PDF de programación - Flu Troyano de Código Abierto

Flu Troyano de Código Abierto
Flu Troyano de Código Abierto

No tienes que ser súper
No tienes que ser súper
Hacker para conseguir tu
Hacker para conseguir tu

propia Red Zombie
propia Red Zombie



¿Que es un Troyano o
¿Que es un Troyano o

Caballo de Troya?
Caballo de Troya?



19821982

Guerra Fría
Guerra Fría



¿Algunos números?
¿Algunos números?

434,143 004 ataques fueron registrados
434,143 004
ataques fueron registrados
47 %47 % fueron algún tipo de Troyano

fueron algún tipo de Troyano



Fuente http://www.viruslist.com/sp/analysis?pubid=207271183#7
Fuente http://www.viruslist.com/sp/analysis?pubid=207271183#7

Datos de 2 trimestre de 2012
Datos de 2 trimestre de 2012
Datos de 2 trimestre de 2012
Datos de 2 trimestre de 2012



Propósitos



Kristina Svechinskaya
Kristina Svechinskaya



¿Qué es Flu?
¿Qué es Flu?

“Caballo de Troya”
Malware tipo “Caballo de Troya” de código abierto
de código abierto
Malware tipo “Caballo de Troya”
Malware tipo
• • Se oculta en la carpeta de documentos
Se oculta en la carpeta de documentos
• Se oculta en la carpeta de documentos
• • Permanece en la máquina de manera silenciosa
Permanece en la máquina de manera silenciosa
• Permanece en la máquina de manera silenciosa
• • Recopila datos de la máquina
Recopila datos de la máquina
• Recopila datos de la máquina
• • Envía la información
• Envía la información
Envía la información

Flu es un troyano reverso
Flu es un troyano reverso

orientado a la construcción de botnets
orientado a la construcción de botnets



Arquitectura
Arquitectura

HaaS: Hacking as a Service
HaaS: Hacking as a Service

Generador de botnets
Generador de botnets

Arquitectura cliente-servidor
Arquitectura cliente-servidor



Cliente (servidor web)
Cliente (servidor web)



Servidores
Servidores

Petición http puerto 80 lee instrucciones XML
Petición http puerto 80 lee instrucciones XML

Ejecuta instrucciones
Ejecuta instrucciones

Envía resultado a cliente (servidor web),pasando
Envía resultado a cliente (servidor web),pasando
información recolectada por POST
información recolectada por POST

Programado en C# (cocinando versión en C)
Programado en C# (cocinando versión en C)

Disponible desde
Disponible desde
http://code.google.com/p/flu-project/downloads/list
http://code.google.com/p/flu-project/downloads/list



Arquitectura



Arquitectura



Demostración
Demostración



¿QUE ES FLU–AD?
¿QUE ES FLU–AD?







Anti-Depredadores
Anti-Depredadores

David Moreno (@4v4t4r)
David Moreno (@4v4t4r)
• www.Sec-Track.org
• www.Sec-Track.org
• www.Anti-Depredadores.org
• www.Anti-Depredadores.org
• www.Malware-Project.org
• www.Malware-Project.org
• www.ElHackLab.org
• www.ElHackLab.org
• www.Forensics-Project.org
• www.Forensics-Project.org











www.flu-project.com
www.flu-project.com

@fluproject
@fluproject
@jantonioCalles
@jantonioCalles

Grupo Flu Project
Grupo Flu Project

Grupo Flu Project
Grupo Flu Project

Feeds.feedburner.com/FluProject
Feeds.feedburner.com/FluProject

Israel Herrera Araiza

[email protected]

http://open-utneza.orgfree.com/