HackingTeam重磅炸弹: 估值超1000万美金带有军火交易性质的木马病毒以及远控源码泄露

原创 2015年07月08日 21:58:57
[简介]
常用网名: 猪头三
出生日期: 1981.XX.XX
个人网站: http://www.x86asm.com
QQ交流: 643439947
编程生涯: 2001年~至今[共14年]
职业生涯: 12年
开发语言: C/C++、80x86ASM、PHP、Perl、Objective-C、Object Pascal、C#、Python
开发工具: Visual Studio、Delphi、XCode、Eclipse
技能种类: 逆向 驱动 磁盘 文件
研发领域: Windows应用软件安全/Windows系统内核安全/Windows系统磁盘数据安全
项目经历: 磁盘性能优化/文件系统数据恢复/文件信息采集/敏感文件监测跟踪/网络安全检测

[序言]
2015年07月05日, 是黑客圈极其混乱的日子. 意大利的黑客组织HackingTeam的服务器遭入侵, 将近400GB的敏感资料以及带有军火交易性质的木马病毒远控源码被盗窃并被泄露到民间. 这个事件严重程度程度跟"棱镜门"事件相当. 这次源码泄露将会让更多的黑客技术提前几年普及化从而导致黑产的技术变更速度加快.

[废话少说, 分享下载链接]
1> 400G资料库以及带有军火交易性质的木马病毒远控源码在线浏览
http://ht.transparencytoolkit.org/
2> 400G资料库以及带有军火交易性质的木马病毒远控源码(BT下载)
[推荐]http://pan.baidu.com/s/1mgN5yVe
http://infotomb.com/eyyxo.torrent
https://mega.nz/#!Xx1lhChT!rbB-LQQyRypxd5bcQnqu-IMZN20ygW_lWfdHdqpKH3E
3> 带有军火交易性质的木马病毒远控源码下载
https://github.com/hackedteam?tab=repositories
[推荐]http://pan.baidu.com/s/1i3lHQRF

[我们需要冷静]
这2天, 我的编程学习组都在讨论这些源码, 我可以理解广大喜欢系统安全编程的朋友那种兴奋的心情, 我自己当然也很兴奋并花费2天下载这些源码, 现已下载完, 也走马观花看了一下, 代码技术难度相当的高, C/C++占了大比例. 当然不同系统的漏洞激活需要对应的语言, 比如: 安卓使用JAVA, MAC OS X/iOS使用OBJ-C/C/C++, Linux和Windows使用C/C++ , 当然肯定还少不了汇编语言. 另外还有相当部分是Ruby Python. 这套带有军火交易性质的木马病毒远控源码, 狠狠的打了那些伪黑客、脚本小子以及易语言骗子的耳光. 什么是黑客, Hacking Team里面的成员开发这些东西, 才能算是真正的黑客. 当然, 这里我先说明一下, Hacking Team里面的大部分属于“操作系统黑客”, 源码的技术含量已经体现出来了. 什么是“操作系统黑客”, 可以参考我写"棱镜门事件"的思考:黑客是什么,如何成为黑客?

[附上Hacking Team的攻击设计手稿]


[国内安全人士加班加点地撰写的分析文章]
1> Hacking Team攻击代码分析Part 1: Flash 0day
http://blogs.360.cn/blog/hacking-team-flash-0day/
2> Hacking Team攻击代码分析Part 2: 一个Pwn2Own漏洞的奇幻漂流
http://blogs.360.cn/blog/hacking-team-part2/
3> Hacking Team攻击代码分析Part 3 : Adobe Font Driver内核驱动权限提升漏洞
http://blogs.360.cn/360safe/2015/07/07/hacking-team-part3-atmfd/
4> 人手一份核武器 - Hacking Team 泄露(开源)资料导览手册
http://drops.wooyun.org/news/6977
5> Hacking Team攻击代码分析
http://drops.wooyun.org/papers/6968
6> 简要分析Hacking Team远程控制系统
http://www.freebuf.com/articles/system/72138.html
7> Hacking Team监视代码分析
http://www.freebuf.com/articles/system/72089.html
8> 窃听电话的Hacking Team RCSAndroid木马
http://www.freebuf.com/news/73149.html
9> Hacking Team持续追踪之Flash Exploit
http://www.freebuf.com/vuls/73074.html
10> Hacking Team:攻击向量之Bios Rootkit
http://www.freebuf.com/articles/system/72713.html
11> Hacking Team攻击代码分析Part5:字体0day第二弹+Win32k KALSR绕过漏洞
http://www.freebuf.com/articles/system/72332.html
12> 楚门的世界:Hacking Team Win32监控代码分析
http://www.freebuf.com/articles/system/72596.html
13> 格盘也没用:Hacking Team使用UEFI BIOS Rootkit将远控长驻操作系统
http://www.freebuf.com/news/72482.html
14> HackingTeam安卓监控软件RCS病毒样本分析
http://www.freebuf.com/articles/terminal/72450.html
15> Hacking Team攻击代码分析Part 4: Flash 0day漏洞第二弹 – CVE-2015-5122
http://blogs.360.cn/360safe/2015/07/11/hacking-team-part4-flash-2/

