基础环境搭建

所需文件：
Windows操作系统
python3.8.5安装包
源码
自建mysql数据库

安装python

安装后，手动添加一下环境变量。
在高级系统设置 – 环境变量 – 系统环境变量 – Path 里添加
%USERPROFILE%\AppData\Local\Programs\Python\Python38

安装程序所需模块:

进入代码根目录后，安装基础模块

python -m pip install --upgrade pip
# 安装pillow版本小于10.0.0，否则程序运行不起来（查看pillow版本：pip show pillow）
pip install pillow==9.5.0
pip install requests
pip install pymysql
pip install -r requirements.txt
# 注意，openssl的版本要高于1.1.1
# 查看版本号：python -c "import ssl; print(ssl.OPENSSL_VERSION)"

安装mysql

使用宝塔安装mysql
创建数据库randsome
创建表

CREATE TABLE randsome (
    id INT AUTO_INCREMENT PRIMARY KEY,
    ip VARCHAR(255),
    os VARCHAR(255),
    key1 VARCHAR(255),
    username VARCHAR(255),
    hostname VARCHAR(255),
    remark VARCHAR(255) NULL,
    insert_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

编译

在根目录下运行

python RAASNet.py

运行代码后，会打开一个gui界面，但是需要登录

已修改代码汉化，并跳过登录注册功能。
登录后界面如下：

• 启动服务器：接收客户端发来的秘钥、IP、用户名等信息
• 解密文件：知道秘钥可解密（也可单独生成解密客户端发给用户）
• 生成payload：生成payload脚本和解密脚本（py后缀）
• 编译payload：将上述生成的payload编译成exe可执行文件

生成payload：可定义勒索病毒的功能。如后缀、目录等

编译payload：可定义病毒图标，生成exe文件

使用

加密

运行生成的payload.exe程序，即可将制定后缀的文件加密，并加上后缀DEMON

服务器启动监听，当有客户端运行后，会将秘钥等信息发到服务器，服务器接收信息后再写入数据库

数据库信息：

解密

运行decrypotor.exe程序
输入解密秘钥（注意，不要输错了，否则数据会损坏）
输入正确的秘钥后，文件恢复。