首先声明，本人语死早，而且是现发现更，有什么错误啊，更新慢啊，请大家包含

首先，木马必然是需要的

准确的说，这个并不是木马，应该是病毒，运行之后会遍历除C盘外所有文件，然后将所有小于50M（由于加密速度影响，后改为10M）的文件以DES算法加密，并且密钥随机生成，加密完成后密钥上传服务器，也就是说，除了我，没人能解密

这种软件（暂且叫勒索软件吧）在2010年后国外大黑阔都喜欢玩，确实，非常安全，勒索比特币的话几乎无法追踪（我是勒索现金的，因为国内根本，没人用比特币好吗？），然后只要加密算法足够安全，就绝对无法解密，而且杀毒软件基本免疫，国内搞这个的人太少了，以至于我虚拟机测试的时候360和电脑管家（国内两大巨头）根本没反映

楼主边发边打的，而且打字炒鸡慢，如果更得慢了，请见谅（推荐加收藏，养肥看）

国外大黑阔使用的方法是RSA加密，用公钥和私钥之分，勒索比较方便，但是我研究了很久都没有写出来（lz初中数学不及格），回来选择了使用较简单的DES算法，加密强度也很不错，但是生成密钥就比较复杂了，我是用生成随机数，然后和机器码上传到服务器的方法，解密的时候只要骗子给我机器码，我就可以找到对应密钥了（话说真的写的很简单，SQL上传的时候连反注入都没有，指不定那天就栽沟里了）

勒索固然是不对的，但是行有行规，我勒索只发给骗子（所以楼下不要有找我要源码的啦），而且数额较小，就当是给个教训了，并且说到做到，付完款绝对解密（有病毒付款之后赎金翻倍，然后在付款再翻倍，永远别想解锁的），话说后来还有一部分给我感化了，发誓以后不再骗人的，我便没有勒索他们，还当了老师的

首先来张正脸照

源代码比较简单，我花了2天时间写完（包括服务器端），不过调试多花了点时间，可是...

后来（成功骗到第二个骗子之后），我证明了我的病毒有BUG，因为我发现怎么没一个付款的，开始以为是DES算法加密太慢，没加密完，后来分析了一下，才发现我遍历文件的时候没有考虑文件是否可读写（权限不足或者文件被占用时会不可读写），而且我的病毒是单线程的，也就是说碰到一个不可读写的文件之后病毒就卡住了，所以不能完成加密，我之前测试的时候，硬盘文件都是我故意放进去的，没有不可读写的情况，也就没有考虑到这种奇葩的情况，还是我太嫩了啊

不过没有关系，既来之则安之，我就不勒索了，就当是教（tiao）育（xi）骗子，外带联系社会工程学了，而且那个界面（就是显示警告的那个）已经很有威慑力了

之前看《欺骗的艺术》学了那么多手法，从来没实践过，这次要好好练习啊

先说一下大概的流程：假装要刷枪——假装没有Q币，要用支付宝——假装支付宝插件安装不了——让骗子帮忙试一下能不能安装——Bingo！
PS.@愤怒的肥太郎 你也真是人品好，我这种骗法成功率都炒鸡低，你“内存不足”都能骗到人啊，为什么我总是碰到的总是会玩的啊