美国国家安全局(NSA)网络攻击主战武器NOPEN

最新推荐文章于 2024-06-08 15:25:20 发布
最新推荐文章于 2024-06-08 15:25:20 发布
阅读量790 收藏 3
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/127169154
版权

国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用《“NOPEN”远控木马分析报告》,揭露了美国情治部门的网络间谍手段。

 国家计算机病毒应急处理中心:信息安全摘要 

近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具,也是美国国家安全局接入技术行动处(TAO)对外攻击窃密所使用的主战网络武器之一。

一、基本情况

“NOPEN”木马工具为针对Unix/Linux系统的远程控制工具,主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等,是TAO远程控制受害单位内部网络节点的主要工具。通过技术分析,我单位认为,“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作,是典型的用于网络间谍活动的武器工具。

二、具体功能

“NOPEN”木马工具包含客户端“noclient”和服务端“noserver”两部分,客户端会采取发送激活包的方式与服务端建立连接,使用RSA算法进行秘钥协商,使用RC6算法加密通信流量。

该木马工具设

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
NSA方程式工具利用与分析
sherlly666的博客
04-24 2万+
NSA方程式工具利用与分析 NSA Eternalblue Windows漏洞 下载地址:https://yadi.sk/d/NJqzpqo_3GxZA4 解压密码:Reeeeeeeeeeeeeee github下载地址:https://github.com/misterch0c/shadowbroker释放的工具总共包含三个文件夹, Swift:包含了NSA对SWIFT银行系统发动攻击的相关证据,其
利用NSA方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)
热门推荐
weixin_38948797的博客
01-27 1万+
利用方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)  (注:本文章仅供技术交流和学习,请勿用于非法用途)     相信17年最大的安全事件比特币勒索病毒Wanncary没几个人不知道吧。那么究竟比特币勒索病毒究竟是怎么一回事呢?所谓比特币勒索病毒即:永恒之蓝漏洞利用程序+Wannacry勒索软件程序,也正是这两个武器造就了迄今为止最巨大的网络攻击勒索事件,影响到近百个国家上千家企业及
解密方程式组织的Unix后门NOPEN
weixin_34405557的博客
11-13 1593
前言不久之前,***组织ShadowBrokers(影子经纪人)曾声称他们从EquationGroup(方程式组织)那里窃取来了大量的***工具,并且他们还将部分工具放在网上进行拍卖。 近日,Vectra公司的安全研究专家NickBeauchesne对其中的一份泄漏文件进行了分析,并且发现了一个名叫“NOPEN”的Unix远程管理工具(RAT)。 Nick Beauchesne说到:“当我在对方程...
工控网络安全主要做什么/我国核电工控系统网络安全浅析_0基础信息安全详细教程
最新发布
程序员六七的博客
06-08 844
核电站作为未来世界最为重要的能源供应中心,保障核电站的安全稳定运行是开发利用核电的前提。近年来,随着工业化、信息化进程的加快,数字化控制技术广泛应用于核电站的生产运行
多种NSA黑客工具已被用于攻击航空航天和核能行业
mozhe_的博客
10-23 438
根据卡巴斯基实验室安全专家的说法,有攻击者正在利用NSA黑客工具DarkPulsar、DanderSpritz和Fuzzbunch来感染俄罗斯、伊朗和埃及50多家机构所使用的Windows Server 2003和2008系统。受感染的易受攻击服务器被广泛应用于航空航天和核能等行业,尤其是那些拥有大型IT和研发部门的机构。 卡巴斯基实验室的安全专家Andrey Dolgushev、Dmitry ...
利用NSA的MS17-010漏洞利用工具攻击Windows7
小晓晓晓林的博客
02-07 1772
0x01 Download NSA工具NSA工具包下载 攻击脚本需要32位的Python2.6环境,所以攻击机还需以下两个环境: python-2.6.6.msi、pywin32-221.win32-py2.6.exe 0x02 修改NSA工具配置文件 修改C:\Users\Administrator\Desktop\shadowbroker-master\windows\fb.py文件 注释掉第72行代码#addplugins(fb, "ListeningPost", LP_DIR, .
NSA 网络安全基础设施安全指南
11-07
