Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Para poder modificarlo y compilarlo, necesitaremos Visual Studio. Abriremos el proyecto que
hay en el directorio "hidden-tear", no tendremos problemas para entenderlo y modificar las
cosas que queramos, pues el código está perfectamente comentado y muy bien
estructurado.
Lo primero que vemos, es a que url enviará el ransomware la información del ordenador y la
contraseña, para ello, debemos poner nuestra url y tener el archivo php que se encargue de
recibir los datos correctamente creado y con los permisos adecuados.
Aquí podremos elegir que se envía a nuestro fichero php y por tanto se guarda en los logs.
En que directorio se guardará el txt con el mensaje que queremos dejar y empezará a
ejecutar el ransomware, es muy importante que exista el directorio o dará un error cuando
la víctima lo ejecute.
Compilamos y se lo enviamos a la víctima.
Como cualquier malware, se puede pasar por un crypter para evitar que sea detectado.
Ejecutamos Hidden Tear y comprobamos que nuestros ficheros se han cifrado con la
extensión .locked
Vamos a nuestro fichero de logs y conseguimos la contraseña para recuperar nuestros
ficheros.