SEC 440 Systems Security:查理Floquet Wiki SEC 440 源码

自述文件:此存储库中存在的PowerShell概念证明脚本代表了信息技术领域面临的常见问题的示例以及该问题的解决方案。 勒索软件是一种恶意软件,可以对受害者的设备或文件进行加密,然后强迫受害者向攻击者付款,以接收解密密钥以再次对其文件进行加密。 正确备份了文件的受害者不必担心勒索软件的后果,但是没有勒索的受害者别无选择,只能勒索勒索软件。 这就是我们的概念验证的用处。我们开发了一个PowerShell脚本,该脚本模仿了勒索软件(Attack.ps1)的影响。 必需文件(与.ps1文件位于同一文件夹中)为: 攻击者生成的公钥/私钥对可用于无密码的SCP 攻击者的公共密钥,用于在导出之前对对称密钥进行加密该脚本通过完成以下操作(按执行顺序)工作: 下载并安装将用于加密的GnuPg软件 生成用于加密文档的32个字符的对称密钥 返回C:\驱动器中的所有用户,并分析该用户配置文件中的每个目录