Flu Troyano de Código Abierto
Flu Troyano de Código Abierto
No tienes que ser súper
No tienes que ser súper
Hacker para conseguir tu
Hacker para conseguir tu
propia Red Zombie
propia Red Zombie
¿Que es un Troyano o
¿Que es un Troyano o
Caballo de Troya?
Caballo de Troya?
19821982
Guerra Fría
Guerra Fría
¿Algunos números?
¿Algunos números?
434,143 004 ataques fueron registrados
434,143 004
ataques fueron registrados
47 %47 % fueron algún tipo de Troyano
fueron algún tipo de Troyano
Fuente http://www.viruslist.com/sp/analysis?pubid=207271183#7
Fuente http://www.viruslist.com/sp/analysis?pubid=207271183#7
Datos de 2 trimestre de 2012
Datos de 2 trimestre de 2012
Datos de 2 trimestre de 2012
Datos de 2 trimestre de 2012
Propósitos
Kristina Svechinskaya
Kristina Svechinskaya
¿Qué es Flu?
¿Qué es Flu?
“Caballo de Troya”
Malware tipo “Caballo de Troya” de código abierto
de código abierto
Malware tipo “Caballo de Troya”
Malware tipo
• • Se oculta en la carpeta de documentos
Se oculta en la carpeta de documentos
• Se oculta en la carpeta de documentos
• • Permanece en la máquina de manera silenciosa
Permanece en la máquina de manera silenciosa
• Permanece en la máquina de manera silenciosa
• • Recopila datos de la máquina
Recopila datos de la máquina
• Recopila datos de la máquina
• • Envía la información
• Envía la información
Envía la información
Flu es un troyano reverso
Flu es un troyano reverso
orientado a la construcción de botnets
orientado a la construcción de botnets
Arquitectura
Arquitectura
HaaS: Hacking as a Service
HaaS: Hacking as a Service
Generador de botnets
Generador de botnets
Arquitectura cliente-servidor
Arquitectura cliente-servidor
Cliente (servidor web)
Cliente (servidor web)
Servidores
Servidores
Petición http puerto 80 lee instrucciones XML
Petición http puerto 80 lee instrucciones XML
Ejecuta instrucciones
Ejecuta instrucciones
Envía resultado a cliente (servidor web),pasando
Envía resultado a cliente (servidor web),pasando
información recolectada por POST
información recolectada por POST
Programado en C# (cocinando versión en C)
Programado en C# (cocinando versión en C)
Disponible desde
Disponible desde
http://code.google.com/p/flu-project/downloads/list
http://code.google.com/p/flu-project/downloads/list
Arquitectura
Arquitectura
Demostración
Demostración
¿QUE ES FLU–AD?
¿QUE ES FLU–AD?
Anti-Depredadores
Anti-Depredadores
David Moreno (@4v4t4r)
David Moreno (@4v4t4r)
• www.Sec-Track.org
• www.Sec-Track.org
• www.Anti-Depredadores.org
• www.Anti-Depredadores.org
• www.Malware-Project.org
• www.Malware-Project.org
• www.ElHackLab.org
• www.ElHackLab.org
• www.Forensics-Project.org
• www.Forensics-Project.org
www.flu-project.com
www.flu-project.com
@fluproject
@fluproject
@jantonioCalles
@jantonioCalles
Grupo Flu Project
Grupo Flu Project
Grupo Flu Project
Grupo Flu Project
Feeds.feedburner.com/FluProject
Feeds.feedburner.com/FluProject
Israel Herrera Araiza
[email protected]
http://open-utneza.orgfree.com/
Comentarios de: Flu Troyano de Código Abierto (0)
No hay comentarios