Título: Ares-Botnet en python Publicado por: d0r127 en 30 Diciembre 2016, 00:48 am Buenas gente os queria compartir aqui al amigo Ares :)
Descripcion Ares es una herramienta de acceso remoto compuesta por un panel de control donde podremos interaccionar con los bots. El cliente es un programa escrito en python el cual puede ser compilado como un ejecutable win32 usando PyInstaller. (https://github.com/pyinstaller/pyinstaller) Instalacion Código: git clone https://github.com/sweetsoftware/Ares Citar pip install pythoncom pip install pyhook pip install PIL pip install requests A continuacion configuraremos el agente de la manera que queramos, settings.py Nos dirigimos a la ruta Ares/agent/python/settings.py (http://i.imgur.com/BHXyvOo.png) configurando Este fichero contiene lo siguiente: -SERVER_URL = URL del servidor http -BOT_ID = el nombre (singular) del bot -DEBUG = imprimir mensajes de depuración en la salida estándar -Idle_time = tiempo de inactividad antes de entrar en el modo de espera. -REQUEST_INTERVAL = intervalo entre cada consulta a la CNC cuando se activa -PAUSE_AT_START = tiempo de espera antes de contactar con el servidor cuando se inicie (en segundos) -AUTO_PERSIST = por defecto el agente es persistente (http://i.imgur.com/B1wDhT0.png) fichero de configuracion del server Una vez todo en orden pasaremos a instalar el server, primero debemos crear la base de datos SQLite Código: cd server Si no esta instalado el paquete cherrypy deberemos instalarlo Código: pip install cherrypy Por defecto el servidor escucha en http://localhost:8080 Por ultimo utlizaremos PyInstaller para compilar el agente en un unico archivo EXE: Código: cd agent Recuerden que deberemos iniciar el server y la bbdd antes de lanzar el script. (http://i.imgur.com/8nSonzp.png) Aqui deberemos establecer un pass para el CP :) (http://i.imgur.com/VQfdazq.png) Mediante el fichero agent.py conseguiremos el bot, yo lo que he hecho ha sido ejecutarlo desde la consola (http://i.imgur.com/fIUWzcs.png) Panel de Control (http://i.imgur.com/oPogxbZ.png) Nos da una shell, no es muy molona pero bueno :( Un saludo :) |