wskazuje kto to UI stworzył. FBI (albo inna policja) łapie taką osobę, i potem przez 1-2 lata ta osoba będzie tłumaczyła się przed policją / prokuratorem / sądem, że owszem, stworzyła UI do ransomware, ale zrobiła to "ot tak po prostu dla zabawy", i wcale tego nie sprzedała na czarnym rynku. W idealnym świecie ostatecznie taka osoba ofc zostanie uniewinniona, ale równie dobrze sąd może stwierdzić że prokuratura wystarczająco uprawdopodobniła że UI było stworzone w celu sprzedaży na czarnym rynku, a komunikacja odbyła się via jakieś medium którego policja po prostu jeszcze nie znalazła.

[1] https://en.wikipedia.org/wiki/Marcus_Hutchins#Career

Podobne pytania

0 głosów
0 odpowiedzi 459 wizyt
pytanie zadane 16 stycznia 2021 w Bezpieczeństwo, hacking przez Kris_ Nowicjusz (120 p.)
0 głosów
0 odpowiedzi 134 wizyt
pytanie zadane 19 maja 2020 w Systemy operacyjne, programy przez gmcode Gaduła (3,120 p.)
0 głosów
1 odpowiedź 179 wizyt

92,539 zapytań

141,381 odpowiedzi

319,466 komentarzy

61,926 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...