Ares dibuat dari dua program utama:
A Command and Control server, yang merupakan antarmuka Web untuk mengelola agen
Program agen, yang dijalankan di host yang dikompromikan, dan memastikan komunikasi dengan CNC
Antarmuka Web dapat dijalankan pada server yang menjalankan Python. Anda perlu menginstal paket cherrypy.
Klien adalah program Python yang dimaksudkan untuk dikompilasi sebagai win32 yang dapat dieksekusi menggunakan pyinstaller. Itu tergantung pada permintaan, pythoncom, pyhook python modules dan pada PIL (Python Imaging Library).
Saat ini mendukung:
- shell cmd.exe jarak jauh
- kegigihan
- upload file / download
- tangkapan layar
- penebangan kunci
Instalasi
Server
Untuk menginstal server, pertama buat database sqlite:
cd server /
python db_init.py
Jika tidak terinstal, instal paket python cherrypy.
Kemudian luncurkan server dengan cara mengeluarkan: python server.py
Secara default, server mendengarkan http: // localhost: 8080
Agen
Agen tersebut dapat diluncurkan sebagai skrip python, namun pada akhirnya dimaksudkan untuk dikompilasi sebagai win32 yang dapat dieksekusi menggunakan pyinstaller.
Pertama, instal semua dependensi:
- permintaan
- pythoncom
- pyhook
- PIL
Kemudian, konfigurasikan agent / settings.py sesuai kebutuhan anda:
SERVER_URL = URL server http CNC
BOT_ID = nama bot yang unik, kosongkan untuk menggunakan nama host
DEBUG = haruskah pesan debug dicetak ke stdout?
IDLE_TIME = waktu tidak aktif sebelum masuk mode idle (agen memeriksa CNC untuk perintah yang jauh lebih jarang saat idle).
REQUEST_INTERVAL = interval antara setiap query ke CNC saat aktif
Akhirnya, gunakan pyinstaller untuk mengkompilasi agen ke dalam file exe tunggal:
- cd client /
- pyinstaller --onefile --noconsole agent.py
Posting Komentar