analyzing-ransomware-encryption-mechanisms
分析勒索软件家族使用的加密算法、密钥管理和文件加密例程, 评估解密可行性、识别实现上的弱点并支持恢复工作。 涵盖 AES、RSA、ChaCha20 及混合加密方案。 适用于勒索软件密码分析、加密分析、密钥恢复评估或勒索软件解密可行性等请求。
Best use case
analyzing-ransomware-encryption-mechanisms is best used when you need a repeatable AI agent workflow instead of a one-off prompt.
分析勒索软件家族使用的加密算法、密钥管理和文件加密例程, 评估解密可行性、识别实现上的弱点并支持恢复工作。 涵盖 AES、RSA、ChaCha20 及混合加密方案。 适用于勒索软件密码分析、加密分析、密钥恢复评估或勒索软件解密可行性等请求。
Teams using analyzing-ransomware-encryption-mechanisms should expect a more consistent output, faster repeated execution, less prompt rewriting.
When to use this skill
- You want a reusable workflow that can be run more than once with consistent structure.
When not to use this skill
- You only need a quick one-off answer and do not need a reusable workflow.
- You cannot install or maintain the underlying files, dependencies, or repository context.
Installation
Claude Code / Cursor / Codex
Manual Installation
- Download SKILL.md from GitHub
- Place it in
.claude/skills/analyzing-ransomware-encryption-mechanisms/SKILL.mdinside your project - Restart your AI agent — it will auto-discover the skill
How analyzing-ransomware-encryption-mechanisms Compares
| Feature / Agent | analyzing-ransomware-encryption-mechanisms | Standard Approach |
|---|---|---|
| Platform Support | Not specified | Limited / Varies |
| Context Awareness | High | Baseline |
| Installation Complexity | Unknown | N/A |
Frequently Asked Questions
What does this skill do?
分析勒索软件家族使用的加密算法、密钥管理和文件加密例程, 评估解密可行性、识别实现上的弱点并支持恢复工作。 涵盖 AES、RSA、ChaCha20 及混合加密方案。 适用于勒索软件密码分析、加密分析、密钥恢复评估或勒索软件解密可行性等请求。
Where can I find the source code?
You can find the source code on GitHub using the link provided at the top of the page.
SKILL.md Source
# 分析勒索软件加密机制
## 适用场景
- 发生勒索软件感染,恢复工作需要了解所使用的加密方案
- 评估无需支付赎金是否可以解密(实现缺陷、已知解密工具)
- 对勒索软件进行逆向工程,以识别加密算法、密钥派生和密钥存储机制
- 当发现勒索软件密码实现中的弱点时,开发解密工具
- 通过加密方式对勒索软件样本进行分类,将其归属到已知家族
**不适用于**在未事先用加密文件的测试副本验证解密方法的情况下对生产数据进行恢复操作。
## 前置条件
- Ghidra 或 IDA Pro,用于对勒索软件二进制文件进行逆向工程
- Python 3.8+,安装 `pycryptodome` 库用于测试加密/解密例程
- 加密文件样本及其对应的明文原件(已知明文对)
- 访问勒索软件二进制文件(如有必要需先解包)
- 熟悉对称(AES、ChaCha20)和非对称(RSA)密码算法
- NoMoreRansom.org 数据库,用于检查是否存在免费解密工具
## 工作流程
### 步骤 1:识别加密算法
确定勒索软件使用的密码算法:
```python
# 检查导入表中的 Windows 加密 API
import pefile
pe = pefile.PE("ransomware.exe")
crypto_apis = {
"CryptAcquireContextA": "Windows CryptoAPI",
"CryptAcquireContextW": "Windows CryptoAPI",
"CryptGenKey": "Windows CryptoAPI 密钥生成",
"CryptEncrypt": "Windows CryptoAPI 加密",
"CryptImportKey": "Windows CryptoAPI 密钥导入",
"BCryptOpenAlgorithmProvider": "Windows CNG(现代加密)",
"BCryptEncrypt": "Windows CNG 加密",
"BCryptGenerateKeyPair": "Windows CNG 非对称密钥生成",
}
print("加密 API 导入:")
