欢迎来到威尼斯网上娱乐场!
您所在的位置:威尼斯网上娱乐场>福彩新闻>亚虎app销售·维基解密曝第18批Vault 7文件:CIA“帝国”项目

亚虎app销售·维基解密曝第18批Vault 7文件:CIA“帝国”项目

时间:2020-01-11 17:58:11 浏览量:4737

亚虎app销售·维基解密曝第18批Vault 7文件:CIA“帝国”项目

亚虎app销售,关注e安全 关注网络安全一手资讯

e安全讯,美国当地时间7月27日,维基解密公布第18批cia vault 7文件:“帝国”(imperial )项目文件。

这批文件包含三款工具:“阿基里斯”(achilles)、“艾瑞丝”(aeris )和“海滨山黧豆”(seapea)。

achilles

“阿基里斯”(achilles)是一款可以在os x磁盘镜像(.dmg)安装包中植入木马执行恶意脚本的工具。

achilles 针对的目标设备为:intel core 2 processor,os x。

维基解密公开的achilles用户指南显示 ,achilles的执行如下:

被植入木马的dmg看起来与原来的dmg无异。

但一旦木马dmg在目标设备上运行,会出现一个窗口提示用户将镜像安装包拖拽到目录中。

当用户首次运行镜像安装包时,所有可执行文件将在真正的安装包启动之后运行。

可执行文件运行后,achilles文件的所有其它痕迹将从“.app”安全移除。

生成的 “.app”文件与原始的“.app”非常相似。

随后对“.app”的调用将不会调用恶意可执行文件。

aeris

“艾瑞丝”(aeris )是一款用c语言编写的自动化植入程序(implant),可支持大量基于posix的系统 (debian、rhel、solaris、freebsd、centos)。这款工具支持的功能包括自动化文件渗漏、可配置的信标间隔和jitter、独立和基于collide的https lp支持、具有相互验证的smtp协议支持。aeris与nod加密规范兼容,并提供几款类似windows植入程序使用的架构化命令与控制。

aeris的用户指南显示,这款工具支持的系统如下:

debian linux 7(i386)

debian linux 7 (amd64)

debian linux 7(arm)

red hat enterprise linux 6(i386)

red hat enterprise linux 6 (amd64)

solaris 11(i386)

solaris 11(sparc)

freebsd 8(i386)

freebsd 8(amd64)

centos 5.3(i386)

centos 5.7(i386)

seapea

“海滨山黧豆”(seapea)是一款os x rootkit,提供隐秘的启动功能。seapea会隐藏文件/目录,套接字连接和/或进程。这款rootkit在mac osx 10.6和10.7上运行。

seapea存在一些限制:无法在单用户模式上加载,因此,在单用户模式下不会隐藏文件/目录、端口和进程。如果用户使用不同的操作系统挂载文件系统,这款rootkit将不会隐藏相关的文件/目录。

维基解密持续供货

下面是e安全整理的维基解密自今年3月以来披露发布的其它cia工具,点击即可查看:

“帝国”项目地址:https://wikileaks.org/vault7/#imperial

28

e安全推荐文章

官网:www.easyaq.com

2017年7月

01

02

03

04

05

06

07