精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

CIA新工具OutlawCountry曝光,可遠(yuǎn)程監(jiān)控Linux主機(jī)

責(zé)任編輯:editor007 作者:Sphinx |來源:企業(yè)網(wǎng)D1Net  2017-07-06 20:56:18 本文摘自:黑客與極客

Vault 7周更持續(xù)中,這次維基解密要為各位呈現(xiàn)的仍然是來自CIA項(xiàng)目,這個(gè)項(xiàng)目的目的在于讓CIA能夠入侵并且遠(yuǎn)程監(jiān)聽運(yùn)行Linux系統(tǒng)的電腦。

該項(xiàng)目被命名為OutlawCountry,CIA黑客能夠把目標(biāo)計(jì)算機(jī)上的所有出站網(wǎng)絡(luò)流量重定向到CIA控制的計(jì)算機(jī)系統(tǒng),以便竊取或者注入數(shù)據(jù)。

OutlawCountry工具中包含一個(gè)內(nèi)核模塊,CIA黑客可以通過shell訪問目標(biāo)系統(tǒng)加載模塊,并且可以在目標(biāo)linux主機(jī)創(chuàng)建一個(gè)名稱非常隱蔽的Netfilter表。

“新的表可以使用iptables命令來創(chuàng)建一些規(guī)則。這些規(guī)則的優(yōu)先級(jí)比現(xiàn)有規(guī)則更高,并且只有在管理員知道表名的情況下才可見。當(dāng)操作員(CIA工作人員)移除內(nèi)核模塊的時(shí)候,table也會(huì)同時(shí)被移除。”CIA的用戶手冊(cè)中寫道。

手冊(cè)中沒有提及安裝和在系統(tǒng)中駐足的手段,但是CIA的工作人員應(yīng)該是會(huì)以來現(xiàn)有的CIA漏洞利用工具和后門注入內(nèi)核模塊到指定的Linux操作系統(tǒng)。

不過這款工具有一些限制,比如內(nèi)核模塊只兼容部分的Linux內(nèi)核。

“OutlawCountry 1.0版本包含針對(duì)64位CentOS/RHEL 6.x的內(nèi)核模塊,這個(gè)模塊只會(huì)在默認(rèn)內(nèi)核下工作。另外OutlawCountry v1.0只支持在PREROUTING中添加隱蔽DNAT規(guī)則。”維基解密提到。

有關(guān)OutlawCountry的詳細(xì)手冊(cè)請(qǐng)點(diǎn)擊這里獲取

Vault 7 CIA系列泄露

自今年3月7日開始,WikiLeaks 開始使用一個(gè)新的代號(hào)Vault 7作為美國(guó)中情局(CIA)的敏感信息披露計(jì)劃。根據(jù)維基解密的闡述,這些泄露的文件中包含了大量 0day,惡意軟件,病毒,木馬以及相關(guān)文檔的高度機(jī)密資料,在美國(guó)政府黑客和承包商之間傳播,其中有人向維基解密提交了這份絕密檔案的部分內(nèi)容。

Vault 7項(xiàng)目中的最近一次更新發(fā)生在一周前的6月28日,維基解密發(fā)布了第十二款來自CIA的新工具—— ELSA 的說明文檔。這款工具針對(duì)Windows系統(tǒng),可以通過 WiFi 進(jìn)行目標(biāo)用戶的地理位置定位,甚至在用戶計(jì)算機(jī) WiFi 離線狀態(tài)也可進(jìn)行定位。

自項(xiàng)目開始以來,維基解密已經(jīng)共計(jì)公布了14批Vault 7系列文件:

Brutal Kangaroo – 針對(duì)企業(yè)或組織中網(wǎng)絡(luò)隔離Windows主機(jī)的CIA工具。

Cherry Blossom – 一款能夠遠(yuǎn)程控制的基于固件的植入工具,利用Wifi設(shè)備中的漏洞監(jiān)控目標(biāo)系統(tǒng)的網(wǎng)絡(luò)活動(dòng)