NSA网络安全基础设施安全指南》是一份由美国国家安全局NSA)发布的指导文档,旨在提供保护网络基础设施免受攻击安全策略。本指南强调了多个关键领域的最佳实践,包括软件和配置的完整性验证、硬件和软件的更新...
NSA武器工具泄漏对网络安全的影响.pdf
09-20
NSA武器工具泄漏对网络安全的影响.pdf
企业内网安全防范WannaCry及NSA武器库指南
05-15
今日(2017-05-15),360官方紧急发布了一个企业内网安全防范WannaCry及NSA武器库指南,赶紧对照指南进行内网安全防护吧!!
美军网络战防御武器,强大的重组包能力
12-09
强大的流重组能力、IPv4 和 IPv6 支持、自定义输出处理、数据链解码 安装: 1、Install all of the necessary Python modules listed above. Many of them are available via pip and/or apt-get. Pygeoip is not yet available as a package and must be installed with pip or manually. sudo apt-get install python-crypto python-dpkt python-ipy python-pypcap sudo pip install pygeoip 2、Configure pygeoip by moving the MaxMind data files (GeoIP.dat, GeoIPv6.dat, GeoIPASNum.dat, GeoIPASNumv6.dat) to /share/GeoIP/ 3、Run make. This will build Dshell. 4、Run ./dshell. This is Dshell. If you get a Dshell> prompt, you're good to go!
FreeBSD和JunOS完整安装手册
07-10
JunOS在FreeBSD下的完整安装手册,帮助学习juniper的朋友进行juniper知识学习
Android代码-nopen
08-07
Nope'n! An error-prone checker which requires that classes be final, abstract, or annotated with @Open. > Design and document for inheritance or else prohibit it > > – Item 19, Effective Java, Third Edition Usage Java creates new types as open by default which can be dangerous. This checker ensures that the intent to leave a class open is explicitly declared. import com.jakewharton.nopen.annotation.Open; final class Foo {} abstract class Bar {} @Open class Baz {} Non-final, Non-abstract classe
国家安全
02-16
国家安全局(National Security Agency, 简称NSA)是美国的一个情报机构,主要负责通信安全和加密解密工作。在IT行业中,提到NSA,我们可能会联想到其在密码学、网络安全和大数据分析领域的研究与应用。在这个场景下...
NSA(美国国安局)泄漏Exploit分析
stonesharp的专栏
09-13 3074
2016年8月16日,黑客团伙“The Shadow Brokers”声称自己入侵了“Equation Group“(方程式组织),并将他们从该黑客组织的计算机系统中所获取到的部分黑客工具泄漏在了互联网上。 泰格实验室第一时间对此次泄露的文件进行了深入分析,多数漏洞的验证分析情况已有同行分享,现将我们对另外三个未见分析的漏洞的验证分析分享给大家,其中包括fortinet、juniper、
NSA武器库知识整理
diehong3707的博客
07-05 3457
美国国家安全局(NSA)旗下的“方程式黑客组织”(shadow brokers)使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。 其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。不法分子无需任何操作,只要联网就可以入侵电脑,就像冲...
NSA/CSS网络威胁架构
任浩的博客
01-23 817
美国国家局(NSA)提出《网络威胁架构》(Cyber Threat Framework),该框架比较系统的定义了网空威胁的6个阶段及其主要动作和典型首发的标准表达,旨在供美国政府与合作伙伴和利益相关者讨论攻击活动时参考。 ...
信息安全概述-网络信息面临的安全威胁
09-27
信息安全概述-网络信息面临的安全威胁,更多知识欢迎加入知识星球:网络安全-等级保护2.0获取

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值