你家的网络摄像头可能也正被CIA监控,维基解密曝光CIA视频流窃听工具

你家的网络摄像头可能也正被CIA监控,维基解密曝光CIA视频流窃听工具

黑客软件hacker2019-06-16 23:36:4511101A+A-

"维基解密再次公布CIA Vault 7专用工具,能够让特工远程控制实时监控系统视频流。
    
        “8月12日,维基解密公布CIA CoachPotato新项目的使用手册。CoachPotato是这款远程工具,可以搜集RTSP/H.264视频流。它可以搜集视頻而且储存为AVI文档,还可以对转变很大的视頻帧爬取静态数据相片(JPG)。专用工具运用ffmpeg开展视頻和照片的编码解码。还应用了RTSP。”维基解密写到。
    你家的网络摄像头可能也正被CIA监控,维基解密曝光CIA视频流窃听工具 第1张    RTSP是这种互联网控制协议,目地是管理控制直播服务器。
    
        “以便变小DLL的尺寸,(CouchPotato所应用的)ffmpeg中许多音频视频编号和别的多余的作用都被除掉了。CouchPotato还要ffmpeg的image2分离设备中添加了pHash,它是1个照片哈希算法,出示照片转变的检验作用。CouchPotato能够用ICE v3 Fire和Collectcompatible载入器起动。”
    
    使用说明
    指南中详尽具体指导了专用工具的使用说明。CIA特工能够用命令行页面起动专用工具,随后在主要参数中得出RTSP或H.264视频流URL,也有储存视频流的硬盘相对路径。
    RTSP和H.264是网络摄像头开展流媒体服务器直播间时常常采用的文件格式。因而,专用工具能够被用于对于网络摄像头。
    维基解密和泄漏的使用手册也没有详细说明特工应当如何为先渗入进总体目标系统软件,专用工具将会会与别的发布的CIA专用工具组成应用,先开展侵入,随后再对视频流开展监控器。但要是了解视频流的URL详细地址,基础理论上不用侵入还可以对视頻开展爬取。
    要是视频流存有于内部网中或是有密码设置,你就必须处于相同互联网或是是历经受权能够监控录像流。
    CouchPotato还出示了二种储存方法,一要以传统式的AVI视频文件格式储存,或是是储存JPEG照片,这类方法可以节约磁盘空间。CouchPotato可以剖析检验这些较为很大的视頻帧,进而有目的性地储存这些物块中移动力度很大的照片。
    专用工具好坏
    CouchPotato具备极强的防御性,不容易在总体目标系统软件上留有一切直接证据,由于手机软件适用ICE v3 “Fire little Collect”载入器,它是这种运行内存代码执行(ICE)方式,能够不在把恶意代码载入固态盘的状况下实行编码。
    只有CouchPotato也是某些缺陷——高Cpu利用率,至少的缘故根本原因它应用的FFmpeg。依据CIA的检测,它的Cpu利用率会超过60%至75%。
    
    操作指南
    别的Vault 7 CIA专用工具
    自2019年3月7日刚开始,维基解密刚开始应用1个新的编号 Vault 7 做为美国中情局(CIA)的比较敏感披露方案。依据维基解密的论述,这种泄漏的文档中包括了很多 0day,恶意程序,病毒感染,木马病毒及其有关文本文档的高度机密材料,在美政府网络黑客和承包单位中间散播,至少许多人向维基解密递交了那份绝密档案的一部分內容。
    自新项目刚开始至今,维基解密早已总共发布了26批Vault 7系列产品文档:
    
        CouchPotato – 盗取RTSP/H.264视频流专用工具(2017.8.10)
    
    
        Dumbo – 用于关掉摄像头监控的专用工具(2017.8.3)
    
    
        Imperial – 几款侧门专用工具(2017.7.28)
    
    
        UMBRAGE / Raytheon Blackbird – CIA 承包单位 Raytheon Blackbird Technologies 为 UMBRAGE 新项目出示的恶意程序详尽分析文本文档 (2017.7.19)
    
    
        HighRise – 阻拦 SMS 信息并重定向至远程控制 CIA 网络服务器的iOS恶意程序(2017.7.13)
    
    
        BothanSpy & Gyrfalcon – 盗取 SSH 登陆凭据的专用工具(2017.7.6)
    
    
        OutlawCountry – 侵入 Linux 系统软件的专用工具(2017.6.30)
    
    
        ELSA -  能够对 Windows 客户执行精准定位的恶意程序(2017.6.28)
    
    
        Brutal Kangaroo – 对于公司或机构中互联网防护Windows服务器的CIA专用工具。(2017.6.22)
    
    
        Cherry Blossom – 这款可以远程操作的应用场景固件的嵌入专用工具,运用Wifi机器设备中的系统漏洞监控器总体目标系统软件的互联网主题活动(2017.6.15)
    
    
        Pandemic – CIA用它吧Windows文件服务器变为进攻服务器,进而感柒内网内的别的服务器(2017.6.1)
    
    
        Athena – 1个间谍软件架构,可以远程操作感柒Windows服务器,而且适用全部Windows电脑操作系统,从Windows xp到Windows 12。(2018

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 冬马照雨2022-05-30 09:29:53
  • P。”维基解密写到。        RTSP是这种互联网控制协议,目地是管理控制直播服务器。           &

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理