Foro de elhacker.net

Buenas a todos,

Hoy os traigo la noticia de que he lanzado junto con Pablo González, de Informática 64, un troyano Open Source, al que hemos llamado Flu. Alrededor del troyano y para servir de comunidad para proponer ideas y evolucionarlo hemos creado la comunidad www.flu-project.com (http://www.flu-project.com).

Si queréis saber más sobre este nuevo troyano no dudéis en visitar la web oficial o visualizar el primer webcast que hemos preparado para dar a conocer el proyecto y que podéis encontrar aquí:


Disfrutarlo, un saludo!

Enhorabuena por el comienzo. Es una pena que yo solo tenga conocimientos vía web no vía sistema, es decir, mis conocimientos son puro PHP, POO, HTML, MySQL y AJAX (Aunque también voy aprendiendo algo nuevo cada día en C/C++).

Espero que todo avanze según lo previsto y que saques alguna vacuna para que si algún dá esto tiene futuro, nosotros nos salvemos jejeje. Si me necesitas (Aunque lo dudo), estaré encantado de ayudaros :P

Hola @Siquillote, ya existe la vacuna también. La podéis descargar desde aquí al igual que los ejecutables: http://www.flu-project.com/downloadflu

gracias por el apoyo, toda ayuda es poca, si quieres registrarte nos puedes echar un cable en la parte del servidor que está entera en PHP, saludos!

 :D HoHoHo!

Si señor @Siquillote, toda ayuda es poca! ;) a ver como va el proyecto... q en estas épocas navideñas de mucho comer turrón y poco currar... esperemos que la cosa poco a poco se dé a conocer! ;)

me quedo una duda. mecionas se salta el firewall algo asi, y que hay de los antivirus :huh: si le pongo camuflash "pdf,jpg etc"al ejecutable no sera detectado?

Hola @RedZer, de momento el ejecutable no es detectado por los antivirus porque no ha sido estudiado por ninguno. Aún así tienen poco que estudiar porque el fuente es libre jeje, ya veremos si nos bloquean.

Por otro lado el firewall no bloquea los envíos de datos porque los hacemos por GET/POST en una petición web por el puerto 80 a través del componente web browser de .net, ya que el cliente está desarrollado en C#, es decir, como si visitásemos cualquier página web normal y por ello no levanta sospechas el firewall.

No se si he respondido a tu pregunta, cualquier cosa no dudes en comentarla en el foro del proyecto: http://www.flu-project.com/forum

saludos!

jajaja menos mal jaja. Luego le pego un vistazo :P


Bueno, ¿Existe alguna manera directa de hablar con vosotros? Es decir, vía messenger o gmail ect...

Por el momento tienes dos opciones:

Foro: http://www.flu-project.com/forum

Correo: info@flu-project.com

Estamos planteándonos instalar un chat en el portal para hablar con vosotros. Probablemente lo instalemos a lo largo de la semana

saludos!

aok murdock_  suena interesante al ratito de que salgfa del trabajo pasare por tu pagina para descargarlo gracias compañero

Interesante proyecto :)

Solo me queda una duda despues de revisar la informacion de la pagina, en que lenguaje esta programado el server? En .Net tambien?

Mucha suerte ;)

@Karcrack, gracias por lo de interesante, es lo que se busca q la gente a la que le interese forme una comunidad donde la seguridad informática fluya entre nosotros... y a través de esta aplicación se podrá realizar un buen repaso de conceptos.

A lo que iba, jeje, el servidor va en PHP, pero bueno, se podría trabajar la posibilidad de migrar a .NET en otra versión, sois los usuarios quien lleváis el rumbo del proyecto.

Gracias, un saludo.

Bueno, intenté registrarme en la web del proyecto y me llegó el mail de confirmación, pero no me llegó ningún pass, y si clickeo en olvidé el pass y pongo mi email me dice que no hay ningún usuario registrado con ese nombre  :rolleyes:.

Como sugerencia, sería bueno que subierais el código a un repositorio como google code o github, así además de poder descargarlo cualquiera sería más fácil contribuír con código y reportar fallos y eso.

Saludos, buena iniciativa  ;)

hola @[Zero],

si, seguramente haya que agilizar el tema de las fuentes, pero no esperábamos que esto fuera tan rápido. Ha habido una gran acogida para Flu. Pues, si puedes mandarme un mail (y todos los que tengáis problemas) a info@flu-project.com o pablo@flu-project.com os intentaré solucionar todos los problemas que hemos tenido el primer dia.

Gracias, un saludo.

como se descarga o que

me sale esto


Hello {Your Friend's Name},
Devilboy left you this message: {Optional Comment}

The message was sent in reference to "":



--
This email is sent, as a courtesy of website.com, located at http://website.com. The person who sent this email to you, ppp, gave an email address of {Your Email}. ppp logged into website.com from I

Creo que no se han entendido :xD
El servidor esta en C#, lo que esta en PHP es el servidor web que actua como cliente :P

Saludos

Exactamente Novlucker, eres un gran mediador (L) :-*

En ese caso el proyecto me ha decepcionado :( Ningun troyano en .NET puede triunfar :-( (En mi opinion... odio las dependencias... y una de 300MB no es aceptable :-\)

Tengo el mismo crackoncepto para el problema de las dependencias... +1 Karcrack

Podeis explicar cual es el problema de las dependencias para los novatos como yo?