for entry in pe.DIRECTORY_ENTRY_IMPORT:
for imp in entry.imports:
if imp.name and imp.name.decode() in crypto_apis:
print(f" {entry.dll.decode()} -> {imp.name.decode()}: {crypto_apis[imp.name.decode()]}")
```
```
常见勒索软件加密方案:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
AES-256-CBC + RSA-2048: 最常见的混合方案(LockBit、REvil、Conti)
AES-256-CTR + RSA-4096: 流密码模式变体(BlackCat/ALPHV)
ChaCha20 + RSA-4096: 现代流密码(Hive、Royal)
Salsa20 + ECDH: Curve25519 密钥交换(Babuk)
AES-128-ECB: 弱模式——可能通过已知明文解密
仅 XOR: 简单加密——始终可恢复
自定义算法: 通常包含实现缺陷
```
### 步骤 2:分析密钥生成和管理
逆向工程密钥的生成和存储方式:
```
勒索软件中的密钥管理模式:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. 强(无密钥则无法恢复):
- 使用 CryptGenRandom 为每个文件生成 AES 密钥
- AES 密钥用嵌入的 RSA 公钥加密
- 加密后的密钥附加到每个文件末尾或单独存储
- RSA 私钥仅由攻击者的 C2 服务器持有
2. 弱(可能可以恢复):
- AES 密钥从可预测的种子派生(时间戳、PID)
- 所有文件使用相同的 AES 密钥(破解一个密钥即可完全恢复)
- 加密开始前密钥已传输到 C2(PCAP 可能包含密钥)
- 使用短的重复密钥进行 XOR 加密(可暴力破解)
- PRNG 以 GetTickCount 或 time() 为种子(密钥空间有限)
3. 存在缺陷的实现:
- ECB 模式(保留明文模式)
- 跨文件重用初始化向量(IV)
- 密钥以明文形式存储在内存中(可从内存转储中恢复)
- 部分加密(仅加密前 N 字节)
```
### 步骤 3:检查文件加密例程
逆向工程文件处理逻辑:
```c
// 典型的勒索软件文件加密流程(Ghidra 反编译伪代码):
void encrypt_file(char *filepath) {
// 1. 根据目标列表检查文件扩展名
if (!is_target_extension(filepath)) return;
// 2. 生成每文件 AES 密钥(AES-256 为 32 字节)
BYTE aes_key[32];
CryptGenRandom(hProv, 32, aes_key);
// 3. 生成随机 IV(16 字节)
BYTE iv[16];
CryptGenRandom(hProv, 16, iv);
// 4. 读取文件内容
HANDLE hFile = CreateFile(filepath, GENERIC_READ, ...);
BYTE *plaintext = read_entire_file(hFile);
// 5. 使用 AES-256-CBC 加密
aes_cbc_encrypt(plaintext, file_size, aes_key, iv);
// 6. 用 RSA 公钥加密 AES 密钥
BYTE encrypted_key[256]; // RSA-2048 输出
rsa_encrypt(aes_key, 32, rsa_pubkey, encrypted_key);
// 7. 写入:加密数据 + 加密的密钥 + IV 到文件
write_file(filepath, encrypted_data, encrypted_key, iv);
// 8. 使用勒索软件扩展名重命名文件
rename_file(filepath, strcat(filepath, ".locked"));
}
```
### 步骤 4:检查密码学弱点
测试实现中是否存在可利用的缺陷:
```python
from Crypto.Cipher import AES
import os
import struct
# 测试 1:检查是否对多个文件使用相同密钥
# 比较已知文件的加密版本
def check_key_reuse(file1_enc, file2_enc):
with open(file1_enc, "rb") as f:
data1 = f.read()
with open(file2_enc, "rb") as f:
data2 = f.read()
# 提取 IV(位置取决于勒索软件家族)
# 如果 IV 相同且文件共享加密块 -> 使用相同密钥
iv1 = data1[-16:] # 示例:IV 在末尾
iv2 = data2[-16:]
if iv1 == iv2:
print("[!] 检测到相同 IV——可能存在密钥重用")
# 测试 2:检查可预测的密钥派生
# 如果密钥由时间戳派生,迭代可能的值
def brute_force_timestamp_key(encrypted_file, known_header, timestamp_range):
with open(encrypted_file, "rb") as f:
encrypted_data = f.read()
for ts in timestamp_range:
# 与勒索软件相同的方式派生密钥
import hashlib
key = hashlib.sha256(str(ts).encode()).digest()
iv = encrypted_data[-16:]
cipher = AES.new(key, AES.MODE_CBC, iv)
decrypted = cipher.decrypt(encrypted_data[:16])
if decrypted[:len(known_header)] == known_header:
print(f"[!] 找到密钥!时间戳:{ts}")
