CHAT WINDES :
    LO NUEVO EN WINDES :

    17:07
    Antes de nada, un poco de info acerca del troyano:

    Nombre: Spy.Flux.D
    Nombre NOD32: Win32/Spy.Flux.D
    Tipo: Caballo de Troya de acceso remoto
    Alias: Spy.Flux.D, BackDoor.Flux.101, Trojan.MulDrop.3.1.0, Trojan.Spy.Flux.A-srv, Trojan-Spy.Win32.Flux.d, Win32/Spy.Flux.D
    Fecha: 16/feb/05
    Plataforma: Windows 32-bit
    Tamaños: variable


    dropped file:
    c:\WINNT\server.exe

    startup:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "bla"
    data: C:\WINNT\server.exe

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce "*bla"
    data: C:\WINNT\server.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{882B8403-5C5B-5B4A-2A0E-38C1E730B0E2} "StubPath"
    data: C:\WINNT\server.exe 2

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "bla"
    data: C:\WINNT\server.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce "*bla"
    data: C:\WINNT\server.exe

    Acciones
    - Actualizar el servidor del troyano
    - Capturar contraseñas
    - Capturar todo lo ingresado por el teclado
    - Cerrar, apagar o reiniciar el sistema infectado
    - Controlar el entorno Windows del equipo infectado
    - Crear capturas de la pantalla actual
    - Crear capturas de la Webcam
    - Descargar y ejecutar archivos
    - Desconectar y reconectar el equipo infectado a Internet
    - Instalar un proxy SOCKS4
    - Listar y eliminar procesos y tareas activas
    - Mostrar ventanas con mensajes

    Dejemosno de dar tanta informacion, y vamos al lio:

    Nos bajamos el Flux (yo he utilizado la version 1.0.1), si tenemos el antivirus activado, lo desactivamos para que no nos salte y nos joda el invento :P
    Una vez echo eso, lo descomprimimos.

    Ahora se nos habra creado una carpeta en la ruta que pusimos ( el Escritorio mismamente), y veremos que dentro,a su vez, hay otras dos;
    - FLUX v.Win2K - XP
    - FLUX v.Win98 - ME

    Yo en este caso tendre que ir a FLUX v.Win2K - XP, ya que tengo Windows XP...Ahora se abrira la carpeta y nos mostrara un msi (el instalador), y un txt (readme).
    Pues le damos al *.msi para que empiece la instalacion.
    Una vez instalado, nos vamos a donde lo instalamos, en mi caso sera en C:\Archivos de Programas\EES\Flux (es la ruta que viene por defecto)

    Ahora entramos a dentro y abrimos Flux.exe, aparece con el icono de una jeringuilla ;D



    Le damos a Do not show this dialog again, asi evitamos que cada vez que iniciemos Flux.exe se nos abra el Diclaimer (condiciones de uso)



    Aqui se muestra la pantalla inicial de Flux, ahora debemos de crear el server

    File>New Server



    Aqui os dejo un ejemplo...paso a explicar por encima cada parte:

    Installation
    Aqui colocaremos en la carpeta donde se va a guardar el server, en system o windows...y ponerle el nombre, pero que siempre acabe con la extension *.exe

    Startup
    Aqui pondremos la clave de registro, yo he puesto server.exe, vosotros lo cambiais a un nombre que no cante tanto, por ejemplo; dllfiles.exe,etc... y la opcion ultima, melt server after install; para que el server se elimine tras la ejecutacion...Esto es optativo a marcarlo o no

    Identification
    Esto es simplemente para cuando te aparezca la lista de infectados, tenerlos puesto como en grupos; por ejemplo ; Grupo: Mi instituto, usuario: Ruben...etc.

    Mas abajo pone compress server, esto es para comprimirlo, si en un futuro quieres hacerlo indetectable, no marques esa opcion.

    Firewall bypassing
    Esto es para inyectar el server en otro exe, como por ejemplo el msn o el kav como yo he puesto (el del kav esta mal puesto, era solo un ejemplo)

    Connection
    Aqui pondremos el puerto por el que escucharemos y una pass para el server (Si tienes router, deberas de abrir ese puerto para que puedas hacer la conexion)

    Connect to Ip y Receive IP from url
    Aqui tendras que poner tu ip o host en no-ip

    Una vez que esta todo, le das a Save. Ahora tendremos nuestro server creado en la carpeta donde se encuentra Flux.exe, en mi caso C:\Archivos de Programas\EES\Flux
    Una vez que lo hallamos enviado y tal...abriremos Flux.exe

    Para ponerse a escuchar:Como vereis en la parte de la derecha, en Ports, te aparecera el 2001, que era por defecto...si has puesto ese solo tendras que hacer click..
    Si elejiste otro, tendras que ir a: Option>Settings
    Donde pone Ports, añades uno, y despues le das al "+", o si quieres quitar uno, lo seleccionas, y le das al "-". Tambien puedes ponerle su respectivo pass.

    Ahora explicare por encima lo que es/para que sirve: File, Manage, Options, About
    File:
    -New Server: Sirve para crear un server, como ya icimos antes.
    -Exit: Para Salir
    Manage:
    -Clients: Te muestra una lista tipo Bifrost, con todos los infectados y algunas caracteristicas
    -View: Es para hacer un grupo nuevo, si te das cuenta, arriba, hay una pestaña llamada ALL-0 (0 igual a numeros de infectados conectados), pues dandole a View podemos hacer otro grupo.
    -Log: Sirve para ir viendo los logs
    Options
    Setting: Sirve para hacer las configuraciones
    Ip Unloader: No estoy muy seguro porque nunca lo utilice, pero creo que es para subir el server a un host.
    About
    Es un acerca de..., datos de los creadores,etc.

    Una vez que tengamos usuarios infectados conectados, saldran en la lista de infectados, en el grupo que sea...


    descargar

    Te gusto la publicacion?

    0 comentarios:

    Publicar un comentario en la entrada

     
    HAZ CLICK EN EL BOTON DE DESCARGA!
    ENALCE ENCRIPTADO, SI TIENES "ABP" DESACTIVALO PARA ESTE SITIO Y PODRAS VER EL BOTON DE DESCARGA