Hoy lanzamos el troyano Flu, Open Source y la comunidad flu-project.com

Iniciado por murdock_, 29 Diciembre 2010, 10:56 AM

0 Miembros y 2 Visitantes están viendo este tema.

murdock_

#20
Buenas, hagamos unos cálculos. Windows Vista y Windows 7 ya superan entre los dos el 30% de los equipos del mercado, en los que funcionaría el troyano sin problemas.

Windows XP sin parchear (año 2002) es probable que no funcione, pero del 61.87% de ordenadores del mundo que tienen Windows XP, no creo que haya un gran porcentaje que no tenga algún Service Pack instalado con su correspondiente Net Framework X.Y. En el momento que hayan reinstalado Windows, activado alguna vez las actualizaciones automáticas, comprado una versión de Windows XP con el SPX de serie, etc. la tendrán.

El SP1 para Windows XP fue lanzado el 9 de noviembre de 2002. El 6 de agosto de 2004, el SP2 y el 21 de abril de 2008 el SP3. No creo que sea muy importante la cantidad de gente que no tenga el SP1 después de 8 años con mensajes en el equipo mandándote actualizar... jeje Sobretodo cuando ya el soporte de SP1 finalizó el 10 de Octubre de 2006, hace más de 4 años nada menos

En mi entorno de amigos, contactos, PC del trabajo, etc., lo más viejo que he visto es un WinXP SP2, y ya es.... Así que no lo veo ningún problema, pero acepto vuestras críticas de manera constructiva, está claro que no hay que discriminar minorías, ya que por casualidad puede ser el sector que nos interese troyanizar. Si os animáis alguno a realizar una aportación a la comunidad con un sustituto en otro lenguaje será bienvenida.

saludos!
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.

Maestro Sun Tzu, El arte de la guerra

Novlucker

#21
Bueno, volviendo a la consulta de Karcrack y mi respuesta anterior, en lo que respecta a los conceptos de servidor y cliente puede que alguno entienda lo opuesto :xD Es que cuando aparecieron los troyanos de conexión directa, el servidor era el que infecta la pc, abre los puertos y queda a la escucha, y cliente era el que tienen los "malos" y se conectaba al servidor. Con la aparición de los troyanos de conexión inversa el concepto sería inverso y coincidiría con el de cualquier servicio web, servidor es el propio servidor y cliente es el que infecta y se conecta (el que aplica a FLU), pero ... en la jerga nunca se han cambiado los conceptos de cliente/servidor para los troyanos, aún siendo de conexión directa o inversa, servidor es quien se aloja en la pc de la "víctima" y cliente es quién controla.

Solo una apreciación :P

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

murdock_

Hola @Novlucker!, la verdad que no puedo estar más de acuerdo contigo, la interpretación puede ser un poco ambigua, de hecho, si miramos en la Wikipedia (que no se quien la habrá editado) a Flu ni lo catalogaría ni como conexión directa, ni inversa, sino como un tipo especial que utiliza un servidor intermedio con el que se comunica por http/ftp/IRC etc.

Os copio a continuación:

Citar- Conexión directa (el cliente se conecta al servidor).
- Conexión inversa (el servidor se conecta al cliente).

La conexión inversa tiene claras ventajas sobre la conexión directa, esta traspasa algunos firewalls (la mayoría de los firewall no analizan los paquetes que salen de la computadora, pero que sí analizan los que entran), pueden ser usados en redes situadas detrás de un router sin problemas (no es necesario redirigir los puertos) y no es necesario conocer la dirección IP del servidor.

Cabe destacar que existen otro tipo de conexiones, que no son de equipo víctima a equipo atacante, sino que utilizan un servidor intermedio, normalmente ajeno a ambos, para realizar el proceso de control. Se suele utilizar para este propósito el protocolo IRC o incluso FTP, HTTP u otros.
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.

Maestro Sun Tzu, El arte de la guerra

paju1986

Al estar programado en C# funcionará en GNU/Linux con Mono?
Hacking, programación, tutoriales, software libre y mucho más en:
http://www.albertinux.com

murdock_

Hola @paju1986, no funcionará en Linux aún usando Mono porque es un troyano específico para Windows, que abre un CMD. Se podría estudiar hacer una versión para Linux.

saludos
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.

Maestro Sun Tzu, El arte de la guerra

paju1986

Hacking, programación, tutoriales, software libre y mucho más en:
http://www.albertinux.com

Siquillote


Vaya, que pena. Como cité en el 1 post, solo podría ayudaros en parte cliente de web. Aunque tengo conocimientos de C, C# me queda muuuy largo. Pero bueno, si necesitan mi poca ayuda, encantado os ayudo ;)

fluproject

@siquillote, siempre se puede ayudar en el proyecto en forma de:

- ideas
- desarrollo, cualquiera ayuda será bienvenida.
- pruebas, testing del troyando, y detección/corrección de errores.
- posiblemente, en el blog comunitario (del cual el día 2 de Enero finaliza la encuestra para ver si se realiza o no).

Te esperamos en la web www.flu-project.com

Un saludo!
Lo importante no es tener una cosa increible... si no que la idea que ha generado esa cosa sea increible.

www.flu-project.com

Novlucker

Acabo de ver el artículo "¿Estoy infectado con Flu? Averígualo con su vacuna" que han publicado en la web, y dado que no la he probado la pregunta es, ¿la vacuna limpia realmente todos los rastros del troyano? Porque en el código fuente de la vacuna del flu se ve que lo único que hace es quitarlo del inicio del registro, no mata procesos ni elimina archivo alguno, esta implementada a medias.

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

murdock_

Efectivamente Novlucker. Ya hemos preparado una nueva versión de la vacuna, la puedes descargar desde el siguiente enlace: http://www.flu-project.com/descargasDirectas/vacunaFlu_0.1.1B.zip

Novedades:
  • Mata todos los procesos generados por Flu
  • Elimina el ejecutable de Flu que genera en la carpeta del usuario
  • Elimina el fichero en el que se almacenan las pulsaciones del teclado capturadas por el Keylogger

    Gracias por el aviso @Novlucker, saludos!
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.

Maestro Sun Tzu, El arte de la guerra