Po skonfigurowaniu Empire musimy utworzyć program nasłuchujący, a następnie program nasłuchujący. Program nasłuchujący umożliwia nam uruchomienie naszego C2 w systemie docelowym. Program nasłuchujący odbiera komunikaty z zainfekowanych systemów. Konfigurujemy określone programy nasłuchujące dla określonych protokołów komunikacji. W naszym przykładzie użyjemy programu nasłuchującego opartego na protokole HTTP, aby po połączeniu się z nami program C2 wyglądał jak ruch sieciowy. Pierwszym krokiem jest skonfigurowanie programu nasłuchującego. Aby to zrobić, przechodzimy do menu programów nasłuchujących i wybieramy program nasłuchujący HTTP. Następnie włączamy podstawowe ustawienia i uruchamiamy program nasłuchujący, tak jak poniżej:
Teraz, gdy nasz listener jest uruchomiony, następnym krokiem jest utworzenie pliku bootstrap. Aby to zrobić, wracamy do menu głównego i wybieramy stager, jak pokazano tutaj:
Wybieramy moduł windows/launcher_bat dla naszego stagera. Spowoduje to, że otrzymamy polecenie PowerShell, które możemy skopiować i wkleić w systemie docelowym, aby uruchomić nasz C2. Określamy nasłuchiwacza, z którym chcemy się połączyć, i na koniec generujemy plik