17 abr 2012

Publicada la nueva versión de Flu b0.5

Buenas a todos, acabamos de publicar la nueva versión de Flu (b0.5). Esta versión se caracteriza principalmente porque se ha refactorizado el código fuente, se han reordenado las clases del núcleo y se ha comentado el código en más profundidad para mejorar su comprensibilidad y obtener un código más limpio y escalable.

Además, se han añadido las siguientes funcionalidades:

  • Posibilidad de descargar archivos en la máquina infectada
  • Envío de correos a través de un servidor de correo externo
  • Apertura de archivos de audio/vídeo en la máquina infectada
  • Recuperación de la siguiente información del registro de Windows: Vídeos editados con MovieMaker, información acerca de la navegación con Internet Explorer, usuarios autenticados de Gmail en el PC, ruta donde se almacenan los archivos con las conversaciones del MSN para poder extraerlas mediante el comando "getfile" y blogs añadidos a Live Writter.
  • Ocultación del proceso de Flu en el TaskManager en Windows XP.
  • Recuperación automática del archivo donde se almacena la información recuperada por el keylogger.
  • Posibilidad de matar procesos remotamente
  • Modificación del fondo de pantalla por una imágen a través de una URL
  • Firma sha1 y md5 de los archivos extraídos del equipo infectado para verificar que no han sido modificados
  • El ejecutable de flu y el archivo del keylogger se almacenan de manera oculta y como archivo protegido del sistema en la carpeta Datos de programa, con un nombre aleatorio
  • Se ha actualizado la vacuna para eliminar la nueva variante de Flu

Por otro lado, hemos modificado el diseño del panel de control web y hemos añadido más información de la máquina que se muestra en el listado de la botnet, como la versión de Windows o la última hora de conexión. También hemos añadido un botón para actualizar la página en la tabla de máquinas.

Es la versión en la que más novedades se han incluido, esperamos que os guste :)

Aprovechamos para agradecer a VagabundoRadiactivo que ha colaborado refactorizando el código fuente del núcleo de Flu y con algunas funcionalidades, ¡gracias!.

Os dejamos con el vídeo que publicamos hace algunas semanas adelantando varias funcionalidades de la nueva edición de Flu b0.5:

[youtube Gh_vcRrExxA nolink]

Tenemos muchas más ideas que estamos avanzando y de las que esperamos pronto poder daros noticias. Como habitualmente, cualquier problema o fallo que os encontréis podéis notificarnoslo a info@flu-project.com y nos pondremos manos a la obra. De igual manera podéis hacernos llegar a esa misma dirección o a nuestro foro de consulta, nuevas ideas y códigos.

La nueva versión de Flu, así como todas las anteriores las podéis descargar gratuitamente desde el siguiente enlace:

http://code.google.com/p/flu-project/downloads/list

Para concluir os dejamos con un adelanto de lo que veréis próximamente por estos lares y que servirá para explicar a los que se preguntaron porqué mutó de color mi avatar de Flu en twitter... y hasta aquí podemos leer... ;)

¡Disfrutarlo!

4 comentarios: