今日,方程式组织工具包再次被公开,方程式(Equation Group)据称是隶属于NSA(美国国家安全局)的一个黑客组织。TheShadowBrokers在博客上提供了相关消息。 本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,工具包下载链接见文后第二个参考链接。 一、解密后的工具包其中Windows目录包括Windows利用工具和相关攻击代码,swift目录中是银行攻击的一些证据,oddjob目录是植入后门等相关文档。 二、Windows 目录Windows目录下包含了各种漏洞利用工具,在exploits中包含了丰富的漏洞利用工具,可影响Windows多个平台。 其中有三个目录较为重要: A、Exploits: 经过初步梳理,重点关注对win server有影响的几个工具,更多工具展示见参考3。 B、FUZZBUNCH: C、Specials: ETERNALCHAMPION:利用SMB漏洞,攻击开放445端口的Windows机器。 可以看出,其中多个工具,对于Windows server系统均有覆盖。 三、ODDJOB目录: 支持向如下系统中植入后门代码,可以对抗avira和norton的检测。 工具包中提供了一个常见反病毒引擎的检测结论。 四、SWIFT文件夹 |
|