16 dic 2015

Ares: RAT escrito en Python

Ares es un RAT (Remote Access Tool) que se compone de dos programas principales:
  • Un servidor de comando y control (C&C), que es una interfaz web para administrar los agentes
  • Un programa de agente, que se ejecuta en el host comprometido, y garantiza la comunicación con el C&C
La interfaz web se puede ejecutar en cualquier servidor que ejecute Python, aunque previamente se necesita instalar el paquete cherrypy:

El cliente es un programa Python destinado a ser compilado como un ejecutable Win32 usando PyInstaller. Tiene como dependencias los módulos requests, pythoncom, pyhook y PIL (Python Imaging Library).

Actualmente soporta:
  • Shell cmd.exe remoto
  • Persistencia
  • Carga/descarga de archivos
  • Captura de pantalla
  • Keylogging
Contenido completo en fuente original HackPlayers

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!