martes, 17 de abril de 2012

Publicada la nueva versión de Flu b0.5

Buenas a todos, acabamos de publicar la nueva versión de Flu (b0.5). Esta versión se caracteriza principalmente porque se ha refactorizado el código fuente, se han reordenado las clases del núcleo y se ha comentado el código en más profundidad para mejorar su comprensibilidad y obtener un código más limpio y escalable.

Además, se han añadido las siguientes funcionalidades:

  • Posibilidad de descargar archivos en la máquina infectada

  • Envío de correos a través de un servidor de correo externo

  • Apertura de archivos de audio/vídeo en la máquina infectada

  • Recuperación de la siguiente información del registro de Windows: Vídeos editados con MovieMaker, información acerca de la navegación con Internet Explorer, usuarios autenticados de Gmail en el PC, ruta donde se almacenan los archivos con las conversaciones del MSN para poder extraerlas mediante el comando "getfile" y blogs añadidos a Live Writter.

  • Ocultación del proceso de Flu en el TaskManager en Windows XP.

  • Recuperación automática del archivo donde se almacena la información recuperada por el keylogger.

  • Posibilidad de matar procesos remotamente

  • Modificación del fondo de pantalla por una imágen a través de una URL

  • Firma sha1 y md5 de los archivos extraídos del equipo infectado para verificar que no han sido modificados

  • El ejecutable de flu y el archivo del keylogger se almacenan de manera oculta y como archivo protegido del sistema en la carpeta Datos de programa, con un nombre aleatorio

  • Se ha actualizado la vacuna para eliminar la nueva variante de Flu

Por otro lado, hemos modificado el diseño del panel de control web y hemos añadido más información de la máquina que se muestra en el listado de la botnet, como la versión de Windows o la última hora de conexión. También hemos añadido un botón para actualizar la página en la tabla de máquinas.

Es la versión en la que más novedades se han incluido, esperamos que os guste :)

Aprovechamos para agradecer a VagabundoRadiactivo que ha colaborado refactorizando el código fuente del núcleo de Flu y con algunas funcionalidades, ¡gracias!.

Os dejamos con el vídeo que publicamos hace algunas semanas adelantando varias funcionalidades de la nueva edición de Flu b0.5:




Tenemos muchas más ideas que estamos avanzando y de las que esperamos pronto poder daros noticias. Como habitualmente, cualquier problema o fallo que os encontréis podéis notificarnoslo a info@flu-project.com y nos pondremos manos a la obra. De igual manera podéis hacernos llegar a esa misma dirección o a nuestro foro de consulta, nuevas ideas y códigos.

La nueva versión de Flu, así como todas las anteriores las podéis descargar gratuitamente desde el siguiente enlace:

http://code.google.com/p/flu-project/downloads/list

Para concluir os dejamos con un adelanto de lo que veréis próximamente por estos lares y que servirá para explicar a los que se preguntaron porqué mutó de color mi avatar de Flu en twitter... y hasta aquí podemos leer... ;)

¡Disfrutarlo!

martes, 10 de abril de 2012

Webcast gratuito de seguridad en el ENS, por Juan Luis G. Rambla


Buenas a todos, el próximo jueves 19 de Abril mi amigo Juan Luis García Rambla, Director Técnico de Seguridad en Sidertia Solutions, impartirá un webcast sobre Gestión de la seguridad en el Esquema Nacional de Seguridad con System Center Configuration Manager 2007 R3 de Microsoft.

El webcast es gratuito, así que puede ser una oportunidad interesante para los que os encontréis participando en procesos de implantación del ENS en la administración pública.

Para más información y registro podéis acceder a la página oficial del evento de Microsoft en el siguiente enlace:


saludos!

domingo, 8 de abril de 2012

Hace tiempo que no dedico unas líneas...

Buenas a todos, hacía ya mucho tiempo que no dedicaba unas líneas a mi blog personal, son muchas las cosas que han sucedido en este año para no poder dedicar ni unos pocos minutos a este placer, mucho trabajo, familia y amigos, mi tesis doctoral, otros proyectos (Anubis, Flu, Flunym0us, y otros tantos que están por publicarse y que pronto os iré desvelando), y sobre todo Flu Project.

Flu Project, para quien no lo conozca es un proyecto que comenzamos en Diciembre de 2010 Pablo González y un servidor, Juan Antonio Calles, sobre desarrollo de malware y técnicas anti-malware en comunidad, en la que nosotros proporcionábamos un esqueleto de un troyano básico y la comunidad lo desarrollaba en conjunto (pronto tendremos 2 sorpresas sobre este tema, estar atentos a los blogs y Twitter :) ). El éxito que tuvo esta iniciativa nos ha llevado a que creásemos dentro de la comunidad un blog con una entrada al día (y que cumplimos a rajatabla durante los casi 2 años que lleva de vida), y en el que colaboran numerosos especialistas en seguridad de la información.

Flu Project fue creciendo con el paso del tiempo, y ahora es casi una guía básica para la formación de hackers éticos, gracias a su listado de herramientas de auditoría (que va creciendo día a día), a los retos hacking mensuales que publicamos (o al menos intentamos), a su foro de especialistas en seguridad, a sus herramientas, a sus libros (La biblia del footprinting ha tenido una media de 1000 descargas mensuales durante el último año) y sobre todo a los más de 1500 usuarios registrados y 600.000 visitas que dan la vida al proyecto, ¡gracias a todos!

Pronto tendréis noticias de los nuevos proyectos :)

Para lo que necesitéis:
  • @jantonioCalles
  • jantonio.calles@flu-project.com
  • info@flu-project.com
Saludos!