RansomwareSim y BackDoorSim… malware en Python con propósitos educativos

Hoy nos traemos una herramienta interesante si no dos. Se trata de RansomwareSim y BackDoorSim, escritas en python por un estudiante llamado Halil Ibrahim Deniz

RansomwareSim

Está diseñado para demostrar cómo el ransomware cifra archivos en un sistema y se comunica con un servidor de comando y control. Entre sus características destaca:

• Cifra tipos de archivos específicos dentro de un directorio de destino.
• Cambia el fondo de pantalla del escritorio (solo Windows).
• Crea y elimina un archivo README en el escritorio con una nota de rescate simulada.
• Simula la comunicación con un servidor de comando y control para enviar datos del sistema y recibir una clave de descifrado.
• Descifra archivos después de recibir la información correcta.

BackDoorSim

Se trata de un RAT con propósitos educativos que nos permitirá:

• Transferencia de archivos: carga y descarga archivos entre el servidor y el cliente.
• Captura de pantalla: toma capturas de pantalla del sistema del cliente.
• Recopilación de información del sistema: recupera información detallada del sistema y del software de seguridad.
• Acceso a la cámara: Captura imágenes desde la cámara web del cliente.
• Notificaciones: envía y muestra notificaciones en el sistema cliente.
• Menú de ayuda: fácil acceso a la información y el uso de los comandos.