Часть вторая. Геркулес. Как я уже писал выше, Геркулес – программа, портированная из Линукс. Поэтому, если есть желание, можно скачать только исходные коды, установить CygWin в крнфигурации, достаточной для работы компиляторов, и самостоятельно оттранслировать его. Я не буду рассматривать такой вариант – как это сделать, подробно рассказывается на сайте ответственного за поддержку Геркулеса на Win32- CygWin платформе (http://www.bsp-gmbh.com/hercules/herc_w32_2.html) Дальше я буду исходить из соображения, что пользователь скачал с официального сайта http://www.conmicro.cx/hercules/ готовые исполняемые коды для Windows.
На этом этапе нужно правильно выбрать исполняемый файл для скачивания в зависимости от поколения Вашего процессора – либо для Pentium IV, либо для младших моделей. Если у Вас процессор AMD, то могут быть проблемы, поэтому Вам лучше самому оттранслировать исходные тексты.
Кроме того, есть две модели реализации потоков в приложениях – fthread и pthread. Первая – более быстрая, поэтому лучше начинать с нее, но известны случаи, когда быстрые fthread-ы не работают. В таких, крайне немногочисленных случаях, надо брать pthread. У меня на сайте – файлы для fthread и для Pentium IV.
Hercules Dj Control Air+. Инструкция по быстрому старту
Итак, файл выбран и скачан. При запуске исполняемого файла он попросит каталог для распаковки, по умолчанию он предлагает C: cygwin. При распаковке воспроизводится структура подкаталогов – всякие bin, lib и прочие. Такая структура удобна для тех пользователей, которые устанавливают CygWin в «солидной» комплектации и хотят видеть Геркулес там, где он находится в Линукс.
Мы договорились, что нам это не нужно. Поэтому я рекомендую распаковать Геркулес в промежуточный каталог, а потом все исполнимые части собрать вместе (я собираю все в каталог c: Hercules. xxxx, где хххх – номер версии). Туда же я помещаю http-каталог – но это просто мой способ, у Вас он может быть другой. Именно так у меня все собрано в сборках, которые лежат на сайте. И в этот же каталог я копирую необходимый минимальный набор библиотек от CygWin-а.
Часть третья. Конфигурационный файл. Подробно о том, что какой параметр означает, написано в документации Геркулеса. Я только добавлю некоторые моменты:
- будьте внимательны с объемом запрашиваемой оперативной памяти для моделируемого мэйнфрейма. Ее должно быть меньше, чем установлено у Вас на машине, но достаточно, чтобы работала мэйнфреймовская ОС. А нынешним ОС надо много памяти. Я рекомендую не менее 256 МБ для OS/390 версии 2 (лучше – 512 МБ), и 128 МБ для ОС VM/ ESA версии 2. Кроме того, Геркулес берет память на собственные буфера – около 25% от заявленной мэйнфреймовской памяти (последняя цифра – эмпирическая, зависит от многих факторов – версии Windows, версии Геркулеса и CygWin-а, интенсивности ввода.вывода, скорости выполнения запросов на ввод/вывод, и прочее). А еще и самому Windows сколько-нибудь надо. У меня стоит 1,5 Гбайта, а на мэйнфреймовские ОС я отдаю от 512 МБ до 1ГБ.
- для Геркулеса версии 2.17 и старше при использовании мэйнфреймовских ОС, отличных от Линукс ( VM/ ESA, OS/390), необходимо обязательно указывать параметр PGMPRDOS LICENSED. Этим вы снимаете с разработчиков Геркулеса возможную юридическую ответственность перед фирмой IBM.
- не указывайте большее количество процессоров, чем у Вас реально есть на ПЭВМ. Вообще использование многопроцессорных машин для Геркулеса – тема особая. Для Windows это может себя не оправдывать из-за особенностей реализации многозадачности.
- Для систем архитектуры 370 (БОС, СВМ, ТКС и проч.) или при частом использовании 24-битных программ в среде 390 я рекомендую начинать работу с Геркулеса 2165. На многих машинах для подобных ОС и с более новыми версиями Геркулеса нет проблем, но почему-то бывает и иначе. От чего это зависит – не понимаю Возможно, от версии CygWin. Может, от чего-то еще. Принимайте эту информацию как эмпирическую (т.е. установленную опытным путем).
