La ventaja de este backdoor es que muestra información del sistema y sus conexiones activas, se instala en Windows con cualquier nombre de proceso definido por el administrador, se convierte en servidor de descarga de ficheros FTP, graba todas las pulsaciones de teclado del sistema remoto, captura contraseñas de cualquier protocolo, envía mensajes popup… y lo que es mejor, se salta cualquier firewall al establecer una conexión reversa, es decir, es el ordenador remoto el que se comunica con el propio administrador. Se trata de una utilidad ideada para los cursos de formación de la AIH, no como herramienta de ataque, y que ilustra la programación de sistemas remotos.
La AIH ha traducido el manual de uso e instalación al español, tras un acuerdo con los hackers chinos Xfocus, para adaptar y traducir por completo esta utilidad, al igual que «X-Scan» para Windows, el primer analizador de vulnerabilidades en español, totalmente gratuito. No solamente se ha adaptado el entorno gráfico, sino también los resultados de los informes, ampliando el diccionario interno para ataques con fuerza bruta a 85.000 términos en español.
Ambas herramientas están disponibles para descarga, de forma gratuita, desde el portal de la AIH: http://www.infohackers.org
Los dos programas serán examinados con detalle en el «Curso de seguridad informática: Protección personal», que la AIH tiene previsto impartir la primera semana de julio, conjuntamente con Tertulia 21 ( http://www.tertulia21.com). En el temario previsto, en el apartado Troyanos se analizará la introducción y uso del backdoor «Wollf» mientras que en el apartado de análisis de vulnerabilidades se utilizará el programa «X-Scan» para los ejemplos.
