CIA反取证工具曝光 安全专家质疑维基解密
维基解密网站已经发布一批反取证工具,且宣称CIA去年曾使用这些工具。通过发布一系列用于掩盖恶意软件攻击的相关说明文件,维基解密或将给CIA方面的黑客行动造成又一轮重大打击。
本周五,维基解密网站发布了Marble框架的源代码,其中囊括一整套据称是CIA方面去年曾使用过的反取证工具集。
Rendition InfoSec公司安全研究员杰克-威廉姆斯(Jake Williams)称这些文件似乎展示了CIA方面在自主开发恶意软件中使用的“混淆技术”。目前尚不确定,该公司的安全专家们正在对相关文件进行检查。他解释称,无论是政府支持型专业攻击者亦或是相关技术爱好者,每一位黑客都会利用自己的混淆技术开发恶意软件。
归功于维基解密的披露,CIA所使用的部分方法被公众所知晓。这足以用于安全研究人员确定以往收集到的恶意软件样本是否与该美国间谍机构有所关联,这一点维基解密方面亦作出了同样的说明。不过该网站还根据此批源代码得出了另一项结论,即CIA亦可冒充其它国家以掩盖自己的恶意软件攻击行为。
维基解密发布另一批CIA内部资料,涉及多种恶意软件掩盖方法-E安全
业界专家质疑维基解密关于CIA泄密内容的论断
维基解密指出,CIA的各类反取证工具支持多种语言,具体包括汉语、俄语、韩语、阿拉伯语以及波斯语等,这意味着法庭将因此陷入双重归因的困境。也就是说,安全研究人员可能会因注意到其中包含某些外语词汇而将CIA开发的恶意软件错误地归因至其它国家。
不过威廉姆斯并不认同这一结论,且表示这样的论断太过荒唐,并不准确。这批反取证工具实际上是希望隐藏那些以外语编写的计算机代码,而非故意将其暴露出来。
这一点之所以如此重要,是因为CIA很可能需要利用自己的恶意软件打击位于俄罗斯或者中国的远程计算机设备。要突破此类系统,CIA方面也许有必要在恶意软件中添加部分俄语或者汉语词汇。如果不对内容加以混淆,那么任何获得了该恶意软件的人士都将发现这一入侵企图的存在。
这已经不是维基解密提出之论断第一次遭受到业界质疑了。自此次相关黑客工具披露事件起始至今,安全研究人员们一直在批评该网站夸大了CIA的黑客攻击能力。
CIA方面亦尚未对本周五发布的源代码发表评论。不过如果我们假定这些文件确实真实可信,则安全研究人员认为这一曝光行为很可能破坏该机构未来的间谍活动。加利福尼亚大学伯克利分校国际计算机科学研究院研究员尼古拉斯-维沃(Nicholas Weaver)发布推文指出,“这是维基解密目前来说发布的危害性最大的内容之一。”
除此之外,其他黑客亦能够从此次发布的源代码中学习技术以进一步混淆自己的恶意软件。
威廉姆斯表示担心的是,现在任何人都可以创建与CIA方案类似的恶意软件。
本文转自d1net(转载)
CIA反取证工具曝光 安全专家质疑维基解密相关推荐
- CIA进行“嫁祸式攻击”?专家称维基解密对CIA的指控有些“过分”
维基解密承诺提供更多有关CIA Vault 7的文件,同时,维基解密指责CIA使用模糊技术来隐藏其网络操作.不过专家称维基解密对CIA的指控有些过分. 最新Vault 7版本命名为Marble,其中包 ...
- java反编译工具_Android APP 取证之逆向工具篇
一.前言 此系列文章将针对 Android APP 取证领域展开讨论.在国内,由于最近几年国产手机厂商之间的竞争和努力,如今 Android 平台的使用数量和广度,已经远超苹果的 iOS 了.如今 A ...
- 《反黑客工具大曝光》第4版
<反黑客工具大曝光>第4版 这是一本介绍黑客在攻击或防御系统时所使用的工具书.了解如何进行操作系统的高级配置是成为黑客的第一步,知道如何渗透系统是迈向黑客之路的另一步,掌握如何监控攻击者的 ...
- 论计算机取证工具软件及其检测(转)
丁丽萍1,2+,王永吉1 1 (中国科学院软件研究所 互联网软件技术实验室,北京,100080) 2 (北京人民警察学院 警务科学研究所,北京,100029) 摘要: 计算机取证工具用于计算机证据的 ...
- 工具推荐:22款最流行的计算机取证工具【2017年更新版】
本文讲的是工具推荐:22款最流行的计算机取证工具[2017年更新版], 什么是计算机取证? 计算机取证(Computer Forensics,又名计算机取证技术.计算机鉴识.计算机法医学)是指运用计算 ...
- JAVA反编译工具精选
===================================================================== JAVA 语言是 1995 年 5 月由 SUN 公司发布的 ...
- JAVA反编译工具总结
JAVA反编译工具总结 JAVA语言是1995年5月由SUN公司发布的,由于其安全性高.代码优化.跨平台等特性,迅速取代了很多传统高级语言,占据了企业级网络应用开发等诸多领域的霸主地位. 不过,JAV ...
- 22款受欢迎的计算机取证工具
*参考来源:infosecinstitute,FB小编 secist 编译,转载请注明来自FreeBuf(FreeBuf.COM) 计算机取证是与计算机和网络犯罪有关的,一门非常重要的计算机学科分支. ...
- 计算机保密检查发现反取证信息,计算机系统信息隐藏反取证技术①.PDF
计算机系统信息隐藏反取证技术① 2013 年 第 22 卷 第 5 期 计 算 机 系 统 应 用 计算机系统信息隐藏反取证技术① 李佟鸿, 王 宁, 刘志军 (湖北警官学院, 武汉 430032) ...
最新文章
- 数据驱动:这是一种文化
- 【转载】从头编写 asp.net core 2.0 web api 基础框架 (1)
- Linux入门笔记——文件操作命令1
- STM32之内部FLASH原理
- x722网卡linux,Centos6.5 Intel X722 编译安装网卡驱动
- 4.1下午英语阅读视频
- android dialog转layout
- spring源码-第五个后置处理器笔记
- ubuntu切换输入法快捷键
- Line Phone概念手机的设计感悟
- 在windows10上安装图形化ubuntu桌面(亲测有效)
- 2022-2027年中国射频电缆市场竞争态势及行业投资前景预测报告
- cad图纸打印出来更高效的方法介绍
- XTP界面在Dialog里的实现
- 腾讯云服务器用户名在哪里看,腾讯云服务器如何查看账号操作日志信息
- 视频分享 500 G JAVA视频网盘分享(JEECG开源社区)
- 大学生需要云服务器吗?
- 入门行人重识别 尝试跑(郑哲东 简单行人重识别代码到88%准确率)过程
- 【微信小程序】一文带你吃透小程序开发框架——视图层中的事件系统
- SAP schema增强