应急演练之Fake WannaCry
最近做应急演练使用C#开发的一款wannacry病毒模拟程序,分享给有需要的安服仔
实现功能:
1、修改桌面背景
2、模拟真实wannacry病毒界面
3、对Wannacry.exe目录下除exe文件外的所有文件均修改后缀名为.WNCRY
适应系统:
仅在Windows7、Windows10、Windows server 2008等系统中进行过测试
使用方法:
将WannaCry.exe放置于合适的目录下双击运行即可
注意事项:
1、修改为.WNCRY的文件为Wannacry.exe同目录下的文件,非桌面文件
2、修改桌面背景是调用的Windows函数,不会对注册表进行修改
3、只对wannacry.exe同目录下的文件进行修改后缀名操作,不会对子目录下的文件进行操作
4、为避免将大量文件修改为.WNCRY后缀导致无法使用,建议同目录下放置少量文件,留三五个做演示即可
5、.WNCRY文件并非真正的加密,仅是为了达到加密效果修改的文件后缀名,对原文件无任何影响,可通过修改后缀名恢复原文件
PS:
不放心exe文件的可自行编译,源码放在了github上: https://github.com/zR00t1/WannaCry
在坛友的提醒下又写了一个批量恢复文件的工具Anti_WannaCry,源码也已上传到github
评论31次
这是吓死运维人员的节奏。。。。
这个应急演练可以用到,之前找了很久的东西
勒索病毒应急演练应该放眼安全意识形态和对数据的备份
刚好培训用上了,感谢老哥!!!
66666,之前演练都是模拟,这都真实了
模拟程序的危害可控性还是可以滴,师傅牛掰
这个确实得好好学xi,之前接触的还是少了
学xi了,感谢感谢
是可以直接运用的好工具,感谢发布
我使用后,桌面背景直接黑了,没有文字。
师傅麻烦桌面背景也给还原回去呗
前两天刚有一个哥们找我要这个,确实对于部分人来说这个是刚需 哈哈哈哈哈
这个做内部培训还是不错的 给他们试试威力 哈哈 提高一下安全意识
跟我们内网安全演练差不多,我们也是自己写木马换壁纸播放音乐啥的。感觉勒索这个有意思得多,就是不知道会不会被杀。
因为没啥敏感行为,不会报毒也不会被杀,这是微步检测结果
那感觉挺好的,下次内部安全演练可以这样搞
WannaCry我这被defender杀了
这个配合钓鱼邮件或者U盘 做安全演练 还是挺有震慑力的
现在的这种需求太多了 挖矿 勒索 好东西
可以试着搞一下,
前段时间还想着来一下勒索演练呢,正好可以用用,好东西。
之前管局做了应急演练,好像也是这个。