Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

16 dic. 2015

Ares: RAT escrito en Python

Ares es un RAT (Remote Access Tool) que se compone de dos programas principales:
  • Un servidor de comando y control (C&C), que es una interfaz web para administrar los agentes
  • Un programa de agente, que se ejecuta en el host comprometido, y garantiza la comunicación con el C&C
La interfaz web se puede ejecutar en cualquier servidor que ejecute Python, aunque previamente se necesita instalar el paquete cherrypy:

El cliente es un programa Python destinado a ser compilado como un ejecutable Win32 usando PyInstaller. Tiene como dependencias los módulos requests, pythoncom, pyhook y PIL (Python Imaging Library).

Actualmente soporta:
  • Shell cmd.exe remoto
  • Persistencia
  • Carga/descarga de archivos
  • Captura de pantalla
  • Keylogging
Contenido completo en fuente original HackPlayers

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!