维基解密:攻击 Mac/Linux 的CIA三款工具
来源:互联网 发布:台球厅计时软件 编辑:程序博客网 时间:2024/05/20 05:24
这款工具可以让 CIA 工作人员将捆绑恶意木马的合法 Mac OS 应用植入到 DMG 文件中。这个工具的 shell 脚本用 Bash 写成,可以进行一次性命令执行,依据操作者意愿执行一份或多份指定的可执行文件。
一旦警惕性不高的用户在自己的苹果电脑上下载了被感染了恶意代码的 DMG 应用,而且将其打开并安装,那么可执行的恶意文件就可以在后台运行(一次性命令执行)。此后, Achilles 会从所捆绑的应用文件中“安全地移除”payload,让该应用看起来与正常、未受感染的应用“绝无二致”。这样一来,扫描软件和杀毒软件就很难检测到原始感染向量。美国网络情报机构常常使用一次性命令执行的做法,这样可以长期隐藏在被入侵的设备中,避开检测。
Achilles 1.0 版本在2011年就已经开发出来,不过只在 Mac OS X 10.6 版本上测试过。 Mac OS X 10.6 又叫“雪豹(Snow Leopard)”,是苹果公司2009年发布的系统版本。
第二款工具叫做 SeaPea ,是 OS X 中的 Rootkit,可以让 CIA 工作人员隐藏重要文件、目录、进程以及来自用户的 socket 连接,进而秘密安装工具,在用户不知情的情况下访问其电脑。在维基解密今年三月份揭秘的 DarkSeaSkies 资料中,SeaPea 就已经被提到过了。
这款工具也是在 2011 年开发的,可以在最新版本的 Mac OS X 10.6(雪豹)系统(32 位或 64 位兼容内核)以及 Mac OS X 10.7(狮子)系统中运行。
这个工具运行时需要获得目标 Mac 电脑的 root 权限, CIA 可以利用其进行内核级别的植入,即使系统重启也能持续感染。只有将启动盘格式化或者将被感染的 Mac 升级到新版本的系统,才能移除这个 Rootkit。
第三款工具叫 Aeris ,是用 C 语言写成的自动植入工具,专门针对 Linux(Debian, CentOS, Red Hat, FreeBSD 以及 Solaris)植入后门。利用 Aeris,CIA 工作人员可以针对不同电脑进行不同隐蔽操作,以达到不同的目的。Aeris 支持自动提取文件,攻击者常常用于这种方法通过 TLS 加密信道从被入侵的设备中窃取信息。它与 NOD 加密标准兼容,可以提供结构化命令和控制,这与一些 Windows 植入工具所用的命令和控制相似。
根据披露的文档内容, Aeris 主要影响的是如下系统:
Debian Linux 7 (i386)Debian Linux 7 (amd64)Debian Linux 7 (ARM)Red Hat Enterprise Linux 6 (i386)Red Hat Enterprise Linux 6 (amd64)Solaris 11 (i386)Solaris 11 (SPARC)FreeBSD 8 (i386)FreeBSD 8 (amd64)CentOS 5.3 (i386)CentOS 5.7 (i386)
本文转载自:http://www.linuxprobe.com/mac-linux-cia.html
免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/
- 维基解密:攻击 Mac/Linux 的CIA三款工具
- 维基解密揭示了CIA如何侵入您的iPhone和MacBooks
- 维基解密揭秘CIA五种恶意软件用法
- 维基解密再曝猛料 开始公布 CIA 间谍软件项目源码
- 局域网三大攻击工具的攻击原理及其防范
- Kali Linux中前十名的Wifi攻击工具
- Kali Linux中前十名的Wifi攻击工具
- Kali Linux中前十名的Wifi攻击工具
- 信息安全的 CIA 三要素
- 信息安全的 CIA 三要素
- 六款优秀的Linux MAC/RBAC工具
- 利用Kali Linux的Ettercap工具实施DNS欺骗攻击
- DDoS详解(三.攻击工具)
- Ubuntu Linux系统上的三款超强监视工具
- 三、基于状态的攻击
- 简单的加解密工具
- linux系统防ddos攻击工具
- CCKiller:Linux 轻量级 CC 攻击防御工具
- 661. Image Smoother
- Listener监听器
- JS获取页面select元素
- hihocoder 1519 : 逃离迷宫II
- 线段树知识点
- 维基解密:攻击 Mac/Linux 的CIA三款工具
- 【二分查找】在排序数组中,找出给定数字的出现次数 以及二分其他应用
- 高阶篇:4.5)FMEA手册的疑问与不足(个人观点);
- Spring加载properties文件的两种方式
- 微信小程序基础库版本大小判断
- CSS高度自适应!
- apply方法和unapply方法
- 触发器
- openCV学习笔记