Обучение диджеингу от Hercules DJ | Урок №1 | Введение, базовое сведение.
Часть четвертая. Сетевая поддержка. С Геркулесом, как известно, можно работать двумя способами – через его, Геркулесовский, TN3270-сервер и через моделируемый сетевой адаптер. В первом случае специальная Геркулесовская программа моделирует локальное УУ для терминалов типа 3270 путем создания TN3270-сервера.
Это значит, что Вы заходите на машину с Геркулесом по сети (или с этой же самой машины) на специально указанный порт (по умолчанию – 3270, параметр CNSLPORT конфигурационного файла) любым TN3270-клиентом, а мэйнфреймовская ОС видит Вас как старый добрый локальный 3270-совместимый терминал. Это особенно удобно при работе со старыми ОС, которые ни слухом, ни духом не знают ничего о протоколе TCP/IP, и это самый простой способ работы. В этом случае от Вас ничего не надо – только правильно указать нестандартный порт при конфигурировании клиента. Недостатком такого метода можно считать его (метода) неторопливость при передаче файлов с использовании компоненты IBM PC File Transfer (модуль IND$ FILE) и то, что для многих ОС (ну для того же мэйнфреймовского Линукса) является крайне желательным наличие TCP/IP-протокола. В этом, втором, случае, нужно сделать следующее:
- настроить сетевую плату либо Microsoft Loopback Adapter для работы с TCP/ IP;
- установить компоненту WinPcap (брать либо с моего сайта, раздел загрузок, либо с сайта разработчика http://winpcap.polito.it, есть в разделе ссылок сайта);
- скачать, розархивировать и скопировать в каталог с Геркулесом программы FishPack и TunTap32 (брать на сайте разработчика http://www.softdevlabs.com/Hercules/ctci-w32-index.html). Если Геркулес брался с моего сайта, то там в сборках эти файлы уже есть;
- в конфигурационные файлы вставить описания коммуникационных адаптеров, например для версий 2.16.5-2.17.1:
0010 3088 CTCI-W32 192.1.2.250 192.1.2.1 1024 64
0011 3088 CTCI-W32 192.1.2.250 192.1.2.1 1024 64
для версии 3 этот же фрагмент будет выглядеть
0010.2 3088 CTCI-W32 192.1.2.250 192.1.2.1 1024 64
в обоих случаях 192.1.2.1 – адрес ПЭВМ, а 192.1.2.250 – адрес IP в мэйнфреймовской ОС. В мэйнфреймовской ОС в TCP/ IP необходимо описывать либо CTC-адаптер с длиной пакета 1024 (для всех версий Геркулеса), либо LSC с длиной пакета 1024 (для версии 3). Личная рекомендация – используйте CTC, по-моему, надежнее работает.
Вот теперь можете работать с Геркулесом как с нормальным TCP/ IP узлом, но если вы планируете входить на мэйнфрейм по TCP/ IP с других машин сети, то ПЭВМ с Геркулесом должна поддерживать маршрутизацию. Если у Вас что-то не получается – смотрите книжки по Windows. Более подробно все вопросы реализации TCP/ IP для Геркулеса рассмотрены на страничках разработчиков и часто обсуждаются в профильной конференции.
Часть пятая. Откуда грузится и с чем работать – диски и ленты. Естественно, главный вопрос для начинающего – где взять систему на Геркулесовских дисках. Вариантов несколько.
Первый вариант – взять готовые образы загрузочных лент или дисков у того, у кого они есть. Юридические, финансовые и технические сложности – на совести дающего. Я этот вариант не обсуждаю – тут все понятно.
Второй вариант – взять готовые диски и ленты от IS/390, либо PC/390, либо PC/370. Таких дисков в свое время много появлялось у мэйнфреймщиков, поищите, может, и у Вас есть.
Третий вариант – изготовить образы самому, имея систему на мэйнфрейме. Технологий существует несколько. Например, в состав самого Геркулеса входит программа cckddump.hla для OS/390 (делает из физического диска сжатый AWS-файл), либо программы rawstape.jcl и tapeconv.jcl для работы с лентами. Я в VM делаю DDR-образы, которые перекачиваю в Геркулес и там раскрываю на диски, используя программу DDR2 CMSX со странички загрузок от IBM. А для мэйнфреймовского Линукса готовые ленты для загрузки поставляются в составе дистрибутива.