return key
return None
# 测试 3:检查 ECB 模式(模式保留)
def check_ecb_mode(encrypted_file):
with open(encrypted_file, "rb") as f:
data = f.read()
# ECB 对相同的明文块产生相同的密文块
blocks = [data[i:i+16] for i in range(0, len(data), 16)]
unique = len(set(blocks))
total = len(blocks)
if unique < total * 0.95:
print(f"[!] 可能为 ECB 模式:{total} 个块中有 {total-unique} 个重复块")
```
### 步骤 5:尝试密钥恢复
利用已识别的弱点进行密钥恢复:
```python
# 恢复方法 1:从内存转储中提取密钥
# 使用 Volatility 插件扫描 AES 密钥调度
# vol3 -f memory.dmp windows.yarascan --yara-rule "aes_key_schedule"
# 恢复方法 2:已知明文攻击(弱算法)
def xor_key_recovery(encrypted_file, known_plaintext):
"""从已知明文-密文对恢复 XOR 密钥"""
with open(encrypted_file, "rb") as f:
ciphertext = f.read()
key = bytes(c ^ p for c, p in zip(ciphertext, known_plaintext))
# 查找重复密钥长度
for key_len in range(1, 256):
candidate = key[:key_len]
if all(key[i] == candidate[i % key_len] for i in range(min(len(key), key_len * 4))):
print(f"XOR 密钥(长度 {key_len}):{candidate.hex()}")
return candidate
return None
# 恢复方法 3:在 NoMoreRansom 上检查是否有现成的解密工具
# https://www.nomoreransom.org/en/decryption-tools.html
```
### 步骤 6:记录加密分析
将发现整理成结构化报告:
```
分析应记录:
- 识别的算法(AES、RSA、ChaCha20、自定义)
- 密钥大小和工作模式(CBC、CTR、ECB、GCM)
- 密钥生成方法(CSPRNG、可预测种子、静态密钥)
- 密钥存储位置(附加到文件、注册表、C2 传输)
- 文件修改模式(完整加密、部分加密、仅头部)
- 目标文件扩展名
- 勒索信格式和支付基础设施
- 解密可行性评估(可行/不可行/部分可行)
- 建议的恢复方法
```
## 核心概念
| 术语 | 定义 |
|------|------|
| **混合加密(Hybrid Encryption)** | 将对称加密(AES)用于快速文件加密与非对称加密(RSA)用于安全密钥包装相结合;这是勒索软件的标准方法 |
| **密钥包装(Key Wrapping)** | 用攻击者的 RSA 公钥加密每个文件的对称密钥,使得只有攻击者的私钥才能解密 |
| **ECB 模式** | 电子密码本模式对每个块独立加密;保留明文中的模式,这是一个允许部分恢复的关键弱点 |
| **已知明文攻击(Known-Plaintext Attack)** | 利用已知的原始文件及其加密版本来推导加密密钥;对 XOR 和弱流密码有效 |
| **密钥调度(Key Schedule)** | 内存中 AES 密钥的扩展形式;可在内存转储中扫描以在密钥被清除前恢复它 |
| **CSPRNG** | 密码学安全伪随机数生成器;使用 CryptGenRandom 的勒索软件产生不可预测的密钥 |
| **部分加密(Partial Encryption)** | 某些勒索软件为提高速度只加密前 N 字节或每第 N 个块;未加密的部分可能有助于恢复 |
## 工具与系统
- **Ghidra**:逆向工程套件,用于在汇编级别分析勒索软件加密例程
- **PyCryptodome**:Python 密码学库,用于实现和测试解密例程
- **NoMoreRansom.org**:由 Europol 和安全厂商维护的免费解密工具库,针对已知勒索软件家族
- **Volatility**:内存取证框架,用于从受感染系统的 RAM 转储中提取加密密钥
- **CryptoTester**:基于常量和代码模式识别密码算法的工具
## 常见场景
### 场景:评估勒索软件事件的解密可行性
**场景背景**:一个组织遭受勒索软件攻击,文件服务器被加密。管理层在做出恢复决策前需要了解是否可以不支付赎金进行解密。
**方法**:
1. 从勒索信、文件扩展名和样本哈希识别勒索软件家族(检查 ID Ransomware)
2. 在 NoMoreRansom.org 上检查该家族是否有现成的免费解密工具
3. 在 Ghidra 中逆向工程加密例程,识别算法和密钥管理
4. 测试实现弱点(密钥重用、可预测种子、ECB 模式)
5. 检查事件期间的 PCAP 是否捕获了向 C2 传输的密钥(如果密钥在加密前已发送)
6. 扫描受影响机器的内存转储,查找 RAM 中的 AES 密钥调度
7. 报告发现:提供解密可行/不可行的具体技术依据
**常见陷阱**:
- 在加密文件的唯一副本上测试解密方法(始终在副本上操作)
- 假设所有文件使用相同密钥而不加以验证(某些勒索软件使用每文件密钥)
- 未检查卷影副本(vssadmin),勒索软件可能未能删除它们
- 在报告中混淆文件加密算法与密钥包装算法
## 输出格式
```
勒索软件加密分析
================================
样本: lockbit3.exe
家族: LockBit 3.0 / LockBit Black
SHA-256: abc123def456...
