导读 维基解密本周继续揭秘 CIA ,但与以往的 Vault 7 系列不同,本次维基解密披露的是 CIA 的另一个项目 Imperial 中的三款工具,主要针对运行 OS X 系统以及其他 Linux 系统的计算机,目的性较强。这是维基解密自3月以来每周一更的第 18 弹了,看来是越来越精彩啊。

Achilles——针对 OS X DMG 镜像的后门工具

这款工具可以让 CIA 工作人员将捆绑恶意木马的合法 Mac OS 应用植入到 DMG 文件中。这个工具的 shell 脚本用 Bash 写成,可以进行一次性命令执行,依据操作者意愿执行一份或多份指定的可执行文件。

一旦警惕性不高的用户在自己的苹果电脑上下载了被感染了恶意代码的 DMG 应用,而且将其打开并安装,那么可执行的恶意文件就可以在后台运行(一次性命令执行)。此后, Achilles 会从所捆绑的应用文件中“安全地移除”payload,让该应用看起来与正常、未受感染的应用“绝无二致”。这样一来,扫描软件和杀毒软件就很难检测到原始感染向量。美国网络情报机构常常使用一次性命令执行的做法,这样可以长期隐藏在被入侵的设备中,避开检测。

Achilles 1.0 版本在2011年就已经开发出来,不过只在 Mac OS X 10.6 版本上测试过。 Mac OS X 10.6 又叫“雪豹(Snow Leopard)”,是苹果公司2009年发布的系统版本。

SeaPea—— OS X 系统中的秘密 Rootkit

第二款工具叫做 SeaPea ,是 OS X 中的 Rootkit,可以让 CIA 工作人员隐藏重要文件、目录、进程以及来自用户的 socket 连接,进而秘密安装工具,在用户不知情的情况下访问其电脑。在维基解密今年三月份揭秘的 DarkSeaSkies 资料中,SeaPea 就已经被提到过了。

这款工具也是在 2011 年开发的,可以在最新版本的 Mac OS X 10.6(雪豹)系统(32 位或 64 位兼容内核)以及 Mac OS X 10.7(狮子)系统中运行。

这个工具运行时需要获得目标 Mac 电脑的 root 权限, CIA 可以利用其进行内核级别的植入,即使系统重启也能持续感染。只有将启动盘格式化或者将被感染的 Mac 升级到新版本的系统,才能移除这个 Rootkit。

Aeris——针对 Linux 系统的自动植入工具

第三款工具叫 Aeris ,是用 C 语言写成的自动植入工具,专门针对 Linux(Debian, CentOS, Red Hat, FreeBSD 以及 Solaris)植入后门。利用 Aeris,CIA 工作人员可以针对不同电脑进行不同隐蔽操作,以达到不同的目的。Aeris 支持自动提取文件,攻击者常常用于这种方法通过 TLS 加密信道从被入侵的设备中窃取信息。它与 NOD 加密标准兼容,可以提供结构化命令和控制,这与一些 Windows 植入工具所用的命令和控制相似。

根据披露的文档内容, Aeris 主要影响的是如下系统:

Debian Linux 7 (i386)Debian Linux 7 (amd64)Debian Linux 7 (ARM)Red Hat Enterprise Linux 6 (i386)Red Hat Enterprise Linux 6 (amd64)Solaris 11 (i386)Solaris 11 (SPARC)FreeBSD 8 (i386)FreeBSD 8 (amd64)CentOS 5.3 (i386)CentOS 5.7 (i386)

本文转载自:http://www.linuxprobe.com/mac-linux-cia.html

免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/

维基解密:攻击 Mac/Linux 的CIA三款工具相关推荐

  1. linux扫描软件下载,三款工具助力Linux桌面端扫描

    无论你正在向无纸办公生活方式转型,需要扫描某个文档以便备份起来或用电子邮件发送,想扫描老照片,还是需要将任何内容由物理版本转换成电子版本,扫描仪都派得上用场.实际上,扫描仪可以说必不可少. 不过要注意 ...

  2. Linux 下的三款 Flash 独立播放器

    现在互联网上流传有不少以 SWF 形式发布的教学视频.如何在 Linux 下观看这些教学视频文件呢? 实际上,这些 SWF 格式的视频就是编译好的 Flash 字节码文件.与同样是以 Flash 传播 ...

