美国国家安全局(NSA)网络攻击主战武器“验证器”

最新推荐文章于 2024-03-10 16:57:50 发布
最新推荐文章于 2024-03-10 16:57:50 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/127169855
版权

根据可考的美国国家安全局(NSA)机密文档显示,NSA的实战化网络攻击武器体系极其复杂,可以根据不同的攻击任务配置多种攻击武器和攻击方式组织,攻击的不同阶段会针对特定目标植入不同类型的木马程序。

其中,一款名为“验证器”(Validator)的木马程序是NSA在网络攻击活动中最先植入目标的轻量级后门,主要功能是对攻击目标的网络系统环境进行探查,被认为是NSA专门开展的“木马尖兵”。“验证器”木马具备对攻击目标开展系统环境信息收集的能力,同时也为更为复杂的木马程序的安装(植入)提供条件。

该款木马可以通过网络远程和物理接触两种方式进行安装,具有7X24小时在线运行能力,使NSA的系统操控者和数据窃密者可以上传下载文件、远程运行程序、获取系统信息、伪造ID,并在特定情况下紧急自毁。

一、验证器”(Validator)简介

根据斯诺登曝光文档描述,“验证器”(Validator)是与美国国家安全局(NSA)接入技术行动处(TAO)“酸狐狸”(FOXACID)攻击武器平台相配套的专用木马程序,它基于基本C/S架构,为NSA向敏感目标发动更为复杂的网络攻击提供轻便易用的潜伏工具。一份网上流传的“绝密”文件对“验证器”进行了如下描述。

