记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

维基解密揭秘CIA五种恶意软件用法

维基解密已发布美国中央情报局(CIA)大量数据,最近的一批,揭露了CIA是怎么用其5种不同恶意软件,针对毫无防备的用户的。这些恶意软件分别为:HammerLoss、Regin、HTTPBrowser、NfLog和Gamker。发布的文档中还揭示,CIA与雷神黑鸟科技公司签约,雇其作为CIA旗下远程开发部门 (RDB)的承包商。来自朱利安·阿桑奇的揭秘噩梦尚未结束,Vault 7 之后最新披露的文档,又揭开了CIA令人震惊的目标攻击和渗透能力。本次公布的数据,包含来自专家的5份报告,详细描述了CIA使用各种恶意软件的方法,以及这些恶意程序起效的方式。这批新文件被命名为UCL/雷神,内含雷神黑鸟科技公司所属文档。该公司是CIA旗下RDB部门承包商,据传为CIA技术侦察小队。维基解密透露,雷神公司被赋予的任务是,“分
发布时间:2017-07-25 00:10 | 阅读:97173 | 评论:0 | 标签:威胁情报 CIA Vault 7 恶意软件 维基解密

我绝对是中国人 维基解密曝光CIA反取证工具熟练运用敌国语言

维基泄密这周五公开第三批CIA文档,内容聚集在反取证工具。上两次则主要是间谍机构使用的黑客工具。 3月7日,维基泄密首次公开CIA的漏洞利用工具,可入侵安卓、苹果手机,Windows/Mac电脑等设备。两个星期之后,维基泄密又公开了CIA购买苹果电脑和手机,在上面安装间谍软件后,把设备交给被监控目标。 此次(第三次)公开的文档包括CIA秘密反取证工具Marble框架的源代码。该工具用于令CIA的恶意软件难于被安全人员分析破解,通过混淆文本片段,以防止被追踪溯源。 通过代码混淆的方法来逃避沙盒检测的手段,近年来对于主流的网络犯罪分子来说已不新鲜,但Marble的一个功能却十分突出。它为病毒编写者提供了一个把自己伪装成说其他语言的人,包括汉语、俄语、韩语、阿拉伯语和波斯语。而中、俄、朝鲜和伊朗,都是或曾经是美国的
发布时间:2017-04-01 16:45 | 阅读:106979 | 评论:0 | 标签:牛闻牛评 CIA Marble 混淆 维基泄密

维基解密:CIA早就可以轻易入侵苹果手机和电脑

多年来,CIA就知道iPhone植入程序和MacBook底层rootkit。 维基解密新放出的一批据说泄自CIA的文档显示:2012年起,该机构便利用工具连接恶意Thunderbolt网卡,以感染Mac机器。 其中一份2012年11月29的文件,是CIA信息作战中心的一份手册,说的是代号“音速改锥(Sonic Screwdriver)”的技术。该技术被描述为“Mac笔记本或桌面电脑启动时在外围设备上执行代码的机制。” “音速改锥”让CIA得以修改苹果Thunderbolt网卡固件,强制MacBook从U盘或光盘启动——即便其启动选项受口令保护的情况下。 比如说,“音速改锥”可用于从 Linux live CD 启动,这样MacBook的分区和数据就可以从macOS外访问了。 更重要的是,被“音速改锥”修改过的
发布时间:2017-03-27 18:50 | 阅读:104576 | 评论:0 | 标签:牛闻牛评 CIA mac Thunderbolt 入侵 维基解密 苹果公司

安全厂商的价值何在?零日漏洞这事没完

软件厂商会修复这些漏洞,但用户应该谨记,总有零日漏洞利用恣意生长。 美国CIA网络间谍武器库数据泄露之后,软件厂商重申了其及时修复漏洞的承诺,告诉用户:该机构被泄文档中描述的很多漏洞都已经被修复了。 从公共关系角度看来,这些保障都是可以理解的,但它们真心改变不了任何事。尤其是对被国家支持黑客所盯上的公司和用户来说。他们使用的软件,并不比维基解密公布了那 8,700+ CIA文档之前更不安全,也没有受到更好的防护。 被泄文件描述的是CIA网络部所用恶意软件工具和漏洞利用程序,可以黑进所有主流桌面和移动操作系统,以及网络设备和嵌入式设备,比如智能电视。这些文档不包含工具真实代码,其中一些可能说明问题的描述也被删去了。 维基解密创始人阿桑奇称,该揭秘网站会与软件厂商共享未公开的信息,以便漏洞能被修复。但即便维基解密
发布时间:2017-03-20 18:30 | 阅读:73370 | 评论:0 | 标签:牛闻牛评 CIA 维基解密 零日漏洞 漏洞

维基解密:CIA入侵电话、电视、电脑 谷歌、苹果、三星、微软无一幸免

维基解密(Wikileaks)近日发布一系列揭密文档,显示美国中央情报局(CIA)破解了安卓、iOS、Linux、Windows等操作系统,甚至把三星电视变成窃听用的麦克风。 本次发布的文档共8761个,揭露的是一个被维基解密称为“Vault 7”的机构,并且这8000多个文档仅仅只是第一部分。维基解密将此次披露作为它的“零年”(Year Zero)行动的一部分。 “零年”行动的目的是揭露CIA“全球秘密入侵项目”的完整细节。爱德华·斯诺登发推特说,这些文档“看起来十分可信”。 文档显示,CIA的移动设备分部已经制造了可以入侵安卓和iOS智能手机的多种工具,可以远程获取位置数据、音频和文本通信,并任意打开手机摄像头和麦克风。这些工具还可以帮助CIA入侵,包括WhatsAPP、Signal和Telegram等社
发布时间:2017-03-10 11:15 | 阅读:115639 | 评论:0 | 标签:牛闻牛评 CIA Vault 7 军火库 维基解密 零日漏洞

上亿行代码的Vault 7里面有什么?

