最近对勒索病毒比较感兴趣，参考 cryptography 的思路写了一个玩意且封装成python的一个库，采用的加密方法是Ransomware最常用的RSA + AES （暂时这里不做科普，如果后续有空可能会简要介绍一下）。 
勒索思路很简单：把加密的那部分逻辑封装然后混淆到一个正常的项目里面，用户只要运行 main.py，加密就自动开始。 
我实测了一下，选了一个目录，里面放了101个文件，包含PDF、ZIP、DOCX等常见格式，总大小大约372MB。 
[image] 
经过优化，不采用gpu加速，加密时间只需要8秒左右。 
[image] 
且这个速度在任何一台普通办公电脑上都能复现。 
可能有佬友觉得：用户怎么会这么容易中招？ 只要看看源码不就知道了吗？其实这种想法过于理想化了。我们不能假设每个用户都有代码审计的能力，而且攻击者也不可能傻到直接把加密逻辑明文展示，甚至不需要加密恶意...