Pandemic – CIA用它吧Windows文件服務(wù)器變成攻擊主機(jī),從而感染局域網(wǎng)內(nèi)的其他主機(jī)

Athena – 一個(gè)間諜軟件框架,能夠遠(yuǎn)程控制感染W(wǎng)indows主機(jī),并且支持所有Windows操作系統(tǒng),從Windows XP到Windows 10。

AfterMidnight和Assassin – CIA的兩個(gè)惡意軟件框架,針對(duì)Windows平臺(tái),能夠監(jiān)控、回傳感染主機(jī)的操作并且執(zhí)行惡意代碼

Archimedes – 局域網(wǎng)內(nèi)進(jìn)行中間人攻擊的工具

Scribbles – 一款將web beacons加入加密文檔的工具,以便CIA黑客追蹤泄密者

Grasshopper – 一款框架,CIA用它來創(chuàng)建針對(duì)Windows的惡意軟件并且繞過殺毒軟件

Marble – 一款秘密反取證的框架,對(duì)惡意軟件的真實(shí)來源進(jìn)行混淆

Dark Matter – 針對(duì)iPhone和Mac電腦的入侵工具

Weeping Angel – 將智能電視的麥克風(fēng)轉(zhuǎn)變?yōu)楸O(jiān)控工具。利用此工具,CIA黑客能夠?qū)⒋蜷_居民家中的智能電視(而且是在用戶以為電視關(guān)閉的情況下),并竊聽人們的對(duì)話。

Year Zero – CIA針對(duì)硬件和軟件的漏洞利用工具

關(guān)鍵字:CIADNATIPtables

本文摘自:黑客與極客

x CIA新工具OutlawCountry曝光,可遠(yuǎn)程監(jiān)控Linux主機(jī) 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

CIA新工具OutlawCountry曝光,可遠(yuǎn)程監(jiān)控Linux主機(jī)

責(zé)任編輯:editor007 作者:Sphinx |來源:企業(yè)網(wǎng)D1Net  2017-07-06 20:56:18 本文摘自:黑客與極客

Vault 7周更持續(xù)中,這次維基解密要為各位呈現(xiàn)的仍然是來自CIA項(xiàng)目,這個(gè)項(xiàng)目的目的在于讓CIA能夠入侵并且遠(yuǎn)程監(jiān)聽運(yùn)行Linux系統(tǒng)的電腦。

該項(xiàng)目被命名為OutlawCountry,CIA黑客能夠把目標(biāo)計(jì)算機(jī)上的所有出站網(wǎng)絡(luò)流量重定向到CIA控制的計(jì)算機(jī)系統(tǒng),以便竊取或者注入數(shù)據(jù)。

OutlawCountry工具中包含一個(gè)內(nèi)核模塊,CIA黑客可以通過shell訪問目標(biāo)系統(tǒng)加載模塊,并且可以在目標(biāo)linux主機(jī)創(chuàng)建一個(gè)名稱非常隱蔽的Netfilter表。

“新的表可以使用iptables命令來創(chuàng)建一些規(guī)則。這些規(guī)則的優(yōu)先級(jí)比現(xiàn)有規(guī)則更高,并且只有在管理員知道表名的情況下才可見。當(dāng)操作員(CIA工作人員)移除內(nèi)核模塊的時(shí)候,table也會(huì)同時(shí)被移除。”CIA的用戶手冊(cè)中寫道。

手冊(cè)中沒有提及安裝和在系統(tǒng)中駐足的手段,但是CIA的工作人員應(yīng)該是會(huì)以來現(xiàn)有的CIA漏洞利用工具和后門注入內(nèi)核模塊到指定的Linux操作系統(tǒng)。

不過這款工具有一些限制,比如內(nèi)核模塊只兼容部分的Linux內(nèi)核。

“OutlawCountry 1.0版本包含針對(duì)64位CentOS/RHEL 6.x的內(nèi)核模塊,這個(gè)模塊只會(huì)在默認(rèn)內(nèi)核下工作。另外OutlawCountry v1.0只支持在PREROUTING中添加隱蔽DNAT規(guī)則。”維基解密提到。