Так что готового рецепта не предложу, но обилие вариантов показывает, что данная проблема решается. Ищите – и обрящете.
Часть шестая, и последняя. TN3270-клиент. Эта часть самая короткая. Работая в Windows, самым большим, «тяжелым» и качественным является знаменитый IBM Personal Communication разных версий. Для 32-разрядных систем рекомендую версии 4.3 и последнюю на момент написания статьи 5.71.
Существуют и альтернативные, платные и бесплатные версии похожих продуктов. По моему личному мнению наилучшими являются Mocha3270, QWS3270 и SDI TN3270. Качайте, решайте вопрос с лицензионными ключами и используйте. Либо просто купите – все они стоят недорого.
Все. Теперь Вы знаете достаточно, чтобы начать работать. Если что-то не получается – читайте документацию. Если все равно не получается – сходите в Интернет. Получится обязательно.
Источник: s390soft.ru
Русские Блоги
Дистанционное управление и антивирусная тема (21) — Антивирус HERCULES
Список возможностей антивируса
Несколько примечаний:
1. Значок √ в приведенной выше таблице означает, что соответствующее антивирусное программное обеспечение не обнаружило вирус, что означает, что оно представляет собой обход.
2. Для лучшего сравнения большая часть тестовых данных генерируется с использованием модуля msf windows / meterperter / reverse_tcp.
3. Поскольку на этой машине были установлены только 360 Family Barrel и Tinder во время теста, статус антивируса 360 и Tinder по умолчанию относится к статическому + динамическому обнаружению и уничтожению. Антивирус 360 версии 5.0.0.8160 (2020.01.01), tinder версии 5.0.34.16 (2020.01.01), 360 security guard 12.0.0.2002 (2020.01.01).
4. Другими индикаторами обнаружения антивирусов являются онлайн-обнаружение и уничтожение на сайте virustotal.com (сокращенно VT), поэтому они могут отражать только статические возможности обнаружения и уничтожения. Данные приведены только для справки и недостаточны для оценки возможностей антивируса или антивируса. индекс.
5. Нет необходимости требовать антивирусную технологию, способную обойти все антивирусные программы. Такая технология должна быть доступна, но она не была раскрыта. Как только она будет выпущена, она будет уничтожена на следующий день. Фактически, нам нужно только обойти целевой хост Антипрограммного обеспечения достаточно.
1. Введение в HERCULES
HERCULES, антивирусный инструмент в 2017 году, может напрямую генерировать полезную нагрузку, используемую msf, и выполнять антивирус, а также может избегать использования антивируса для пользовательских полезных нагрузок. Он также может связывать файлы бэкдора и выполнять upx-упаковку. Он относительно прост в использовании, но При установке может возникнуть множество проблем.
Два, установите ГЕРКУЛЕС
2.1 Подготовка перед установкой
HERCULES предъявляет определенные требования к операционной системе и поддерживает следующие системы.
Кроме того, HERCULES написан на языке go, и его необходимо установить.
Установка golang может ссылаться на https://github.com/golang/go/wiki/Ubuntu
2.2 Установите HERCULES
Первый клон с Github на локальный
https://github.com/EgeBalci/HERCULES
go get github.com/fatih/color
go run Setup.go
Успешная установка
выполнить команду chmod + x HERCULES в каталоге HERCULES
Затем выполните ./HERCULES, см. Интерфейс ниже, указывающий, что установка прошла успешно.
2.3 Проблемы, которые могут возникнуть при установке
1. Версия операционной системы не соответствует
Сценарий установки setup.go предъявляет строгие требования к операционной системе, и номер версии не совпадает.
Начал пользоваться parrot 4.4, требует 3.1. Конечно, вы можете перейти на совместимую операционную систему или изменить файл setup.go, но это связано с некоторыми зависимостями.
2. Во время выполнения произошла ошибка.
