Flu, el troyano comunitario y Open Source
¿Qué es Flu?
Flu, aparte del nombre del proyecto (@fluproject), es un troyano. Con esta prueba de concepto, se quiere dotar al usuario del proyecto de poder para realizar sus pruebas y conseguir entender el funcionamiento de este tipo de aplicaciones malware. Flu, es un troyano avanzado, capaz de infectar y dar un control remoto al atacante bastante interesante. Primero porque, hoy en día, no es detectable por antivirus, y segundo porque los firewall por defecto no detectarán las peticiones.
¿Cómo se ejecutan las instrucciones una vez infectado?
Una vez infectado, mediante el uso de un servidor web (la aplicación web también se puede descargar) se configura un fichero XML (con un asistente para facilitar el uso) dónde se almacenarán las instrucciones que se quieren ejecutar en la máquina remota infectada. Flu, que está residente en la máquina remota, descargará ese fichero de instrucciones de forma trasparente al usuario. Una vez descargado el fichero XML ejecutará esas instrucciones y la salida de éstas las devolverá al servidor web del atacante.
¿Qué se ofrece?
Todos los usuarios que se atrevan a intervenir en el proyecto, ya sea dando ideas, debatiendo funcionalidades de Flu, desarrollando nuevas funcionalidades, probando el proyecto y dando su opinión, etc., deberán mediante el formulario de descarga, solicitar el código fuente de Flu (C#), de la aplicación web (PHP en su casi totalidad) y el código de la vacuna. Además también se os darán los ejecutables te todas las aplicaciones.
Como sois uno más en el proyecto, esperamos vuestro contacto con nosotros y las nuevas ideas y funcionalidades para el proyecto.
Para ir arrancando os dejamos el primer WebCast del proyecto en el que os explicamos como está distribuido el portal web y os mostramos una demo sobre el funcionamiento de Flu:
Fuente: Flu Project
Flu, aparte del nombre del proyecto (@fluproject), es un troyano. Con esta prueba de concepto, se quiere dotar al usuario del proyecto de poder para realizar sus pruebas y conseguir entender el funcionamiento de este tipo de aplicaciones malware. Flu, es un troyano avanzado, capaz de infectar y dar un control remoto al atacante bastante interesante. Primero porque, hoy en día, no es detectable por antivirus, y segundo porque los firewall por defecto no detectarán las peticiones.
¿Cómo se ejecutan las instrucciones una vez infectado?
Una vez infectado, mediante el uso de un servidor web (la aplicación web también se puede descargar) se configura un fichero XML (con un asistente para facilitar el uso) dónde se almacenarán las instrucciones que se quieren ejecutar en la máquina remota infectada. Flu, que está residente en la máquina remota, descargará ese fichero de instrucciones de forma trasparente al usuario. Una vez descargado el fichero XML ejecutará esas instrucciones y la salida de éstas las devolverá al servidor web del atacante.
¿Qué se ofrece?
Todos los usuarios que se atrevan a intervenir en el proyecto, ya sea dando ideas, debatiendo funcionalidades de Flu, desarrollando nuevas funcionalidades, probando el proyecto y dando su opinión, etc., deberán mediante el formulario de descarga, solicitar el código fuente de Flu (C#), de la aplicación web (PHP en su casi totalidad) y el código de la vacuna. Además también se os darán los ejecutables te todas las aplicaciones.
Como sois uno más en el proyecto, esperamos vuestro contacto con nosotros y las nuevas ideas y funcionalidades para el proyecto.
Para ir arrancando os dejamos el primer WebCast del proyecto en el que os explicamos como está distribuido el portal web y os mostramos una demo sobre el funcionamiento de Flu:
Fuente: Flu Project
no anda el link dle fomulario... alguna idea?
ResponderBorrarHola Marcerlo,
ResponderBorrarSi funciona perfecto pero debes registrarte previamente.
Cristian
grande!
ResponderBorrarHola Marcelo,
ResponderBorrarcomo decía Cristian, primero debes registrarte como miembro de la comunidad para poder descargar las fuentes de Flu.
Si queréis aportar cosas, os dejo el link:
http://www.flu-project.com/forum
Saludos!
Interesante, pero no lo veo muy util al proyecto en si... Desarrollar un gran troyano libre, todo antivirus lo detectara en horas. Al menos que se extienda mucho y le pongan medidas polimorficas, lo utilizaran para sacar parte de codigo y agregarle a otros troyanos.
ResponderBorrarAnonimoK
Mientras la gente aprenda cosas... el troyano igual cae en el olvido...
ResponderBorrarPero yo espero ir aprendiendo en esa comunidad!