  3. 可以实现图片编辑修改文字app有哪些?这三款工具很实用

    在日常工作.学习中,经常会碰到需要将图片分享给他人的情况,而为了能让对方快速理解图片表达的信息,往往会借助一些工具在图片上添加文字进行注释. 是不是还有许多小伙伴不知道可以图片编辑修改文字app有哪些 ...

  4. 怎么把录音转文字?推荐你这三款工具

    随着科技不断发展,录音转文字的技术也逐渐被广泛应用于各种场景中.其中最常见的一种就是会议记录.在日常工作中,会议是企业和组织中必不可少的一个环节,但在会议过程中的录音和记录往往需要花费大量的时间和精力 ...

  5. 【鲲鹏来了】鲲鹏软件栈Dependency Advisor/Porting Advisor/Tuning Kit三款工具体验报告

    背景介绍 为了进一步提高鲲鹏云的软件移植效率与工作量评估以及性能调优能力深化:针对华为云鲲鹏云,鲲鹏软件栈的开发工具中提供的三款分析迁移与性能优化工具进行了研究:并给出了验证报告:具体工具如下: De ...

  6. 能够快速抠图软件有哪些?这三款工具小白也能轻松上手

    不少小伙伴向我求助,说在工作中时不时需要处理各种图片,其中较难的就是抠图操作,由于不是专业出身,手动抠图不仅效率慢,还经常发生背景去除不干净的情况,需要二次返工,既耗时又耗神. 其实抠图并没有大家想象 ...

  7. SU插件情报局 | Connect 边线连接、SplitTools 分割面、Align 对齐三款工具详解(附插件获取)

    **作者:**活力网Andrew Привет всем! 同学们大家好! 活力网 SU插件情报局 又来了! 这期我们一共要讲3个SU插件 "两连接一对齐" 分别是: S4U--C ...

  8. 流程图用什么软件画?这三款工具很实用

    在举办完大型活动后,我们往往需要对活动过程中出现的问题进行复盘整理,如果你还是没有逻辑地一顿输出,想必别人在看完你的一大段文字都会一时很难接受,对活动的完善也没有很大意义.这时候我们可以借助流程图,有 ...

  9. linux snappy 版本,三款新星Linux解决方案:Snappy、Flatpak和AppImage

    [51CTO.com快译]2018年,与发行版无关的软件包安装解决方案大有帮助.这个领域的三颗新星是Snappy.Flatpak和AppImage. 不久前,二进制软件包被认为是救星,不必为Linux ...

最新文章

  1. 深入理解 Spring 之源码剖析IOC
  2. HBase、Redis、MongoDB、Couchbase、LevelDB 五款主流NoSQL数据库大比拼
  3. Linux上创建一个用户,并给该用户指定目录的权限,修改时区
  4. PDF怎么把两个合并成一个?PDF怎么合并?
  5. 详解数字音频接口DAI
  6. python井字格游戏_python实现简单井字棋游戏
  7. 代理服务器与反向代理服务器
  8. Mac系统如何取消自动播放视频和实况照片?
  9. 学大伟业:学长是如何对待数学竞赛的
  10. 计算机游戏本和商务本的区别,商务本和游戏本有什么区别
  11. matlab,多条曲线画到一张图上
  12. 我以为是个正经程序猿,结果是个中二段子精
  13. WMS仓库管理系统---(1)总体设计
  14. 【提分trick】SWA(随机权重平均)和EMA(指数移动平均)
  15. “鼓上蚤”带你实战之Boss直聘爬虫
  16. html+css网页布局积累
  17. 工程师的自我修养:全英文技术学习实践
  18. 人在旅途——》云南8天出行日程清单
  19. UVALive 6849 Landmine Cleaner(贪心、扫雷经典游戏)
  20. C# 手机点菜带后台管理系统

热门文章

  1. weblogic 忘记密码重置密码
  2. 柔性电子:灵敏电阻,基于高定向,独立的碳纳米管阵列的柔性压力传感器
  3. Docker使用docker compose搭建Jellyfin私人媒体服务器 个人电影网站
  4. marked生成Markdown导致代码块错位的BUG解决
  5. LS1046A QSPI FLASH memory map setting
  6. Swift - 自动布局库SnapKit的使用详解2(约束的更新、移除、重做)
  7. 微信小程序——API promise化,全局数据共享,MobX,将Stroe中的成员绑定到页面中,在页面上使用Strore中的成员
  8. LONGLONG to char *
  9. 【游戏逆向】FPS游戏自瞄透视之堆栈分析
  10. 凉凉夜色为你思念成河