记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Vault7文档曝光的那些CIA网络武器

2017-03-24 14:20

Vault7文档曝光的那些CIA网络武器。在维基解密曝光的CIA-Vault7文档中,包含了一堆晦涩难懂的名词、行话,以及一些不完整的描述和注册链接,这些信息非常有趣,但很多术语却让人很难理解。所以,在遍历了所有Vault7文档之后,我根据真实意思和一些可以查询到的结果,尽可能多地对其中涉及的黑客工具作了解释,以供参考研究,欢迎大家指正交流。

\

以下内容中,有些是根据提及的测试设备、开发者注释等信息得出的比较贴合实际意思的解释;而一些商业性工具(如洛克希德马丁的DART软件)、文档中涉及的注册链接和运行代号,在此就不作罗列。让我们随着Freebuf一起来走近CIA的网络军火库:

EDB部门涉及的黑客工具

Embedded Development Branch(EDB,嵌入式研发部门),该部门负责对电话、工作站电脑、智能电视等目标设备进行入侵破解或植入内置工具,手段可以算是软硬兼施,他们开发的工具包括:

Pterodactyl:一个“支持介质拷贝复制的通用硬件解决方案”工具,它可以通过诸如树莓派( Raspberry Pi)之类的嵌入式单板机,对目标电脑进行数据拷贝;(vault7中出现次数:107)

SparrowHawk:适用于跨平台架构和基于Unix系统的键盘记录器,收集目标用户键盘记录,并进行格式整理统一;(vault7中出现次数:91)

\

DerStarke:针对苹果OSX系统的启动驱动级(Boot-level)的rookit植入木马;(vault7中出现次数:79)

GyrFalcon:用于针对OpenSSH客户端的数据获取工具,可以跟踪ssh连接、获取用户名密码以及连接数据内容等信息;(vault7中出现次数:36)

SnowyOwl:针对目标系统,基于OpenSSH会话进行代码注入;(vault7中出现次数:13)

HarpyEagle:是专门针对苹果路由器AirportExtreme和Wi-Fi存储设备Time Capsule而设计的,目的是远程或本地获取root权限并进行rootkit植入;(vault7中出现次数:60)

\

BaldEagle:针对Unix系统硬件抽象层的HALdaemon漏洞利用工具;(vault7中出现次数:27)

MaddeningWhispers:针对Vanguard设备进行远程入侵的漏洞利用工具;(vault7中出现次数:34)

CRUCIBLE:自动化的可利用漏洞识别(automatedexploit identification)工具;(vault7中出现的次数:8)

YarnBall:在部署有效载荷或数据窃取时使用的隐蔽USB存储工具;(vault7中出现次数:43)

GreenPacket:针对GreenPacket路由设备进行木马植入的工具套装;(vault7中出现次数:11)

QuarkMatter:另一款针对OSX系统的启动驱动级植入木马;(vault7中出现次数:40)

Weeping Angel:由CIA和英国MI5共同开发的针对三星智能电视的木马植入工具组件。该窃听软件感染智能电视后,会劫持电视的关机操作,保持程序的后台运行,让用户误以为已经关机了,之后它会启动麦克风,开启录音功能,然后将录音内容回传到CIA的后台服务器;(vault7中出现次数:65)

\

Hive:针对Windows和UNIX系统,为其它攻击部署和工具提供入侵协助的组件平台;(vault7中出现次数:197)

\

Honeycomb:用于配合Hive,运行于linux系统的,针对Swindle或Blot代理服务器的数据收集处理脚本工具;(vault7中出现次数:78)

\

CutThroat:构建于代理服务器之上,用于向目标系统发送数据的虚拟机接口;(vault7中出现次数:232)

Bee Sting:用于HTTP连接中的iFrame注入工具;(vault7中出现次数:21)

Sontaran:用于针对西门子OpenStage数字电话进行入侵的工具;(vault7中出现次数:83)

Secret Squirrel (SQRL):由远程研发部门RDB和嵌入式研发部门共同开发的工具,目前还不知晓具体用途 。

RDB部门涉及的黑客工具

Remote Development Branch(RDB,远程研发部门),Vault7文档中涉及该部门的数据相对较少。

知识来源: www.2cto.com/article/201703/617208.html

阅读:272159 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“Vault7文档曝光的那些CIA网络武器”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云