16 dic. 2015

Ares: RAT escrito en Python

Ares es un RAT (Remote Access Tool) que se compone de dos programas principales:
  • Un servidor de comando y control (C&C), que es una interfaz web para administrar los agentes
  • Un programa de agente, que se ejecuta en el host comprometido, y garantiza la comunicación con el C&C
La interfaz web se puede ejecutar en cualquier servidor que ejecute Python, aunque previamente se necesita instalar el paquete cherrypy:

El cliente es un programa Python destinado a ser compilado como un ejecutable Win32 usando PyInstaller. Tiene como dependencias los módulos requests, pythoncom, pyhook y PIL (Python Imaging Library).

Actualmente soporta:
  • Shell cmd.exe remoto
  • Persistencia
  • Carga/descarga de archivos
  • Captura de pantalla
  • Keylogging
Contenido completo en fuente original HackPlayers

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!