維基解密8月31日發布了CIA Angelfire項目的相關文檔。此項目為一套惡意軟件框架，專門用于感染Windows計算機設備。

根據目前披露的CIA使用手冊，Angelfire項目共包含五大組成部分，其各自擁有不同的作用：

Solartime - 一款用于修改引導扇區以加載Wolfcreek的惡意軟件。
Wolfcreek - 一款自加載驅動程序，可用于加載其它驅動程序以及用戶模式應用。
Keystone - 此組件負責啟動其它植入物（所謂植入物，為CIA方面用于表述惡意軟件的技術術語）。
BadMFS - 創建于活動分區末尾位置的一套創建文件系統。AngelFire項目利用BadMFS存儲其它所有組件。其中的全部文件皆經過混淆與加密。
Windows Transitory File System - 一種新型組件，可用于替代BadMFS。該組件不會將文件存儲在隱藏文件系統當中，而是將其存儲為系統所使用的暫時性（臨時性）文件。

根據外泄文檔的說明，Angelfire工作適用于32位與64位Windows XP及Windows 7系統，還作用于64位Windows Server 2008 R2系統。

這并非CIA的最強“杰作”

Angelfire框架只是CIA入侵Windows用戶的相關軍備庫中的工具之一。此前曝出的其它工具還包括Grasshopper、ELSA、AfterMidnight以及Assassin等等。

相較于其它工具，Angelfire項目的技術水平似乎算不上十分高明。此次流出的相關文檔包含一整套問題清單。

舉例來說，各安全產品皆可經由名為“zf”的文件檢測到BadMFS文件系統的存在，另外用戶亦會在Angelfire中各組件發生崩潰時收到彈窗提示。

除此之外，其中的Keystone組件始終被偽裝為“C:Windowssystem32svchost.exe”進程，而無法在用戶的Windows被安裝在其它路徑時（例如D:）動態調整其攻擊方向。此外，其在XP上無法支持DLL持久性。總而言之，Angelfire項目遠稱不上是CIA的最強“杰作”。

Vault 7 CIA泄漏匯總

維基解密上次發布的另一個CIA項目，被稱為“快車道”（ExpressLane）。CIA借助“快車道”用以暗中監視全球情報合作伙伴，包括FBI、DHS和CIA，秘密收集合作機構的系統數據，而這一秘密項目最早可以追溯到2009年。自今年3月份以來，維基解密已經發布了22批“ Vault 7 ”系列，下面是E安全整理包括最新和上周的泄漏以及以下批次：

1.ExpressLane（“快車道”，秘密收集系統數據）；2.CouchPotato（“沙發土豆”，實時遠程監控視頻流）；3.Dumbo（“小飛象”，可以暫停攝像頭正在使用的進程，并且可以破壞相關任何視頻記錄）；4.Imperial（“帝國”，針對運行OSX和不同版本的Linux操作系統的計算機）；5.UCL / Raytheon（為CIA遠程開發部門提供技術情報）；6.OutlawCountry（“法外之地”，入侵運行有Linux操作系統的計算機）；

7.Elsa（“艾爾莎”，利用WiFi追蹤電腦地理位置）;

8.Brutal Kangaroo（“野蠻袋鼠”，攻擊網閘設備和封閉網絡）；9.BothanSpy（“博薩間諜”，對SSH憑證進行攔截與滲透）;10.Cherry Blossom （“櫻花”，攻擊無線設備的框架）；11.Pandemic（“流行病”，文件服務器轉換為惡意軟件感染源）；12.Athena（“雅典娜”，惡意間諜軟件，能威脅所有Windows版本）；13.AfterMidnight （“午夜之后”，Winodws平臺上的惡意軟件框架）；14.Archimedes（“阿基米德”，中間人攻擊工具） ；15.Scribbles（CIA追蹤涉嫌告密者的程序）；16.Weeping Angel （“哭泣天使”，將智能電視的麥克風轉變為監控工具）；17.Hive （“蜂巢”，多平臺入侵植入和管理控制工具）；18.Grasshopper（“蝗蟲”，針對Windows系統的一個高度可配置木馬遠控植入工具）；19.Marble Framework （“大理石框架”，用來對黑客軟件的開發代碼進行混淆處理、防止被歸因調查取證）；20.Dark Matter（“暗物質”，CIA入侵蘋果Mac和iOS設備的技術與工具）;21.HighRise（“摩天大樓”，通過短信竊取智能手機數據的工具）。