После успешной установки выполните ./HERCULES, запрос [!] HERCULES не установлен должным образом, запустите setup.sh
Этот вопрос довольно расплывчатый, вам нужно сначала удалить файл HERCULES / SOURCE / HERCULES, а затем вернуться в каталог HERCULES для установки и снова запустить Setup.go. Не забудьте удалить файл HERCULES / SOURCE / HERCULES перед повторной установкой.
3. Конфигурация пути во время выполнения
Эта ошибка все еще может возникать во время выполнения
./HERCULES: line 4: cd: SOURCE: No such file or directory ./HERCULES: line 5: ./HERCULES: No such file or directory
В это время вам необходимо настроить переменную $ HERCULES_PATH, которая является каталогом HERCULES.
export HERCULES_PATH=/root/sec/HERCULES
4. Ошибка создания бэкдора.
При использовании HERCULES для создания файла бэкдора вы можете столкнуться с ошибкой импорта.
[*] export GOOS=windows export GOARCH=386 export GOPATH=$HERCULES_PATH go build -ldflags «-H windowsgui -s -w» test1.go ./hack.go:7: imported and not used: «EGESPLOIT/RSE»
На этот раз вам нужно настроить переменную $ GOPATH
export GOPATH=/root/go
Три, инструкции ГЕРКУЛЕС
HERCULES также является антивирусным инструментом, который легко стыкуется с msf. Антивирус относительно прост. Для конкретной реализации антивируса вы можете проверить файл HERCULES / src / EGESPLOIT / RSE / BypassAV.go, используя традиционный метод добавления цветов. Избегайте убийства.
Кроме того, для защиты используется упаковщик upx.
В-четвертых, используйте HERCULES для создания бэкдоров.
Выполните ./HERCULES, выберите 1 и сгенерируйте полезную нагрузку. 
Войдите в интерфейс выбора полезной нагрузки и выберите наиболее обычный обратный TCP Meterpreter, равный 1. 
Введите IP-адрес и порт главного элемента управления и спросите, нужно ли добавлять такие функции, как устойчивость бэкдора, миграция процессов, обход и т. д., а затем введите имя созданного файла test3 и, наконец, добавьте оболочку upx.
Каждый выбор нужно подтверждать один раз
Окончательное поколение 
Тестовая машина может нормально работать в режиме онлайн 
Откройте антивирусное программное обеспечение для тестирования, статического обнаружения антивируса 360 и предупреждения антивируса, Tinder не запрашивает. 
может передавать статическое и динамическое обнаружение трута 
Принцип избегания HERCULES относительно прост. Добавьте бесполезный код и несколько прыжков к полезной нагрузке, чтобы избежать убийства. Из фактического теста можно сказать, что эффект избегания является средним. Согласно официальной демонстрации в 2017 году, эффект избегания должен быть Отлично. Вы можете настроить его антивирусный код и сделать его своим собственным колесом.Не загружайте его на virustotal.com, так что вероятность быть проверенным и убитым будет ниже.
Источник: russianblogs.com
Вспомогательные программы
Для обеспечения максимально оперативной и всесторонней технической поддержки, специалисты нашей компании используют только современное надёжное программное обеспечение.
AnyDesk
Запускается сразу, не требуется электронная почта, регистрация или установка — оптимален для срочной поддержки.
SerialMon
SerialMon позволяет наглядно увидеть какие данные передаются между ПО которое работает с COM портом и устройством, которое к этому порту подключено. С помощью этой программы можно решить даже очень непонятные ситуации, когда все верно настроено, но связь почему-то не работает.
Terminal
Программа для эмуляции терминала последовательного COM-порта, использующаяся для различных отладочных операций.
Hercules
Hercules – это удобная терминальная программа для работы как с последовательными интерфейсами (например, RS232 или RS485), так и с UDP/IP- и TCP/IP-соединениями (в режиме «клиент», и в режиме «сервер»). Программу не нужно устанавливать, достаточно просто запустить.
194355, Россия, г. Санкт-Петербург, Выборгское шоссе, д. 17, корп. 1, лит. А, пом. 66Н
- Беспроводные решения
- Программное обеспечение
- Техническая поддержка
- О компании
- Оплата и доставка
- Сертификаты
- Контакты
Источник: www.radiofid.ru