【干货梳理】Vault7文档曝光的那些CIA网络武器
在维基解密曝出的CIA-Vault7文本文档中,包括了一大堆难懂的专有名词、行语,及其某些不详细的叙述和申请注册连接,这种信息内容十分趣味,但许多专业术语却令人没办法了解。因此,在遍历了全部Vault7文本文档以后,我依据真實含意和某些能够查寻到的結果,尽量多地对至少涉及到的黑客工具作了表述,以仅供参考科学研究,热烈欢迎大伙儿批评指正沟通交流。
以下几点中,一些是依据谈及的测试设备、开发人员注解等信息内容算出的较为贴合机实际上含意的表述;而某些什么是商业专用工具(如洛克希德马丁的DART手机软件)、文本文档中涉及到的申请注册连接和运作编号,再此就未作列举。我们一起随之Freebuf我们一起来走出CIA的互联网军火库:
单位涉及到的黑客工具
(EDB,内嵌式研发部),该单位承担对电話、工作站电脑、智能电视机等总体目标机器设备开展侵入破译或嵌入内嵌专用工具,方式能够算作恩威并施,她们开发设计的专用工具包含:
:1个“适用媒质复制拷贝的通用性硬件配置解决方法”专用工具,它能够根据诸如此类树莓派( Raspberry Pi)这类的内嵌式单板机,对总体目标电脑上开展统计数据复制;(vault7中出現频次:106)
:适用跨平台构架和应用场景Unix系统软件的键盘记录器,搜集总体目标客户键盘记录,并开展文件格式梳理一致;(vault7中出現频次:96)
:对于iPhoneOSX系统软件的起动驱动器级(Boot-level)的rookit嵌入木马病毒;(vault7中出現频次:59)
:用以对于OpenSSH手机客户端的统计数据获得专用工具,能够追踪ssh联接、获得登录名登陆密码及其联接统计数据內容等信息内容;(vault7中出現频次:41)
:对于总体目标系统软件,应用场景OpenSSH应用程序开展编码引入;(vault7中出現频次:12)
:是针对苹果路由器AirportExtreme和wi-fi储存设备Time Capsule而设计方案的,目地是远程控制或当地获得root管理权限并开展rootkit嵌入;(vault7中出現频次:65)
:对于Unix系统软件硬件配置抽象性层的HALdaemon漏洞利用专用工具;(vault7中出現频次:21)
:对于Vanguard机器设备开展远程控制侵入的漏洞利用专用工具;(vault7中出現频次:23)
:自动化技术的可运用系统漏洞鉴别(automatedexploit identification)专用工具;(vault7中出現的频次:8)
:在布署有效载荷或统计数据盗取时应用的隐蔽工程USB储存专用工具;(vault7中出現频次:44)
:对于GreenPacket路由器机器设备开展木马病毒嵌入的工具套装;(vault7中出現频次:12)
:另这款对于OSX系统软件的起动驱动器级嵌入木马病毒;(vault7中出現频次:50)
:由CIA和美国MI5合作开发的对于三星智能电视的木马病毒嵌入专用工具部件。该窃听软件感柒智能电视机后,会被劫持电视机的待机实际操作,维持程序流程的后台运行,让客户误认为早已待机了,以后它会起动话筒,打开录音功能,随后将音频內容回传入CIA的后台管理网络服务器;(vault7中出現频次:63)
:对于Windows和UNIX系统软件,为其他进攻布署和专用工具出示侵入帮助的部件服务平台;(vault7中出現频次:194)
:用以相互配合Hive,运作于linux系统软件的,对于Swindle或Blot服务器代理的数据采集解决脚本制作专用工具;(vault7中出現频次:73)
:搭建于服务器代理之中,用以向总体目标系统软件传送数据的虚拟机插口;(vault7中出現频次:232)
:用以.com联接中的iFrame引入专用工具;(vault7中出現频次:23)
:用以对于西门子PLCOpenStage数字电话开展侵入的专用工具;(vault7中出現频次:81)
:由远程控制研发部RDB和内嵌式研发部合作开发的专用工具,现阶段还不了解主要主要用途 。
单位涉及到的黑客工具
(RDB,远程控制研发部),Vault7文本文档中涉及到该单位的统计数据相对性偏少。
:这项精英团队方式的黑客攻击服务平台,CIA专业技术人员根据该服务平台搜集很多公布的黑客工具、进攻技术性、某些泄漏统计数据中包括的能用编码和有关构思方式,为此产生1个黑客攻击特点库,可运用于黑客攻击主题活动的证据调查。另据其他新闻媒体,CIA能够根据该特点库采用效仿、搞混主要防守战术,进行对于总体目标系统软件的“虚报标识”黑客攻击,蓄意留有真相,令人做出错误判断,超过蒙蔽对手、嫁祸于人,掩藏自个的目地。(vault7中出現频次:31)
:从MicrosoftExchange中获取统计数据的专用工具;(vault7中出現频次:44)
(攻坚适用单位)涉及到的黑客工具
,除开维护保养某些有效的软件工具以外,OSB单位还对于某些某些攻坚总体目标开发设计了通用性的解决方法,这其中就包括某些对Windows系统软件和手机上app软件的侵入专用工具:
:用于在特殊互联网侵入攻坚中改动进攻荷载时间戳特性的专用工具;(vault7中出現频次:13)
:对进攻荷载开展数据加密
相关文章
- 2条评论
- 孤央神择2022-06-05 09:10:29
- 到的結果,尽量多地对至少涉及到的黑客工具作了表述,以仅供参考科学研究,热烈欢迎大伙儿批评指正沟通交流。 以下几点中,一些是依据谈及的测试设备、开发人员注解等信息内容算出的较为贴合机实际上含意的表述;而某些什么是商业专用工具(如洛克希德马丁的D
- 听弧粢醍2022-06-05 05:22:29
- OSX系统软件的起动驱动器级嵌入木马病毒;(vault7中出現频次:50) :由CIA和美国MI5合作开发的对于三星智能电视的木马病毒嵌入专用工具部件。该窃听软件感柒智能电视机后,会被劫持电视机的待机实际操作,维持程序流程的后台运行,让客户误认为早已待机了,以