下载 | 影子经纪人9月订阅服务 Windows信息远程窃密工具UNITEDRAKE 斯诺登文档曾提及...

本文主要是介绍下载 | 影子经纪人9月订阅服务 Windows信息远程窃密工具UNITEDRAKE 斯诺登文档曾提及...,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

影子经纪人9月订阅服务中销售的漏洞还不清楚有哪些,但据外媒schneier称影子经纪人发布了一个Windows远程信息窃取工具UNITEDRAKE ,本文末尾包含UNITEDRAKE工具用户手册。这个工具曾经在斯诺登泄露的文件中被展示过。文末也提供了斯诺登的相关文档下载。

UNITEDRAKE.png

影子经纪人9月订阅服务

在5月的时候, 影子经纪人公布月度邮件自服务计划, 自打那以后除非订阅用户,就看不到具体的内容了。6月份,影子经纪人订阅服务还涨价了 。 今天小编刚刚从Twitter上看到 @x0rz 透露了一点信息,据说9月订阅服务中有不少漏洞。大家看图吧。

shadowbrokers1.pngshadowbrokers%20selling.png

shadowbrokers3.png

外媒称影子经纪人发布了UNITEDRAKE用户手册

外媒schneier称,ShadowBrokers 发布了UNITEDRAKE用户手册,该工具是一个复杂的木马,攻击目标是 Windows 机器。该工具能够危及 windows 电脑上上运行Windows XP, windows server 2003 和 2008, Vista, windows 7 SP 1 和以下版本, 以及 windows 8 和 windows 服务器 2012, 攻击工具会作为一个服务安装到电脑上,用来窃取信息。

UNITEDRAKE 被描述为 "为 Windows而设计的、完全可扩展的远程收集系统", 它还使特工完全控制电脑。恶意软件的模块 (包括 FOGGYBOTTOM 和GROK) 可以执行任务, 包括监听和监视通信,捕获按键以及网络摄像头和麦克风的使用,模拟用户、窃取诊断信息和完成任务后自毁。

UNITEDRAKE在几个斯诺登文件中曾经被提及。卡巴斯基实验室已经发现这些工具在野利用的证据, 与方程式组织及国家安全局有关:

在如上目录中代号为 UNITEDRAKE、STRAITBAZZARE、VALIDATOR和 SLICKERVICAR 的几个工具的功能,与卡巴斯基发现的工具相匹配。这些代号不会出现在方程组的组件中, 但卡巴斯基确实在 EquationDrug 中找到了 "UR", 这暗示了可能与 UNITEDRAKE (联合 Rake) 相关。

卡巴斯基还发现其他代号的组件, 不在国家安全局的目录中, 但使用了相同的命名方式,它们包括 SKYHOOKCHOW, STEALTHFIGHTER, DRINKPARSLEY, STRAITACID, LUTEUSOBSTOS, STRAITSHOOTER, DESERTWINTER。

ShadowBrokers 只发布了 UNITEDRAKE 手册, 而不是工具本身。想必他们是想卖掉这个工具。

UNITEDRAKE工具用户手册

点击这里下载


The-Shaow-Brokers-UNITEDRAKE-Manual.png

斯诺登相关泄露文档

点击这里下载


Snowden.png



原文发布时间:2017年9月6日 

本文由:安全加发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/shadowbrokers-subscription-sep

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

这篇关于下载 | 影子经纪人9月订阅服务 Windows信息远程窃密工具UNITEDRAKE 斯诺登文档曾提及...的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/323153

相关文章

使用Python从PPT文档中提取图片和图片信息(如坐标、宽度和高度等)

《使用Python从PPT文档中提取图片和图片信息(如坐标、宽度和高度等)》PPT是一种高效的信息展示工具,广泛应用于教育、商务和设计等多个领域,PPT文档中常常包含丰富的图片内容,这些图片不仅提升了... 目录一、引言二、环境与工具三、python 提取PPT背景图片3.1 提取幻灯片背景图片3.2 提取

Android实现在线预览office文档的示例详解

《Android实现在线预览office文档的示例详解》在移动端展示在线Office文档(如Word、Excel、PPT)是一项常见需求,这篇文章为大家重点介绍了两种方案的实现方法,希望对大家有一定的... 目录一、项目概述二、相关技术知识三、实现思路3.1 方案一:WebView + Office Onl

springboot项目如何开启https服务

《springboot项目如何开启https服务》:本文主要介绍springboot项目如何开启https服务方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录springboot项目开启https服务1. 生成SSL证书密钥库使用keytool生成自签名证书将

Android实现两台手机屏幕共享和远程控制功能

《Android实现两台手机屏幕共享和远程控制功能》在远程协助、在线教学、技术支持等多种场景下,实时获得另一部移动设备的屏幕画面,并对其进行操作,具有极高的应用价值,本项目旨在实现两台Android手... 目录一、项目概述二、相关知识2.1 MediaProjection API2.2 Socket 网络

Windows Docker端口占用错误及解决方案总结

《WindowsDocker端口占用错误及解决方案总结》在Windows环境下使用Docker容器时,端口占用错误是开发和运维中常见且棘手的问题,本文将深入剖析该问题的成因,介绍如何通过查看端口分配... 目录引言Windows docker 端口占用错误及解决方案汇总端口冲突形成原因解析诊断当前端口情况解

MySql match against工具详细用法

《MySqlmatchagainst工具详细用法》在MySQL中,MATCH……AGAINST是全文索引(Full-Textindex)的查询语法,它允许你对文本进行高效的全文搜素,支持自然语言搜... 目录一、全文索引的基本概念二、创建全文索引三、自然语言搜索四、布尔搜索五、相关性排序六、全文索引的限制七

Linux下如何使用C++获取硬件信息

《Linux下如何使用C++获取硬件信息》这篇文章主要为大家详细介绍了如何使用C++实现获取CPU,主板,磁盘,BIOS信息等硬件信息,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录方法获取CPU信息:读取"/proc/cpuinfo"文件获取磁盘信息:读取"/proc/diskstats"文

Python实现word文档内容智能提取以及合成

《Python实现word文档内容智能提取以及合成》这篇文章主要为大家详细介绍了如何使用Python实现从10个左右的docx文档中抽取内容,再调整语言风格后生成新的文档,感兴趣的小伙伴可以了解一下... 目录核心思路技术路径实现步骤阶段一:准备工作阶段二:内容提取 (python 脚本)阶段三:语言风格调

基于Java实现回调监听工具类

《基于Java实现回调监听工具类》这篇文章主要为大家详细介绍了如何基于Java实现一个回调监听工具类,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录监听接口类 Listenable实际用法打印结果首先,会用到 函数式接口 Consumer, 通过这个可以解耦回调方法,下面先写一个

使用Java将DOCX文档解析为Markdown文档的代码实现

《使用Java将DOCX文档解析为Markdown文档的代码实现》在现代文档处理中,Markdown(MD)因其简洁的语法和良好的可读性,逐渐成为开发者、技术写作者和内容创作者的首选格式,然而,许多文... 目录引言1. 工具和库介绍2. 安装依赖库3. 使用Apache POI解析DOCX文档4. 将解析