lagu

Kamis, 22 Desember 2016

Ares – Python Botnet and Backdoor

https://github.com/sweetsoftware/Ares



Ares terbuat dari dua program utama:
Komando dan control server, yang merupakan antarmuka Web untuk mengelola agen dan program agen, yang berjalan di compromised host dan memastikan komunikasi dengan CNC interface web dapat dijalankan pada server yang menjalankan Python.
Anda perlu menginstal cherrypy package. Klien adalah program Python dimaksudkan untuk dikompilasi sebagai executable win32 menggunakan PyInstaller. itu tergantung pada permintaan, pythoncom, pyhook python modules dan PIL (Python Imaging Library).

Ini mendukung:

remote cmd.exe shell
persistence
file upload/download
screenshot
key logging



Installation Server:
Untuk menginstall server, pertama buat sqlite databe
cd server/
python db_init.py

jika tidak terinstall, install cherrypy python package.
kemudian lucurkan server dengan perintah:
python server.py
Secara default, server mendengarkan pada http: // localhost: 8080

agent
agen dapat diluncurkan sebagai script python, tetapi pada akhirnya dimaksudkan untuk dikompilasi sebagai executable win32 menggunakan PyInstaller.
Pertama, install semua dependensi:
requests
pythoncom
pyhook
PIL

kemudian konfigurasi agent/setting.py sesuai kebutuhan anda:
SERVER_URL = URL dari server http CNC
BOT_ID = nama (unik) dari bot, biarkan kosong untuk menggunakan hostname
DEBUG = harus men-debug pesan akan dicetak ke stdout?
IDLE_TIME = waktu tidak aktif sebelum pergi dalam modus siaga (Agen memeriksa CNC untuk perintah jauh lebih sering ketika siaga).
REQUEST INTERVAL = interval antara setiap query ke CNC saat aktif

Finaly, gunakan PyInstaller untuk mengcompile agen menjadi file exe tunggal:
cd client /
PyInstaller --onefile --
noconsole agent.py

Tidak ada komentar: