BokiCiphertext/Ransomware-Canary-Trap

# 勒索软件金丝雀陷阱与文件完整性监控 (FIM) ### **概念** 在过去，矿工们会带一只**金丝雀**下矿。如果存在危险气体，金丝雀会先受到影响，警告矿工们逃跑。 这个项目对你的电脑做同样的事情。我创建了一个“诱饵”文件“**金丝雀**”。如果勒索软件试图加密或删除这个文件，我的脚本会立即捕获它，并在其他数据被触碰前发出 **Alert** 警报。 ### **工作原理** 1. **诱饵：** 我创建了一个名为“Canary_Folder”的文件夹，其中包含一个名为“Passwords.txt”的假文件。 2. **守卫：** 我使用了 Python 的 **Watchdog** 库来持续监控这个文件夹。 3. **事件检测：** 脚本使用“事件驱动”逻辑。它不会浪费 CPU 功率；只有在操作系统检测到文件变化时才会唤醒。 4. **警报：** 如果任何程序（如勒索软件）触碰了诱饵，脚本会触发高优先级警报。 ### **技术栈** * **语言：** Python 3。 * **库：** Watchdog。 * **操作系统：** Kali Linux。 ### **使用方法** 1. 克隆仓库。 2. 运行监控程序：“python3 canary_trap.py” 3. 在另一个终端尝试修改文件：“echo "hack" >> Canary_Folder/Passwords.txt” 4. 观察警报触发。

标签：AMSI绕过, Canary陷阱, Python, Watchdog, WordPress安全, x64dbg, 事件驱动, 勒索软件检测, 威胁检测, 安全告警, 密码文件保护, 操作系统监控, 文件变更检测, 无后门, 矿工安全, 蜜罐, 证书利用, 诱饵文件, 逆向工具, 鸟笼监控