【国际资讯】维基解密公布CIA蜂巢（Hive）后门武器源码（含下载）

"介绍

2018年12月9日，维基解密（WikiLeaks）公布了Hive的源码和开发设计系统日志，Hive是CIA用以操纵其恶意程序基础设施建设的关键部件，对于基本电脑操作系统和某些特殊的路由器和视频设备嵌入侧门。

Hive有2个关键作用：beacon和互动式shell，用以布署CIA事件的“多功能的专用工具”。

有关穹顶8（Vault8）和Hive

“穹顶8系列产品主题思想为：CIA软件项目的源码以及剖析，也包含穹顶7系列产品中的內容。

公布这一系列产品能够协助调研学术研究、调查取证权威专家及其群众尽快鉴别和了解CIA的密秘基础设施建设。

本系列产品中公布的源码包括了用以在CIA操纵的网络服务器上运作的手机软件。 与维基解密以前的Vault7系列产品相同，维基解密公布的原材料不包括0day或相近的网络安全问题，以避免被故意网络攻击所运用。”

——引证自 https://wikileaks.org/vault8/

Hive为下列总体目标电脑操作系统和管理体系构架的Cpu嵌入了恶意程序。

Hive处理了CIA恶意程序开发人员遭遇的比较严重难题

由于在此之前，不论恶意程序的杀伤力有实在太大，要是它没法寻找两者之间控制者安全性地通讯而不被发觉的方式，那都是没本事。而针对Hive而言，就算其嵌入程序流程在总体目标服务器上被发觉，要是只是只看它与互联网技术上别的服务器的通讯，也没办法根据这种案件线索找到CIA。Hive为各种各样CIA恶意程序出示了1个隐蔽工程的通信平台，它将总体目标服务器上泄漏的信息内容发给CIA的网络服务器，随后接纳CIA控制者的新命令。

Hive能够在总体目标服务器上应用好几个嵌入程序流程开展多选实际操作。每一实际操作qq群匿名申请注册最少1个掩藏域（比如“perfect-boring-looking-domain.Com”）供其应用。运作网站域名网址的网络服务器是以从商业服务服务器服务提供商那边租赁的VPS（虚似专用型网络服务器），VPS上运作的手机软件是依据CIA标准订制的。这种网络服务器全是CIA后端开发基础设施建设的“公布面”（public-facing side），这种网络服务器两者之间“掩藏”的网络服务器（称之为'Blot'）根据VPN联接应用.com(s)通讯。见图为深蓝色一部分。

要是许多人不经意浏览到这种站名，封面图（cover）网络服务器则会传输“没害”（innocent）的內容，因而来访者不容易造成猜疑，总是感觉这是1个一切正常的网址。只有Hive应用了1个未被普遍应用的HTTPS网络服务器选择项：能选手机客户端身份认证（Optional Client Authentication），它是一般非专业技术人员没法发觉的。与此同时，因为预览网址的用户不用开展身份认证（由于它是能选的），因此她们见到的內容全是没害的（innocent）。可是与Hive的嵌入程序流程根据开展身份认证，促使其能够被Blot网络服务器检验到。来源于嵌入程序流程的总流量被发送至称之为蜂巢（Honeycomb）的管理方法网关ip（参加图中），而这些来源于非嵌入程序流程的总流量则被发送到封面图（cover）网络服务器，随后回到没害的內容。

嵌入程序流程验证的ca证书是由CIA假冒目前实体线造成的。在源码中包括的3个实例为卡巴斯基试验室搭建了假资格证书，装作由开普敦的Thawte Premium Server CA签定。与此同时，就算总体目标机构查询上了互联网中出現的数据流量，总体目标机构也将会不正确地认为总流量来源于这些我觉得是CIA假冒的实体线。

Hive的文本文档能够从WikiLeaks Vault7系列产品得到。

Vault8新项目的源码

免费在线预览：

https://wikileaks.org/vault8/document/repo_hive/ 

client端

server端（一部分）

源码完整版下载：

https://wikileaks.org/vault8/document/repo_hive/hive.zip

Hive的递交历史时间（一部分）

Hive的递交历史时间完整版下载：

https://wikileaks.org/vault8/document/hive-log/hive-log.pdf

Hive7的用户文档

https://wikileaks.org/vault7/document/hive-UsersGuide/hive-UsersGuide.pdf