Ares: RAT escrito en Python
Ares es un RAT (Remote Access Tool) que se compone de dos programas principales:
La interfaz web se puede ejecutar en cualquier servidor que ejecute Python, aunque previamente se necesita instalar el paquete cherrypy:
El cliente es un programa Python destinado a ser compilado como un ejecutable Win32 usando PyInstaller. Tiene como dependencias los módulos requests, pythoncom, pyhook y PIL (Python Imaging Library).
Actualmente soporta:
- Un servidor de comando y control (C&C), que es una interfaz web para administrar los agentes
- Un programa de agente, que se ejecuta en el host comprometido, y garantiza la comunicación con el C&C
La interfaz web se puede ejecutar en cualquier servidor que ejecute Python, aunque previamente se necesita instalar el paquete cherrypy:El cliente es un programa Python destinado a ser compilado como un ejecutable Win32 usando PyInstaller. Tiene como dependencias los módulos requests, pythoncom, pyhook y PIL (Python Imaging Library).
Actualmente soporta:
- Shell cmd.exe remoto
- Persistencia
- Carga/descarga de archivos
- Captura de pantalla
- Keylogging
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!