下载 | 影子经纪人9月订阅服务 Windows信息远程窃密工具UNITEDRAKE 斯诺登文档曾提及...

本文主要是介绍下载 | 影子经纪人9月订阅服务 Windows信息远程窃密工具UNITEDRAKE 斯诺登文档曾提及...,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

影子经纪人9月订阅服务中销售的漏洞还不清楚有哪些,但据外媒schneier称影子经纪人发布了一个Windows远程信息窃取工具UNITEDRAKE ,本文末尾包含UNITEDRAKE工具用户手册。这个工具曾经在斯诺登泄露的文件中被展示过。文末也提供了斯诺登的相关文档下载。

UNITEDRAKE.png

影子经纪人9月订阅服务

在5月的时候, 影子经纪人公布月度邮件自服务计划, 自打那以后除非订阅用户,就看不到具体的内容了。6月份,影子经纪人订阅服务还涨价了 。 今天小编刚刚从Twitter上看到 @x0rz 透露了一点信息,据说9月订阅服务中有不少漏洞。大家看图吧。

shadowbrokers1.pngshadowbrokers%20selling.png

shadowbrokers3.png

外媒称影子经纪人发布了UNITEDRAKE用户手册

外媒schneier称,ShadowBrokers 发布了UNITEDRAKE用户手册,该工具是一个复杂的木马,攻击目标是 Windows 机器。该工具能够危及 windows 电脑上上运行Windows XP, windows server 2003 和 2008, Vista, windows 7 SP 1 和以下版本, 以及 windows 8 和 windows 服务器 2012, 攻击工具会作为一个服务安装到电脑上,用来窃取信息。

UNITEDRAKE 被描述为 "为 Windows而设计的、完全可扩展的远程收集系统", 它还使特工完全控制电脑。恶意软件的模块 (包括 FOGGYBOTTOM 和GROK) 可以执行任务, 包括监听和监视通信,捕获按键以及网络摄像头和麦克风的使用,模拟用户、窃取诊断信息和完成任务后自毁。

UNITEDRAKE在几个斯诺登文件中曾经被提及。卡巴斯基实验室已经发现这些工具在野利用的证据, 与方程式组织及国家安全局有关:

在如上目录中代号为 UNITEDRAKE、STRAITBAZZARE、VALIDATOR和 SLICKERVICAR 的几个工具的功能,与卡巴斯基发现的工具相匹配。这些代号不会出现在方程组的组件中, 但卡巴斯基确实在 EquationDrug 中找到了 "UR", 这暗示了可能与 UNITEDRAKE (联合 Rake) 相关。

卡巴斯基还发现其他代号的组件, 不在国家安全局的目录中, 但使用了相同的命名方式,它们包括 SKYHOOKCHOW, STEALTHFIGHTER, DRINKPARSLEY, STRAITACID, LUTEUSOBSTOS, STRAITSHOOTER, DESERTWINTER。

ShadowBrokers 只发布了 UNITEDRAKE 手册, 而不是工具本身。想必他们是想卖掉这个工具。

UNITEDRAKE工具用户手册

点击这里下载


The-Shaow-Brokers-UNITEDRAKE-Manual.png

斯诺登相关泄露文档

点击这里下载


Snowden.png



原文发布时间:2017年9月6日 

本文由:安全加发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/shadowbrokers-subscription-sep

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

这篇关于下载 | 影子经纪人9月订阅服务 Windows信息远程窃密工具UNITEDRAKE 斯诺登文档曾提及...的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/323153

相关文章

使用Java实现通用树形结构构建工具类

《使用Java实现通用树形结构构建工具类》这篇文章主要为大家详细介绍了如何使用Java实现通用树形结构构建工具类,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录完整代码一、设计思想与核心功能二、核心实现原理1. 数据结构准备阶段2. 循环依赖检测算法3. 树形结构构建4. 搜索子

Python下载Pandas包的步骤

《Python下载Pandas包的步骤》:本文主要介绍Python下载Pandas包的步骤,在python中安装pandas库,我采取的方法是用PIP的方法在Python目标位置进行安装,本文给大... 目录安装步骤1、首先找到我们安装python的目录2、使用命令行到Python安装目录下3、我们回到Py

利用Python开发Markdown表格结构转换为Excel工具

《利用Python开发Markdown表格结构转换为Excel工具》在数据管理和文档编写过程中,我们经常使用Markdown来记录表格数据,但它没有Excel使用方便,所以本文将使用Python编写一... 目录1.完整代码2. 项目概述3. 代码解析3.1 依赖库3.2 GUI 设计3.3 解析 Mark

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在

利用Go语言开发文件操作工具轻松处理所有文件

《利用Go语言开发文件操作工具轻松处理所有文件》在后端开发中,文件操作是一个非常常见但又容易出错的场景,本文小编要向大家介绍一个强大的Go语言文件操作工具库,它能帮你轻松处理各种文件操作场景... 目录为什么需要这个工具?核心功能详解1. 文件/目录存javascript在性检查2. 批量创建目录3. 文件

SpringCloud之LoadBalancer负载均衡服务调用过程

《SpringCloud之LoadBalancer负载均衡服务调用过程》:本文主要介绍SpringCloud之LoadBalancer负载均衡服务调用过程,具有很好的参考价值,希望对大家有所帮助,... 目录前言一、LoadBalancer是什么?二、使用步骤1、启动consul2、客户端加入依赖3、以服务

jvm调优常用命令行工具详解

《jvm调优常用命令行工具详解》:本文主要介绍jvm调优常用命令行工具的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一 jinfo命令查看参数1.1 查看jvm参数二 jstack命令2.1 查看现场堆栈信息三 jstat 实时查看堆内存,gc情况3.1

Windows Server服务器上配置FileZilla后,FTP连接不上?

《WindowsServer服务器上配置FileZilla后,FTP连接不上?》WindowsServer服务器上配置FileZilla后,FTP连接错误和操作超时的问题,应该如何解决?首先,通过... 目录在Windohttp://www.chinasem.cnws防火墙开启的情况下,遇到的错误如下:无法与

MySQL使用binlog2sql工具实现在线恢复数据功能

《MySQL使用binlog2sql工具实现在线恢复数据功能》binlog2sql是大众点评开源的一款用于解析MySQLbinlog的工具,根据不同选项,可以得到原始SQL、回滚SQL等,下面我们就来... 目录背景目标步骤准备工作恢复数据结果验证结论背景生产数据库执行 SQL 脚本,一般会经过正规的审批

一文详解SQL Server如何跟踪自动统计信息更新

《一文详解SQLServer如何跟踪自动统计信息更新》SQLServer数据库中,我们都清楚统计信息对于优化器来说非常重要,所以本文就来和大家简单聊一聊SQLServer如何跟踪自动统计信息更新吧... SQL Server数据库中,我们都清楚统计信息对于优化器来说非常重要。一般情况下,我们会开启"自动更新