維基解密最新文件揭露CIA如何攻擊Windows PC
更新時間:2017-04-17 13:16:00點擊次數:3720次
&n�������bsp;
|
cnBeta.COM4月8日消息 在過去的(de)(de)一個(ge)月里,維(wei)基解(������jie)密已經曝光一系(xi)列據說顯(xian)示美(mei)國中(zhong)情(qing)局(CIA)如何監視(sh����i)電(dian)子(zi)設備(bei)的(de)(de)文(wen)件,其中(zhong)包括CIA專門針(zhen)對蘋(pin)果電(dian)腦Mac和iPhone 手機(ji)(ji)進行監控(kong)的(de)(de)項目。最(zui)新放出的(de)(de)Vault 7系(xi)列文(wen)件則主要(yao)圍繞“Grasshopper”。“Grasshopper”據稱是該機(ji)(ji)構入侵Windows PC的(de)(de)開發(fa)工具包,是其針(zhen)對Windows系(xi)統的(de)(de)一個(ge)高度(du)可配置木馬遠控(kong)植入工具。
根(gen)據(ju)外(wai)媒Ars Technica發現的(de)用戶手冊,Grasshopper是一種軟件(jian)(jian)工(gong)具,可讓代理商構建定(ding)制安裝(zhuang)(zhuang)程(cheng)序來定(ding)位特定(ding)的(de)PC。該(gai)工(gong)具具有基(ji)于(yu)許(xu)多軟件(jian)(jian)漏洞的(de)漏洞的(de)所(suo)有構建模塊,中情局(ju)可根(gen)據(ju)需要(yao)選擇:“操(cao)作員會(hui)使用一系列(lie)技術(shu)在目(mu)標(biao)設備上進行(xi�������ng)(xing)配������置(zhi),從(cong)而執(zhi)行(xing)(xing)安裝(zhuang)(zhuang)一個或者多個攻擊程(cheng)序。在安裝(zhuang)(zhuang)過(guo)程(cheng)中,每個攻擊安裝(zhuang)(zhuang)器都是針對獨立配置(zhi)的(de)組件(jian)(jian)而設計的(de)。運(yun)營商可以(yi)基(ji)于(yu)目(mu)標(biao)環境(jing)的(de)評估指(zhi)定(ding)該(gai)安裝(zhuang)(zhuang)。使用自定(ding)義規則(ze)語言(yan)描述目(mu)標(biao)條件(jian)(jian)。操(cao)作員可以(yi)在執(zhi)行(xing)(xing)期間(jian)配置(zhi)該(gai)工(gong)具以(yi)輸出日志文件(jian)(jian)以(yi)供(gong)以(yi)后(hou)進行(xing)(xing)過(guo)濾。”
&�����nbsp; 軟(ruan)件工具手冊(ce)表(biao)明,CIA通過黑(hei)客使用惡(e)意軟(ruan)件的(de)(de)組(zu)件來竊取財務信息,而不(bu)僅僅是由自己的(de)(de)人(ren)員發現的(de)(de)漏洞。幸運(yun)的(de)(de)是,今天維基解密泄露的(de)(de)文(wen)件大多是用戶手冊(ce)和技術(shu)文(wen)檔(dang),而不(bu)是代碼。
|
&n�����bsp; &nbs�����p;
|
cnBeta.COM (編輯:山東新潮)