人手一份核武器 - Hacking Team 泄露(开源)资料导览手册

人手一份核武器 - Hacking Team 泄露(开源)资料导览手册 蒸米 · 2015/07/08 9:59 http://drops.wooyun.org/news/6977...
  • xingzheouc
  • xingzheouc
  • 2015年07月16日 14:23
  • 774

hackedteam.torrent Hacking Team泄露的400GB数据额种子

  • 2015年07月08日 10:22
  • 23.63MB
  • 下载

n00bRAT 一个linux下的远控

n00bRAT 一个linux下的远控,木马,服务端是一个http server,控制指令通过http协议传输。 设计的有点意思但如果再优化一下就更好了,号称是undetectable,但是估计...
  • fengling132
  • fengling132
  • 2012年05月02日 14:55
  • 657

HackingTeam重磅炸弹: 估值超1000万美金带有军火交易性质的木马病毒以及远控源码泄露

[简介]常用网名: 猪头三出生日期: 1981.XX.XX个人网站: http://www.x86asm.comQQ交流: 643439947编程生涯: 2001年~至今[共14年]职业生涯: 12年...
  • Code_GodFather
  • Code_GodFather
  • 2015年07月08日 21:58
  • 5695

核武器资料

看了天涯上的一篇说核武的帖子,感觉地球就是个圆形的炸弹,倒霉的是,我们都还在这上面过日子。。。。。。寒~~帖子的地址:http://www.tianya.cn/new/publicforum/cont...
  • NetMicrobe
  • NetMicrobe
  • 2006年05月14日 22:35
  • 2425

从零开始做远控 完满结束 发布完整源代码及已编译好的程序

这一节发布"Zero远控"完整源代码,以及"Zero远控1.0"发布版。 经过了一个礼拜的工作,我们的Zero远控终于完成了,麻雀虽小,但功能齐全,完美实现了:“屏幕监控,键盘监控,文件监控,Cmd命...
  • sumkee911
  • sumkee911
  • 2016年12月26日 15:43
  • 4600

大量远控源码

大量远控源码   转自 http://yuan71058.blog.163.com/blog/static/3395950820131213625704/ http://115.co...
  • skykingf
  • skykingf
  • 2013年10月10日 10:42
  • 8832

HackingTeam重磅炸弹: 估值超1000万美金带有军火交易性质的木马病毒以及远控源码泄露

http://blog.csdn.net/code_godfather/article/details/46809215 [简介] 常用网名: 猪头三 出生日期: 1981.XX.XX 个...
  • dufufd
  • dufufd
  • 2016年10月08日 13:13
  • 784

一键锁屏应用原理

有时间看到很多锁屏应用,都不知道怎么做的。或许有人有相同的困惑,其实那个灭什么困难的,可以说是很简单的。废话不多说,直接上代码。 注意:你没有在安全设置中激活权限,你点击锁屏时不管用的     在...
  • wanxiaofan
  • wanxiaofan
  • 2016年11月23日 16:00
  • 748

远程shell特洛伊木马病毒

                LinuxAid综述  2001年9月5日,Qualys发布了一个关于基于Linux病毒的安全报警。这个病毒叫作"远程shell特洛伊木马(Remote Shell T...
  • ucshng
  • ucshng
  • 2007年05月29日 18:08
  • 435
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:HackingTeam重磅炸弹: 估值超1000万美金带有军火交易性质的木马病毒以及远控源码泄露
举报原因:
原因补充:

(最多只允许输入30个字)