加密方案
文件密码: AES-256-CTR(每文件唯一密钥)
密钥包装: RSA-2048(公钥嵌入二进制文件中)
密钥生成: CryptGenRandom(CSPRNG——不可预测)
IV 生成: 每文件随机 16 字节
文件结构: [加密数据][RSA加密密钥(256B)][IV(16B)][魔数(8B)]
目标扩展名
总计: 412 个扩展名被目标
类别: 文档(.doc, .xls, .pdf)、数据库(.sql, .mdb)、
压缩包(.zip, .7z)、源代码(.py, .java, .cs)
排除: .exe, .dll, .sys, .lnk(系统文件保留)
实现分析
密钥强度: 强——每文件随机密钥,无重用
模式安全性: 强——CTR 模式带唯一随机数
密钥存储: RSA 加密的密钥附加到每个文件
卷影副本: 已通过 vssadmin 和 WMI 删除
解密可行性
无密钥: 不可能
- 未发现实现缺陷
- RSA-2048 密钥包装防止暴力破解
- CSPRNG 防止密钥预测
- 无现成的免费解密工具
恢复选项
1. 从离线备份恢复(推荐)
2. 检查卷影副本(可能性低——勒索软件会删除它们)
3. 内存取证(如果机器未重启,密钥可能仍在 RAM 中)
4. 与攻击者谈判(最后手段——无解密保证)
```Related Skills
reverse-engineering-ransomware-encryption-routine
对勒索软件加密例程进行逆向工程,以识别密码学算法、密钥生成缺陷,以及通过静态和动态分析挖掘潜在的解密机会。
recovering-from-ransomware-attack
按照 NIST 和 CISA 框架执行结构化勒索软件事件恢复,包括环境隔离、取证证据保全、 干净基础设施重建、从已验证备份优先还原系统、凭据重置,以及针对再感染的验证。 涵盖 Active Directory 恢复、数据库还原和按依赖顺序重建应用栈。
performing-ransomware-tabletop-exercise
规划并主持模拟勒索软件(Ransomware)事件的桌面推演,以测试组织的应急准备、决策能力和通信流程。基于当前勒索软件威胁行为者(LockBit、ALPHV/BlackCat、Cl0p)设计真实场景,涵盖双重勒索(Double Extortion)、备份销毁和法规通知要求等注入内容。依据 NIST CSF 和 CISA 指南评估参与者响应。适用于勒索软件桌面推演、事件响应演练或勒索软件应急准备演习等请求。
performing-ransomware-response
执行结构化的勒索软件事件响应,从初始检测到遏制、取证分析、解密评估、恢复和事后加固。 处理勒索谈判考量、备份完整性验证和法规通知要求。适用于勒索软件响应、 勒索软件恢复、加密勒索软件、数据加密攻击、赎金支付决策或勒索软件遏制等请求场景。
performing-ransomware-incident-response
执行结构化的勒索软件事件响应,包括遏制、解密评估、从备份恢复以及根除勒索软件持久化机制。
investigating-ransomware-attack-artifacts
识别、收集和分析勒索软件攻击制品,以确定变种、初始访问向量、加密范围和恢复选项。
implementing-honeypot-for-ransomware-detection
部署诱饵文件、蜜罐共享和诱骗系统,在最早阶段检测勒索软件活动。配置嵌入 战略文件位置的金丝雀令牌,在勒索软件尝试加密时触发告警;使用模拟高价值 目标的蜜罐网络共享;部署 Thinkst Canary 设备进行全面的基于欺骗的检测。
implementing-envelope-encryption-with-aws-kms
信封加密(Envelope Encryption)是一种用数据加密密钥(DEK)加密数据,再用 AWS KMS 管理的主密钥(KEK)加密 DEK 的策略。该方法允许在本地加密大量数据,同时将主密钥安全保存在 AWS 管理的硬件安全模块(HSM)中。
implementing-end-to-end-encryption-for-messaging
端对端加密(E2EE)确保只有通信双方能够读取消息,任何中间方(包括服务器)都无法解密。本技能实现 Signal 协议的双棘轮(Double Ratchet)算法简化版本,使用 X25519 进行密钥交换,HKDF 进行密钥派生,AES-256-GCM 进行消息加密。
implementing-disk-encryption-with-bitlocker
使用 Microsoft BitLocker 在 Windows 端点上实施全盘加密,保护静态数据免受 设备丢失或被盗时未授权访问的威胁。适用于部署加密以满足合规要求、保护移动工作站 或在企业范围内实施数据保护控制的场景。适用于涉及 BitLocker 加密、磁盘加密、 TPM 配置或静态数据保护的请求。
implementing-aes-encryption-for-data-at-rest
AES(高级加密标准)是由 NIST(FIPS 197)标准化的对称分组密码,用于保护机密和敏感数据。本技能涵盖在 GCM 模式下实现 AES-256 加密,用于加密静态文件和数据存储,包括正确的密钥派生、IV/nonce 管理和认证加密。
hunting-for-registry-persistence-mechanisms
狩猎 Windows 环境中基于注册表的持久化机制,包括 Run 键、Winlogon 修改、IFEO 注入和 COM 劫持。