Gracias

El ordenador que actuará de servidor, necesita .NET Framework instalado. Yo personalmente no lo veo como un problema, es rarísimo que un ordenador hoy en dia venga sin .NET instalado de fábrica.

Si pero XP no venia incluido con .net por defecto... y XP sigue siendo usado por muchos usuarios..y no a todos esos usuarios les importa instalarlo o necesiten instalarlo..

Buenas, hagamos unos cálculos. Windows Vista y Windows 7 ya superan entre los dos el 30% de los equipos del mercado, en los que funcionaría el troyano sin problemas.

Windows XP sin parchear (año 2002) es probable que no funcione, pero del 61.87% de ordenadores del mundo que tienen Windows XP, no creo que haya un gran porcentaje que no tenga algún Service Pack instalado con su correspondiente Net Framework X.Y. En el momento que hayan reinstalado Windows, activado alguna vez las actualizaciones automáticas, comprado una versión de Windows XP con el SPX de serie, etc. la tendrán.

El SP1 para Windows XP fue lanzado el 9 de noviembre de 2002. El 6 de agosto de 2004, el SP2 y el 21 de abril de 2008 el SP3. No creo que sea muy importante la cantidad de gente que no tenga el SP1 después de 8 años con mensajes en el equipo mandándote actualizar... jeje Sobretodo cuando ya el soporte de SP1 finalizó el 10 de Octubre de 2006, hace más de 4 años nada menos

En mi entorno de amigos, contactos, PC del trabajo, etc., lo más viejo que he visto es un WinXP SP2, y ya es.... Así que no lo veo ningún problema, pero acepto vuestras críticas de manera constructiva, está claro que no hay que discriminar minorías, ya que por casualidad puede ser el sector que nos interese troyanizar. Si os animáis alguno a realizar una aportación a la comunidad con un sustituto en otro lenguaje será bienvenida.

saludos!

Bueno, volviendo a la consulta de Karcrack y mi respuesta anterior, en lo que respecta a los conceptos de servidor y cliente puede que alguno entienda lo opuesto :xD Es que cuando aparecieron los troyanos de conexión directa, el servidor era el que infecta la pc, abre los puertos y queda a la escucha, y cliente era el que tienen los "malos" y se conectaba al servidor. Con la aparición de los troyanos de conexión inversa el concepto sería inverso y coincidiría con el de cualquier servicio web, servidor es el propio servidor y cliente es el que infecta y se conecta (el que aplica a FLU), pero ... en la jerga nunca se han cambiado los conceptos de cliente/servidor para los troyanos, aún siendo de conexión directa o inversa, servidor es quien se aloja en la pc de la "víctima" y cliente es quién controla.

Solo una apreciación :P

Saludos

Hola @Novlucker!, la verdad que no puedo estar más de acuerdo contigo, la interpretación puede ser un poco ambigua, de hecho, si miramos en la Wikipedia (que no se quien la habrá editado) a Flu ni lo catalogaría ni como conexión directa, ni inversa, sino como un tipo especial que utiliza un servidor intermedio con el que se comunica por http/ftp/IRC etc.

Os copio a continuación:

Al estar programado en C# funcionará en GNU/Linux con Mono?

Hola @paju1986, no funcionará en Linux aún usando Mono porque es un troyano específico para Windows, que abre un CMD. Se podría estudiar hacer una versión para Linux.

saludos

una lástima, aún así os felicito, GRAN PROYECTO.

Vaya, que pena. Como cité en el 1 post, solo podría ayudaros en parte cliente de web. Aunque tengo conocimientos de C, C# me queda muuuy largo. Pero bueno, si necesitan mi poca ayuda, encantado os ayudo ;)

@siquillote, siempre se puede ayudar en el proyecto en forma de:

- ideas
- desarrollo, cualquiera ayuda será bienvenida.
- pruebas, testing del troyando, y detección/corrección de errores.
- posiblemente, en el blog comunitario (del cual el día 2 de Enero finaliza la encuestra para ver si se realiza o no).

Te esperamos en la web www.flu-project.com

Un saludo!

Acabo de ver el artículo "¿Estoy infectado con Flu? Averígualo con su vacuna" que han publicado en la web, y dado que no la he probado la pregunta es, ¿la vacuna limpia realmente todos los rastros del troyano? Porque en el código fuente de la vacuna del flu se ve que lo único que hace es quitarlo del inicio del registro, no mata procesos ni elimina archivo alguno, esta implementada a medias.

Saludos

Efectivamente Novlucker. Ya hemos preparado una nueva versión de la vacuna, la puedes descargar desde el siguiente enlace: http://www.flu-project.com/descargasDirectas/vacunaFlu_0.1.1B.zip (http://www.flu-project.com/descargasDirectas/vacunaFlu_0.1.1B.zip)

Novedades:

• Mata todos los procesos generados por Flu
• Elimina el ejecutable de Flu que genera en la carpeta del usuario
• Elimina el fichero en el que se almacenan las pulsaciones del teclado capturadas por el Keylogger

Gracias por el aviso @Novlucker, saludos!