Buenas a todos, hoy hemos lanzado desde Flu Project la beta 0.2 de Flu, en la que hemos añadido muchas novedades y mejoras. Algunas de ellas:

Se han reconstruido varias partes del código fuente para mejorar la estabilidad de Flu y solucionar los problemas que presentaban algunos usuarios de Windows XP a la hora de ejecutar a Flu.

Ahora los envíos de información desde las máquinas infectadas al servidor web se realizan cifradas con AES.

Se ha procedido a cifrar con AES el fichero “_debug_err_win_32.txt” que contiene las pulsaciones de teclado recogidas por el keylogger, y se ha dejado preparado para en próximas versiones de Flu traernoslo hasta el servidor web donde será descifrado.

Hemos añadido un manual de usuario en el que se explica el funcionamiento y configuración de Flu.

El código fuente se ha comentado con más profundidad para ayudaros a entender todas sus funcionalidades.

Se han añadido nuevos ataques preconfigurados:

Apagar sistema
Cerrar sesión
Detener el servicio Centro de seguridad
Mostrar versión de Windows
Mostrar listado de drivers instalados
Mostrar información completa del sistema
Mostrar direcciones MAC de los adaptadores de red
Mostrar configuraciones de las interfaces de red
Mostrar listado de conexiones de red realizadas
Mostrar listado de procesos en ejecución
Mostrar servicios del sistema
Mostrar mensaje de infección por pantalla
Crear usuario nuevoAdmin con contraseña 123456
Convertir usuario nuevoAdmin en administrador

Y la mejor de todas las novedades, ¡hemos añadido el ataque David Hasselhoff! Ahora con un simple clic podrás cambiar el fondo de escritorio de todas las máquinas infectadas por Flu por el fondo de pantalla super sexy de nuestro amigo David.



Como es habitual, podréis descargar esta nueva versión de Flu con todos los códigos fuente, vacuna, manual de usuario, etc. desde el siguiente enlace:

http://www.flu-project.com/downloadflu

¡Disfrutarlo! Para cualquier cosa no dudéis en contactar con nosotros en info@flu-project.com

Efectivamente Novlucker. Ya hemos preparado una nueva versión de la vacuna, la puedes descargar desde el siguiente enlace: http://www.flu-project.com/descargasDirectas/vacunaFlu_0.1.1B.zip

Novedades:

• Mata todos los procesos generados por Flu
• Elimina el ejecutable de Flu que genera en la carpeta del usuario
• Elimina el fichero en el que se almacenan las pulsaciones del teclado capturadas por el Keylogger

Gracias por el aviso @Novlucker, saludos!

Hola @paju1986, no funcionará en Linux aún usando Mono porque es un troyano específico para Windows, que abre un CMD. Se podría estudiar hacer una versión para Linux.

saludos

Hola @Novlucker!, la verdad que no puedo estar más de acuerdo contigo, la interpretación puede ser un poco ambigua, de hecho, si miramos en la Wikipedia (que no se quien la habrá editado) a Flu ni lo catalogaría ni como conexión directa, ni inversa, sino como un tipo especial que utiliza un servidor intermedio con el que se comunica por http/ftp/IRC etc.

Os copio a continuación:

Buenas, hagamos unos cálculos. Windows Vista y Windows 7 ya superan entre los dos el 30% de los equipos del mercado, en los que funcionaría el troyano sin problemas.

Windows XP sin parchear (año 2002) es probable que no funcione, pero del 61.87% de ordenadores del mundo que tienen Windows XP, no creo que haya un gran porcentaje que no tenga algún Service Pack instalado con su correspondiente Net Framework X.Y. En el momento que hayan reinstalado Windows, activado alguna vez las actualizaciones automáticas, comprado una versión de Windows XP con el SPX de serie, etc. la tendrán.

El SP1 para Windows XP fue lanzado el 9 de noviembre de 2002. El 6 de agosto de 2004, el SP2 y el 21 de abril de 2008 el SP3. No creo que sea muy importante la cantidad de gente que no tenga el SP1 después de 8 años con mensajes en el equipo mandándote actualizar... jeje Sobretodo cuando ya el soporte de SP1 finalizó el 10 de Octubre de 2006, hace más de 4 años nada menos

En mi entorno de amigos, contactos, PC del trabajo, etc., lo más viejo que he visto es un WinXP SP2, y ya es.... Así que no lo veo ningún problema, pero acepto vuestras críticas de manera constructiva, está claro que no hay que discriminar minorías, ya que por casualidad puede ser el sector que nos interese troyanizar. Si os animáis alguno a realizar una aportación a la comunidad con un sustituto en otro lenguaje será bienvenida.

saludos!

Por el momento tienes dos opciones:

Foro: http://www.flu-project.com/forum

Correo: info@flu-project.com

Estamos planteándonos instalar un chat en el portal para hablar con vosotros. Probablemente lo instalemos a lo largo de la semana

saludos!

Hola @RedZer, de momento el ejecutable no es detectado por los antivirus porque no ha sido estudiado por ninguno. Aún así tienen poco que estudiar porque el fuente es libre jeje, ya veremos si nos bloquean.

Por otro lado el firewall no bloquea los envíos de datos porque los hacemos por GET/POST en una petición web por el puerto 80 a través del componente web browser de .net, ya que el cliente está desarrollado en C#, es decir, como si visitásemos cualquier página web normal y por ello no levanta sospechas el firewall.

No se si he respondido a tu pregunta, cualquier cosa no dudes en comentarla en el foro del proyecto: http://www.flu-project.com/forum

saludos!

Hola @Siquillote, ya existe la vacuna también. La podéis descargar desde aquí al igual que los ejecutables: http://www.flu-project.com/downloadflu

gracias por el apoyo, toda ayuda es poca, si quieres registrarte nos puedes echar un cable en la parte del servidor que está entera en PHP, saludos!

Buenas a todos,

Hoy os traigo la noticia de que he lanzado junto con Pablo González, de Informática 64, un troyano Open Source, al que hemos llamado Flu. Alrededor del troyano y para servir de comunidad para proponer ideas y evolucionarlo hemos creado la comunidad www.flu-project.com.

Si queréis saber más sobre este nuevo troyano no dudéis en visitar la web oficial o visualizar el primer webcast que hemos preparado para dar a conocer el proyecto y que podéis encontrar aquí:


Disfrutarlo, un saludo!

Hola a todos,

Ando ahora mismo probando el mundo de las wikis, y me he instalado un MediaWiki. Ahora me gustaría subir unos gráficos en formato SVG a la wiki para poder escribir texto sobre ellos. Hasta aquí todo bien. Ya he habilitado las subidas en la wiki y puedo subir ficheros SVG.

Pero cuando lo voy a visualizar no me aparece el gráfico, solo un cuadro gris donde me sale el siguiente error:

• Error al crear miniatura: Unable to run external programs in safe mode.

He estado mirando el phpinfo y tengo deshabilitado el safe_mode, os lo copio a continuación:

safe_mode   Off   Off
safe_mode_exec_dir   no value   no value
safe_mode_gid   Off   Off
safe_mode_include_dir   no value
 
¿Alguien sabe por qué puede ocurrir esto?

gracias, saludos!