维基解密周二发布Vault 7文档,泄露了许多黑客工具,早晨起床网上被这个事件刷屏了都,听说这些黑客工具能入侵苹果、谷歌、三星,还能攻破智能手机、电脑、甚至是网络电视呢。看起来好像特别厉害,不过还是想自己去看看。 最初维基解密说,泄露出来的只是文档的一部分,包含7818个网页与943个附件,所有软件加起来有几亿行的代码。如果这些泄露文件都得到证实,那将更新整个世界的技术。维基解密还表示CIA已经可以绕过Signal, WhatsApp 和Telegram等通讯软件的加密获取用户信息。 这些文档最初是没有命名的。后来维基解密将这些文档称为“Vault7”,对来源的解释是“这份文件早已在美国政府黑客和承包商之间未经授权的传播,其中一个向维基解密提供了部分存档。” 在这份声明中,提出了政策问题,比如“CIA的黑客所
发布时间:2017-03-09 11:40 | 阅读:247139 | 评论:0 | 标签:观点 CIA Vault7 信息安全

看看这14家科技前沿公司 原来最牛的天使投资是它

美国中央情报局(CIA)有自己的投资力量,多年来在硅谷最具创新性的公司上砸钱无数。 In-Q-Tel(得名于007系列电影里的Q博士)投资给能在3年内为情报机构贡献有用技术的公司。但因为其架构是独立非盈利性质的,有一点就十分奇特了:是风投公司,却又不真正需要为外部投资者赚回资金,还能利用上情报机构的雄厚实力。 初创公司有了它的参与,简直就是贴上了“被认可”标签,往往能从其他风投公司收获更多资金。基本上,CIA投资的每一块钱,都会为初创公司引来11~15倍的注资。In-Q-Tel通常对投资额度上不封顶,虽然2005年的一篇《华盛顿邮报》文章说资金通常相对较少,只在50万到200万美元之间。 以下就列出几个CIA都认为有用的尖端公司。 1. Cylance 采用人工智能,在恶意软件成为问题之前就分析并杀死之。
发布时间:2016-09-27 03:45 | 阅读:143934 | 评论:0 | 标签:牛闻牛评 CIA In-Q-Tel 投资 科技公司

中情局曾花上千万训练间谍猫 第一次出门被撞飞

话说,20世纪60年代美国苏联冷战期间,可以说是历史上间谍活动最剑拔弩张的时期之一。为了得到对手情报,美苏两方都无所不用其极。为了拿点情报,双方几乎都把当时的黑科技和大脑洞发挥到了极致…. 可能你之前已经听过看过很多传奇间谍的故事,但今天事儿君要说的是美国之前一直想要保密的一个间谍计划——“窃听猫” 当年,CIA想出了一个间谍计划,他们通过手术在猫的耳朵内植入麦克风,在猫脖子附近植入发射器和电池,再沿着猫脊柱安装天线。 再让猫接受一系列的训练,学会听从指挥,故意把猫放进对方大使馆附近,让它潜伏在窗台、长凳以及垃圾桶里“窃听”苏联人谈话,而获得情报。 CIA觉得这个计划很完美,谁能想到一只猫会是间谍呢?就算对方是专门搞情报的也不会去怀疑和防备一只猫吧.. 然而…. 在训练的过程中他们发
发布时间:2016-05-16 18:20 | 阅读:99999 | 评论:0 | 标签:业界 CIA 中情局 间谍猫

美国中央情报局最想拥有的八大热门技术

中情局的投资部门 In-Q-Tel 感兴趣的领域包括 3D 打印电子元件、可无限悬停的侦查无人机等。中情局的兴趣自1999年起,中情局就开始通过其非盈利分支 In-Q-Tel 投资初创企业,以加速自身可能用到的技术的发展速度。目前其投资组合中已经包括了大约100家企业。中情局并未明确表示对这些技术感兴趣的原因,但加上一些想象力,其后的背景并不难猜测。以下是他们最近感兴趣的一些领域。磁取证(Magnet Forensics)功能:互联网证据搜集器(Internet Evidence Finder)是一种软件,可以恢复社交网络、聊天、来自计算机的电子邮件、智能手机、平板电脑等非结构化数据,以供执法部门结合分析。CyPhy Works功能:持续性空中侦查与通信(Persistent Aerial Reconnaiss
发布时间:2016-02-05 12:00 | 阅读:84643 | 评论:0 | 标签:技术产品 CIA 应急响应 数字取证

美国国家情报总监个人邮箱被黑

1月14日消息,据国外媒体报道,Motherboard消息称美国国家情报总监詹姆斯·克拉珀(James Clapper)的邮箱被一名青少年黑客入侵,这名黑客属于一个名为Crackas With Attitude(CWA) 的青少年黑客组织,该组织与去年曾侵入美国中央情报局(CIA)主管约翰·布伦南(John Brennan)的个人邮箱。但据称这次入侵是其中一名名为Cracka的成员个人所为。 Motherboard表示Cracka于本周一联系它,“声称已经入侵了与克拉珀有关的一系列账户,包括他的家庭电话和网络,他的个人邮箱以及他妻子的雅虎邮箱。”但Cracka的疯狂行为还不仅如此,他告诉Motherboard一切尽在他的掌握之中,他更改了的克拉珀Verizon FiOS账户设置,使得每一通打到克拉珀家庭座机的
发布时间:2016-01-14 17:55 | 阅读:77284 | 评论:0 | 标签:国际观察 黑客在线 CIA

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云