有關(guān)OutlawCountry的詳細(xì)手冊(cè)請(qǐng)點(diǎn)擊這里獲取

Vault 7 CIA系列泄露

自今年3月7日開始,WikiLeaks 開始使用一個(gè)新的代號(hào)Vault 7作為美國(guó)中情局(CIA)的敏感信息披露計(jì)劃。根據(jù)維基解密的闡述,這些泄露的文件中包含了大量 0day,惡意軟件,病毒,木馬以及相關(guān)文檔的高度機(jī)密資料,在美國(guó)政府黑客和承包商之間傳播,其中有人向維基解密提交了這份絕密檔案的部分內(nèi)容。

Vault 7項(xiàng)目中的最近一次更新發(fā)生在一周前的6月28日,維基解密發(fā)布了第十二款來自CIA的新工具—— ELSA 的說明文檔。這款工具針對(duì)Windows系統(tǒng),可以通過 WiFi 進(jìn)行目標(biāo)用戶的地理位置定位,甚至在用戶計(jì)算機(jī) WiFi 離線狀態(tài)也可進(jìn)行定位。

自項(xiàng)目開始以來,維基解密已經(jīng)共計(jì)公布了14批Vault 7系列文件:

Brutal Kangaroo – 針對(duì)企業(yè)或組織中網(wǎng)絡(luò)隔離Windows主機(jī)的CIA工具。

Cherry Blossom – 一款能夠遠(yuǎn)程控制的基于固件的植入工具,利用Wifi設(shè)備中的漏洞監(jiān)控目標(biāo)系統(tǒng)的網(wǎng)絡(luò)活動(dòng)

Pandemic – CIA用它吧Windows文件服務(wù)器變成攻擊主機(jī),從而感染局域網(wǎng)內(nèi)的其他主機(jī)

Athena – 一個(gè)間諜軟件框架,能夠遠(yuǎn)程控制感染W(wǎng)indows主機(jī),并且支持所有Windows操作系統(tǒng),從Windows XP到Windows 10。

AfterMidnight和Assassin – CIA的兩個(gè)惡意軟件框架,針對(duì)Windows平臺(tái),能夠監(jiān)控、回傳感染主機(jī)的操作并且執(zhí)行惡意代碼

Archimedes – 局域網(wǎng)內(nèi)進(jìn)行中間人攻擊的工具

Scribbles – 一款將web beacons加入加密文檔的工具,以便CIA黑客追蹤泄密者

Grasshopper – 一款框架,CIA用它來創(chuàng)建針對(duì)Windows的惡意軟件并且繞過殺毒軟件

Marble – 一款秘密反取證的框架,對(duì)惡意軟件的真實(shí)來源進(jìn)行混淆

Dark Matter – 針對(duì)iPhone和Mac電腦的入侵工具

Weeping Angel – 將智能電視的麥克風(fēng)轉(zhuǎn)變?yōu)楸O(jiān)控工具。利用此工具,CIA黑客能夠?qū)⒋蜷_居民家中的智能電視(而且是在用戶以為電視關(guān)閉的情況下),并竊聽人們的對(duì)話。

Year Zero – CIA針對(duì)硬件和軟件的漏洞利用工具

關(guān)鍵字:CIADNATIPtables

本文摘自:黑客與極客

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
淮安市|
渑池县|
达孜县|
大足县|
稻城县|
铜陵市|
保康县|
冷水江市|
陇西县|
明星|
天台县|
中西区|
宜川县|
湖北省|
砀山县|
绍兴市|
新龙县|
翼城县|
碌曲县|
兰溪市|
疏附县|
全椒县|
永福县|
吉林省|
曲阜市|
仁化县|
柳江县|
万州区|
甘肃省|
响水县|
临汾市|
岫岩|
吉隆县|
日土县|
德化县|
贡觉县|
巨野县|
久治县|
肥乡县|
靖宇县|
池州市|