cM4rko/decentralized-ransomware
GitHub: cM4rko/decentralized-ransomware
一个结合 EVM 智能合约与 Python 脚本的去中心化勒索软件概念验证项目,演示了利用区块链抗审查特性进行密钥分发和 payload 管理的攻击链路。
Stars: 0 | Forks: 0
## 🎓 概述
## 🌐 去中心化架构
- `Contract.sol` -> 部署在任何兼容 EVM 的区块链上的 Smart Contract,其功能是存储公共 RSA 密钥和图像 URL。
- `Exploit.py` -> Python 脚本,用于调用合约检索公共 RSA 密钥,使用 ChaCha20 加密所有非敏感文件,并使用公共 RSA 密钥加密 ChaCha20 密钥。
## 🔝 区块链改进
- 抵抗:
- 审查
- 下架
- 关停
- 可以随时更改公共 RSA 密钥和图像 URL。
- 只有合约所有者才能更改存储在合约中的 payload。
## 🧬 Exploit 变体
**[+] Windows**
- exploit 使用 notepad.exe 打开 RANSOM-NOTE.txt。
- exploit 将桌面背景更改为 URL 处的图像。
**[+] Linux**
- exploit 尝试更改 `/etc/motd` 中的 MOTD 文件。
## ⚙️ 代码片段
**更改公共 RSA**
```
cast send $CONTRACT_ADDRESS "changeKey(bytes)" $HEX_RSA --rpc-url $NODE --private-key $PRIVATE_KEY
```
**更改图像 URL**
```
cast send $CONTRACT_ADDRESS "changeUrl(string)" $NEW_URL --rpc-url $NODE --private-key $PRIVATE_KEY
```
## 📽️ PoC
https://github.com/user-attachments/assets/a6226ec7-90bb-4fcf-a895-d9e22f502164
https://github.com/user-attachments/assets/ebe620f5-de59-4e87-8d95-32f37f6e3057
## 🌐 去中心化架构
- `Contract.sol` -> 部署在任何兼容 EVM 的区块链上的 Smart Contract,其功能是存储公共 RSA 密钥和图像 URL。
- `Exploit.py` -> Python 脚本,用于调用合约检索公共 RSA 密钥,使用 ChaCha20 加密所有非敏感文件,并使用公共 RSA 密钥加密 ChaCha20 密钥。
## 🔝 区块链改进
- 抵抗:
- 审查
- 下架
- 关停
- 可以随时更改公共 RSA 密钥和图像 URL。
- 只有合约所有者才能更改存储在合约中的 payload。
## 🧬 Exploit 变体
**[+] Windows**
- exploit 使用 notepad.exe 打开 RANSOM-NOTE.txt。
- exploit 将桌面背景更改为 URL 处的图像。
**[+] Linux**
- exploit 尝试更改 `/etc/motd` 中的 MOTD 文件。
## ⚙️ 代码片段
**更改公共 RSA**
```
cast send $CONTRACT_ADDRESS "changeKey(bytes)" $HEX_RSA --rpc-url $NODE --private-key $PRIVATE_KEY
```
**更改图像 URL**
```
cast send $CONTRACT_ADDRESS "changeUrl(string)" $NEW_URL --rpc-url $NODE --private-key $PRIVATE_KEY
```
## 📽️ PoC
https://github.com/user-attachments/assets/a6226ec7-90bb-4fcf-a895-d9e22f502164
https://github.com/user-attachments/assets/ebe620f5-de59-4e87-8d95-32f37f6e3057标签:DNS 反向解析, 勒索软件, 区块链, 恶意软件, 数据加密, 智能合约, 概念验证, 逆向工具