De la misma manera que hace ya mucho tiempos os hable de Flu, un troyano diseñado para aprender como funciona este tipo de malware, hoy me gustaría recomendaros esta botnet mas Backdoor para que investiguéis su funcionamiento.
Aunque suene como el antecesor de Emule, Ares se compone de dos programas principales:
- Un servidor de comando y control, que es una interfaz web para administrar los agentes
- Un programa de cliente, que se ejecuta en el equipo comprometido, y garantiza la comunicación con el servidor de comando y control (CNC)
- shell cmd.exe remoto
- persistencia
- carga de archivos / descarga
- captura de pantalla
- clave de registro
Sed Buenos ;)
No hay comentarios:
Publicar un comentario