ransom.js Node.js勒索软件演示项目
Node.js 写的简单勒索软件,功能还挺完整的,用来练练手或者做个安全演示项目都蛮合适。项目叫ransom.js,结构清晰,逻辑也不复杂,适合想搞懂勒索软件运作流程的你。
JavaScript写的核心代码,配合 Node.js 环境运行,基本不用装额外的东西。只要你本地有个Node.js 11.12.0+和npm,跑起来挺顺的,开发和生产模式都能试。
开发版默认只加密./files目录下指定扩展名的文件,配置也在config/dev.js里写得明明白白。你可以自己改改扩展名列表,或者换个C2 服务器地址,看看行为怎么变。
部署的话也简单:
git clone https://github.com/hackwaretech/ransom.js.git
cd ransom.js
npm install啦,别拿它做坏事。人家也明说了是给学习用的,出事你自己负责,懂吧?不过用来研究一下勒索流程、加密逻辑或者搞个演示,还真挺方便。
如果你对 Node.js 项目结构、文件系统操作或者安全测试感兴趣,这个项目值得你花点时间研究研究。
文件大小:106.73KB
评论区