Vault 7周更持續(xù)中，這次維基解密要為各位呈現(xiàn)的仍然是來(lái)自CIA項(xiàng)目，這個(gè)項(xiàng)目的目的在于讓CIA能夠入侵并且遠(yuǎn)程監(jiān)聽(tīng)運(yùn)行Linux系統(tǒng)的電腦。

該項(xiàng)目被命名為OutlawCountry，CIA黑客能夠把目標(biāo)計(jì)算機(jī)上的所有出站網(wǎng)絡(luò)流量重定向到CIA控制的計(jì)算機(jī)系統(tǒng)，以便竊取或者注入數(shù)據(jù)。

OutlawCountry工具中包含一個(gè)內(nèi)核模塊，CIA黑客可以通過(guò)shell訪問(wèn)目標(biāo)系統(tǒng)加載模塊，并且可以在目標(biāo)linux主機(jī)創(chuàng)建一個(gè)名稱非常隱蔽的Netfilter表。

“新的表可以使用iptables命令來(lái)創(chuàng)建一些規(guī)則。這些規(guī)則的優(yōu)先級(jí)比現(xiàn)有規(guī)則更高，并且只有在管理員知道表名的情況下才可見(jiàn)。當(dāng)操作員（CIA工作人員）移除內(nèi)核模塊的時(shí)候，table也會(huì)同時(shí)被移除。”CIA的用戶手冊(cè)中寫道。手冊(cè)中沒(méi)有提及安裝和在系統(tǒng)中駐足的手段，但是CIA的工作人員應(yīng)該是會(huì)以來(lái)現(xiàn)有的CIA漏洞利用工具和后門注入內(nèi)核模塊到指定的Linux操作系統(tǒng)。

不過(guò)這款工具有一些限制，比如內(nèi)核模塊只兼容部分的Linux內(nèi)核。

“OutlawCountry 1.0版本包含針對(duì)64位CentOS/RHEL 6.x的內(nèi)核模塊，這個(gè)模塊只會(huì)在默認(rèn)內(nèi)核下工作。另外OutlawCountry v1.0只支持在PREROUTING中添加隱蔽DNAT規(guī)則?！本S基解密提到。有關(guān)OutlawCountry的詳細(xì)手冊(cè)請(qǐng)點(diǎn)擊這里獲取

Vault 7 CIA系列泄露

自今年3月7日開(kāi)始，WikiLeaks 開(kāi)始使用一個(gè)新的代號(hào) Vault 7 作為美國(guó)中情局（CIA）的敏感信息披露計(jì)劃。根據(jù)維基解密的闡述，這些泄露的文件中包含了大量 0day，惡意軟件，病毒，木馬以及相關(guān)文檔的高度機(jī)密資料，在美國(guó)政府黑客和承包商之間傳播，其中有人向維基解密提交了這份絕密檔案的部分內(nèi)容。

Vault 7項(xiàng)目中的最近一次更新發(fā)生在一周前的6月28日，維基解密發(fā)布了第十二款來(lái)自CIA的新工具—— ELSA 的說(shuō)明文檔。這款工具針對(duì)Windows系統(tǒng)，可以通過(guò) WiFi 進(jìn)行目標(biāo)用戶的地理位置定位，甚至在用戶計(jì)算機(jī) WiFi 離線狀態(tài)也可進(jìn)行定位。

自項(xiàng)目開(kāi)始以來(lái)，維基解密已經(jīng)共計(jì)公布了14批Vault 7系列文件：

Brutal Kangaroo – 針對(duì)企業(yè)或組織中網(wǎng)絡(luò)隔離Windows主機(jī)的CIA工具。

Cherry Blossom – 一款能夠遠(yuǎn)程控制的基于固件的植入工具，利用Wifi設(shè)備中的漏洞監(jiān)控目標(biāo)系統(tǒng)的網(wǎng)絡(luò)活動(dòng)

Pandemic – CIA用它吧Windows文件服務(wù)器變成攻擊主機(jī)，從而感染局域網(wǎng)內(nèi)的其他主機(jī)

Athena – 一個(gè)間諜軟件框架，能夠遠(yuǎn)程控制感染W(wǎng)indows主機(jī)，并且支持所有Windows操作系統(tǒng)，從Windows XP到Windows 10。

AfterMidnight和Assassin – CIA的兩個(gè)惡意軟件框架，針對(duì)Windows平臺(tái)，能夠監(jiān)控、回傳感染主機(jī)的操作并且執(zhí)行惡意代碼

Archimedes – 局域網(wǎng)內(nèi)進(jìn)行中間人攻擊的工具

Scribbles – 一款將web beacons加入加密文檔的工具，以便CIA黑客追蹤泄密者

Grasshopper – 一款框架，CIA用它來(lái)創(chuàng)建針對(duì)Windows的惡意軟件并且繞過(guò)殺毒軟件

Marble – 一款秘密反取證的框架，對(duì)惡意軟件的真實(shí)來(lái)源進(jìn)行混淆

Dark Matter – 針對(duì)iPhone和Mac電腦的入侵工具

Weeping Angel – 將智能電視的麥克風(fēng)轉(zhuǎn)變?yōu)楸O(jiān)控工具。利用此工具，CIA黑客能夠?qū)⒋蜷_(kāi)居民家中的智能電視（而且是在用戶以為電視關(guān)閉的情況下），并竊聽(tīng)人們的對(duì)話。

Year Zero – CIA針對(duì)硬件和軟件的漏洞利用工具

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。