• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Oprogramowanie RansomWare w pythonie

VPS Starter Arubacloud
–3 głosów
335 wizyt
pytanie zadane 2 stycznia 2023 w Bezpieczeństwo, hacking przez gtavmilek Nowicjusz (190 p.)

chce napisać prosty kod w pythonie który wyświetlił by okno w stylu takim, jaki wyświetlają oprogramowania wymuszające okup.
ni będę palił jana że to z czystej ciekawości, po prostu chce robić wirusy aby potem udoskonalać swoje umiejętności w zwalczaniu ich. przeszukałem chyba cały Internet i nic na ten temat nie było więc mam nadzieję że mnie uratujecie. po prostu dajcie porade jak coś takiego zrobić aby wyskoczyło okno i nie dało się go w konwencjonalny sposób wyłączyć
wiem, dziwna zachcianka ale mam indywidualny tok nauki. z góry dzięki za przeczytanie moich wypocin. z góry dziękilaugh

1
komentarz 2 stycznia 2023 przez jankustosz1 Nałogowiec (35,880 p.)
Jak nie umiesz sobie poradzić z tak prostymi problemami jak otwarcie okna to tym bardziej nie zrobisz sensownego wirusa. Zacznij od podstaw
komentarz 2 stycznia 2023 przez VBService Ekspert (251,270 p.)
edycja 2 stycznia 2023 przez VBService

mam indywidualny tok nauki

można sądzić, że jesteś "łebski" gość a ...

 przeszukałem chyba cały Internet i nic na ten temat nie było

... tak szybko się poddałeś? wink

sprawdź np.: link

 

BTW,

chce napisać prosty kod w pythonie

a nie lepiej w języku który możesz "łatwo skompilować" do exe-ka, np. C++, C#, sam skrypt w Python-ie to "słaby" pomysł, no chyba, że użyjesz np.: pyinstallercx_Freeze, Py2exe, Py2app.

 

Jako ciekawostkę, (nie wiem, czy to ma znaczenie przy niewielkich plikach takich jak wirus), ale jeśli chodzi o wydajność, to pliki exe utworzone w języku C++ zwykle są szybsze niż te utworzone w języku C# lub Python, ponieważ upraszczając bardzo opis, C++ jest językiem niższego poziomu i bezpośrednio kompiluje się do kodu maszynowego, podczas gdy C# i Python są językami wyższego poziomu i wymagają dodatkowego kroku kompilacji lub interpretacji. Jednak różnice w wydajności mogą być niewielkie w przypadku mniejszych lub średnich aplikacji, więc dla większości projektów nie będzie to decydujące kryterium.

Jeśli chodzi o łatwość użycia i nauki, to C# jest zwykle uważany za język łatwiejszy w porównaniu z C++, zaś Python z kolei jest często uważany za jeszcze łatwiejszy w nauce niż C#, czy C++, ponieważ ma tzw. "niższy próg wejścia".

1 odpowiedź

+5 głosów
odpowiedź 2 stycznia 2023 przez Gynvael Coldwind Nałogowiec (26,850 p.)
Bardzo bardzo bardzo zły pomysł.

Nie potrzebujesz tworzyć malware, żeby się nauczyć jak go zwalczać. Co więcej, tworząc malware ryzykujesz konflikt z prawem, nawet jeśli go nigdy nie użyjesz. Wystarczy że gdzieś Ci wycieknie fragment kodu, który stworzyłeś (albo opublikujesz go sam na githubie) - przestępcy go sobie wtedy użyją, a ty będziesz się włóczył po sądach próbując udowodnić, że to nie ty go wypuściłeś w świat.

Tworząc malware - nawet "edukacyjnie" - możesz być zresztą spalony dla wielu pracodawców.

Jeśli chcesz zwalczać malware jak twierdzisz, to naucz się analizy istniejącego.
1
komentarz 2 stycznia 2023 przez Wiciorny Ekspert (269,120 p.)

tworząc malware ryzykujesz konflikt z prawem, nawet jeśli go nigdy nie użyjesz. Wystarczy że gdzieś Ci wycieknie fragment kodu, który stworzyłeś (albo opublikujesz go sam na githubie) - przestępcy go sobie wtedy użyją, a ty będziesz się włóczył po sądach próbując udowodnić, że to nie ty go wypuściłeś w świat.

pytam calkiem poważnie, naprawdę to tak działą? Tzn. troszkę beznadziejnie z punktu widzenia prawnego, z drugiej strony jestem ciekawy jakie punkty prawne za to odpowiadają? Masz może źródło?
Jestem też ciekawy jak to jest niby w Polsce egzekwowane. 

komentarz 2 stycznia 2023 przez Gynvael Coldwind Nałogowiec (26,850 p.)
To nie tyle jest kwestia konkretnych artykułów z kodeksu karnego, co tego jak historycznie takie kwestia były rozwiązywane. Np. bardzo słynna w środowisku sprawa Marcusa Hutchinsa [1] przebiegała mniej więcej tak: Marcus faktycznie tworzył części do malware (a potem przestał i przeszedł na jasną stronę). Malware który miał te części został przeanalizowany i FBI ustaliło że jakieś tam fragmenty były stworzone przez Marcusa. Jak Marcus przyleciał do stanów na konferencje, to FBI go capnęło i postawiło przed sądem. Ostatecznie mu się trochę upiekło ofc (sąd wziął pod uwagę okoliczności łagodzące + zaliczył de facto czas procesu na poczet kary, i go puścili wolno).

Natomiast łatwo sobie to przełożyć na bardzo analogiczną sprawę: ktoś tworzy jakąś część do malware (np. UI od ransomware), to trafia do faktycznego malware które jest puszczane na świat, ktoś analizuje malware i wskazuje kto to UI stworzył. FBI (albo inna policja) łapie taką osobę, i potem przez 1-2 lata ta osoba będzie tłumaczyła się przed policją / prokuratorem / sądem, że owszem, stworzyła UI do ransomware, ale zrobiła to "ot tak po prostu dla zabawy", i wcale tego nie sprzedała na czarnym rynku. W idealnym świecie ostatecznie taka osoba ofc zostanie uniewinniona, ale równie dobrze sąd może stwierdzić że prokuratura wystarczająco uprawdopodobniła że UI było stworzone w celu sprzedaży na czarnym rynku, a komunikacja odbyła się via jakieś medium którego policja po prostu jeszcze nie znalazła.

[1] https://en.wikipedia.org/wiki/Marcus_Hutchins#Career

Podobne pytania

0 głosów
0 odpowiedzi 429 wizyt
pytanie zadane 16 stycznia 2021 w Bezpieczeństwo, hacking przez Kris_ Nowicjusz (120 p.)
0 głosów
0 odpowiedzi 132 wizyt
pytanie zadane 19 maja 2020 w Systemy operacyjne, programy przez gmcode Gaduła (3,120 p.)
0 głosów
1 odpowiedź 176 wizyt

92,455 zapytań

141,263 odpowiedzi

319,100 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...