建站优化收费,做线下活动的网站,app制作视频教程,世界做诡异的地方网站关于QuickBuck
QuickBuck是一款基于Golang开发的勒索软件模拟工具#xff0c;在该工具的帮助下#xff0c;广大研究人员可以通过更简单的方法来判断反病毒保护方案是否能够有效地预防勒索软件的攻击。
功能介绍
该工具能够模拟下列勒索软件典型行为#xff0c;其中包括在该工具的帮助下广大研究人员可以通过更简单的方法来判断反病毒保护方案是否能够有效地预防勒索软件的攻击。
功能介绍
该工具能够模拟下列勒索软件典型行为其中包括 Word文档恶意宏文件Staging 删除卷影拷贝 加密文档 向用户桌面发送勒索信息 QuickBuck勒索软件模拟器并不会对目标设备上之前已经存在的任何文件进行实际的加密或者删除卷影拷贝文件。当然了这种类型的操作行为是可以触发反病毒产品的防御机制的。
除此之外我们还可以通过命令行参数的形式严格控制上述的每一步操作。与此同时我们还可以清楚地查看到每一步操作的响应信息。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地
git clone https://github.com/NextronSystems/ransomware-simulator.git工具使用
Ransomware SimulatorUsage:ransomware-simulator [command]Examples:ransomware-simulator runAvailable Commands:help 显示工具帮助信息run 运行勒索软件模拟器Flags:-h, --help 显示QuickBuck帮助信息Use ransomware-simulator [command] --help for more information about a command.工具使用
Run Ransomware SimulatorUsage:ransomware-simulator run [flags]Flags:--dir string Directory where files that will be encrypted should be staged (default ./encrypted-files)--disable-file-encryption Dont simulate document encryption--disable-macro-simulation Dont simulate start from a macro by building the following process chain: winword.exe - cmd.exe - ransomware-simulator.exe--disable-note-drop Dont drop pseudo ransomware note--disable-shadow-copy-deletion Dont simulate volume shadow copy deletion-h, --help help for run--note-location string Ransomware note location (default C:\\Users\\neo\\Desktop\\ransomware-simulator-note.txt)工具参数
--dir需要加密的文件所在目录路径默认为./encrypted-files--disable-file-encryption禁用文档加密功能--disable-macro-simulation禁用恶意宏模拟恶意宏构建过程如下winword.exe - cmd.exe - ransomware-simulator.exe--disable-note-drop禁用勒索信息发送功能--disable-shadow-copy-deletion禁用卷影拷贝删除功能-h, --help显示工具帮助信息--note-location勒索信息发送位置默认为C:\\Users\\neo\\Desktop\\ransomware-simulator-note.txt工具运行截图 网络安全工程师企业级学习路线
这时候你当然需要一份系统性的学习路线
如图片过大被平台压缩导致看不清的话可以在文末下载无偿的大家也可以一起学习交流一下。 一些我收集的网络安全自学入门书籍 一些我白嫖到的不错的视频教程 上述资料【扫下方二维码】就可以领取了无偿分享
