黑基网 首页 资讯 安全圈 查看内容

维基解密网站惨遭“攻陷”

2017-9-13 01:02| 投稿: xiaotiger |来自: 互联网

摘要: 维基解密刚刚透露了另一个秘密的CIA项目,用于配合Windows系统,此时针对操作系统启动区域,从而允许部署更多的有效负载。Codelfamed项目Angelfire,黑客工具针对的是Windows XP和Windows 7,由5种不同的工具组合在 ...

维基解密刚刚透露了另一个秘密的CIA项目,用于配合Windows系统,此时针对操作系统启动区域,从而允许部署更多的有效负载。Codelfamed项目Angelfire,黑客工具针对的是Windows XP和Windows 7,由5种不同的工具组合在一起,从而破坏系统。

首先,它是一个恶意软件组件的Solartime,其主要目标是修改引导扇区以加载名为Wolfcreek的第二个模块,并由一组驱动程序组成,这些驱动程序可以转储其他有效负载,如驱动程序和应用程序。第三个组件称为Keystone,由CIA专门部署,因为它允许代理在受感染的系统上部署其他恶意软件,而第四个被称为BadMFS,并表示存储所有其他组件加密和混淆的文件系统。

最后一个是Windows Transitory File System,维基解密说,它被设计为BadMFS的替代品,其目的是使用临时文件,而不是依赖本地存储信息的文件系统。维基解密解释说,尽管Angelfire包含了复杂的组件,但是黑客工具可以被轻易发现,这一切都是由于CIA在泄露的手册中所承认的一系列问题。

例如,Keystone伪装成svchost.exe的副本,并且始终位于C:\ Windows \ system32中,因此如果操作系统安装在不同的分区或位置,则该进程可能会触发进一步的分析。此外,BadMFS文件系统创建了一个名为zf的文件,用户可能在其系统上工作时遇到过。最后但并非最不重要的是,中情局警告说,任何上述组件的潜在崩溃都会触发可见的通知。

特别推荐:欲深入学习电脑维护、网络编程与安全攻防,请点击这里 注册黑基网账号,免费学VIP公开课、论坛与QQ群技术交流,黑基14年技术经验,让您少走弯路、事半功倍!
本文出处:http://www.toutiao.com/a6464733626134168077/

声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力,谢谢!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部