图片内容译文:VALIDATOR是FOXACID项目下的后门访问系统的一部分。

VALIDATOR基于客户端/服务器提供对国家利益目标(包括但不限于恐怖分子)的个人电脑进行后门访问。VALIDAT

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
美国国家安全局NSA网络攻击武器“酸狐狸”
悦分享
10-05 826
上述技术分析表明,美国NSA“酸狐狸”漏洞攻击武器平台仍是目前美国政府的网络武器之一,有三点结论值得国际社会严密关注:一是该漏洞利用平台是美国国家安全局NSA特定入侵行动办公室(TAO)下属计算机网络入侵行动队的装备,在计算机网络入侵行动队单独或配合进行的网络入侵行动中得到广泛应用,攻击范围覆盖全球,其中中国和俄罗斯是重点目标。二是该武器平台采用了高度模块化结构,具有较高的可扩展性,同时可以与特定入侵行动办公室的项目管理工具高度集成,实现高效跨行动支援。
美国国家安全局NSA网络攻击武器NOPEN
悦分享
10-05 793
国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用《“NOPEN”远控木马分析报告》,揭露了美国情治部门的网络间谍手段。近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具,也是美国国家安全局接入技术行动处(TAO)对外攻击窃密所使用的网络武器之一。
重磅披露!上百个重要信息系统被入侵,机成为重点攻击目标
m0_63828240的博客
07-01 8213
我国机成为网络攻击要目标!!! 国家计算机病毒应急处理中心披露美国又一网络攻击武器,重点攻击中国关基领域的机。
NSA方程式工具利用与分析
热门推荐
sherlly666的博客
04-24 2万+
NSA方程式工具利用与分析 NSA Eternalblue Windows漏洞 下载地址:https://yadi.sk/d/NJqzpqo_3GxZA4 解压密码:Reeeeeeeeeeeeeee github下载地址:https://github.com/misterch0c/shadowbroker释放的工具总共包含三个文件夹, Swift:包含了NSA对SWIFT银行系统发动攻击的相关证据,其
方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等)
最新发布
siu~
03-10 1236
大家好,我是ABC_123。我从年前到现在,一直在整理曾经写过的红队工具,逐步把自己认为比较好用的原创工具发出来给大家用一用,方便大家在日常的攻防比赛、红队评估项目中解放双手,节省时间精力和体力。本期给大家分享的就是我在2018年左右编写的方程式工具包的各种溢出漏洞的图形界面版,个人一直在更新,一直在用。 注:方程式工具包的针对windows系统的各种溢出漏洞,有很多使用技巧,所以我在制作图形界面的时候,综合考虑了漏洞利用的各种情况,把很多功能细化了、定制化了。
利用NSA方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)
weixin_38948797的博客
01-27 1万+
利用方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)  (注:本文章仅供技术交流和学习,请勿用于非法用途)     相信17年最大的安全事件比特币勒索病毒Wanncary没几个人不知道吧。那么究竟比特币勒索病毒究竟是怎么一回事呢?所谓比特币勒索病毒即:永恒之蓝漏洞利用程序+Wannacry勒索软件程序,也正是这两个武器造就了迄今为止最巨大的网络攻击勒索事件,影响到近百个国家上千家企业及
方程式工具包Linux,NSA工具包验证之SMB漏洞利用
weixin_31446915的博客
05-05 796
验证环境:攻击机1(本次演示IP:172.16.11.2):windows系统,安装python2.6.6, pywin32-221.win32-py2.6.exe, xshell, xftp, 下载方程式工具包放到C盘,在工具包目录下的windows目录新建文件夹”listeningposts”,并且开放所有端口关闭防火墙,确保内网可以访问之攻击机2(本次演示IP:172.16.12.2):ka...
NSA 网络安全基础设施安全指南
11-07
NSA网络安全基础设施安全指南》是一份由美国国家安全局NSA)发布的指导文档,旨在提供保护网络基础设施免受攻击的安全策略。本指南强调了多个关键领域的最佳实践,包括软件和配置的完整性验证、硬件和软件的更新...
NSA武器库工具泄漏对网络安全的影响.pdf
09-20
NSA武器库工具泄漏对网络安全的影响.pdf
NSA能士NSA80系列变频说明书.rar
06-30
NSA能士NSA80系列变频是一款广泛应用在工业自动化领域的设备,它要用于调节电机的速度和扭矩,以满足不同生产过程中的需求。这款变频具备高效节能、稳定可靠的特点,是现代工业控制的重要组成部分。下面我们将...
企业内网安全防范WannaCry及NSA武器库指南
05-15
今日(2017-05-15),360官方紧急发布了一个企业内网安全防范WannaCry及NSA武器库指南,赶紧对照指南进行内网安全防护吧!!
NSA的各种***工具
weixin_33674976的博客
10-24 293
这些工具代号都来自斯诺登的泄密文件:几乎各种信息收集手段都有,从电磁信号手机、屏幕信息收集,植入工具收集,到栅格电脑屏幕的光学收集、硬盘镜像,打印机数据窃听,USB无线网桥,以太网包双向注入工具,不一而足。HIGHLANDS: Collection from ImplantsVAGRANT: Collection of Computer ScreensMAGNETIC: Sensor Collec...
针对win2003服务的恶意代码攻击
C_Ronaldo__的博客
08-08 449
针对win2003服务的恶意代码攻击 目录针对win2003服务的恶意代码攻击实验环境恶意代码语言构建与解释:关键命令语句解释:交互式:非交互式:实验过程:#配置网段和IP,使其相互ping通使用ntscan扫描以及暴力破解服务账户与密码将恶意代码植入2003服务控制目标机自动运行恶意代码退出登录,攻击结束漏洞分析与防御IPC$密码设置管理员权限 摘要: 再本次实验中,利用批处理语言写出一个简单的脚本恶意代码,按照功能与使用场景不同,分成了交互时和非交互式两个版本,交互式版本可以伪装成杀毒软件,诱
NSA开源逆向工具Ghidra入门使用教程
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
11-02 9787
NSA开源逆向工具Ghidra入门使用教程 安全运营奇安信威胁情报中心2019-03-07 Ghidra具有反编译功能,查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺,在一些界面功能上也还有较大的差距。 背景 昨天,在刚刚举办的RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于我们常用的IDA,不过其基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用..
NSA 对 RSA 的渗透比以前认为的更深入
weixin_34327223的博客
06-06 225
路透社独家报道,NSA 对RSA的渗透比以前认为的更深入,它不是在RSA的加密产品嵌入了一个存在后门的伪随机生成而是两个。除了众所周知的Dual EC_DRBG双椭圆曲线确定性随机比特生成外,还有一个是Extended Random。在理论上,Extended Random作为第二个随机性来源,可以使得加密密钥更安全。 但约翰霍普金斯大学的加密学专家...
一次用 7 个 NSA 武器的新 SMB 蠕虫 - EternalRocks
weixin_34023982的博客
09-18 143
本文讲的是一次用 7 个 NSA 武器的新 SMB 蠕虫 - EternalRocks,近日,研究人员检测到一个新的蠕虫正在通过SMB传播,但与WannaCry ransomware的蠕虫组件不同,这个蠕虫病毒使用了七种NSA工具,而不是两种。该蠕虫在上周三被首先发现,其感染了克罗地亚政府CERT成员Miroslav Stampar的SMB蜜罐,以及用于...
澳大利亚加入美国和英国,指责俄罗斯黑客网络攻击
weixin_30932215的博客
05-12 131
  澳大利亚加入美国和英国公开指责俄罗斯发生“恶意”的全球网络攻击。这次袭击似乎是间谍活动的一次尝试,窃取知识产权并为将来对基础设施的攻击奠定基础。   去年,澳大利亚加入了一个协调的声明,宣布俄罗斯国家赞助的演员的责任归属。在美国和英国举行了罕见的协调电话会议上周一透露在2017年八月标识的恶意活动,他们的发现。   这些攻击以“智能安装”为目标思科路由,并可能影响运行思科...
【好文推荐】美国国家安全局NSA处理常人监控数据之道。
blackorbird的博客
10-03 1076
文章原标题:【美国情报】NSA使用哪些方法将普通人的数据变成他们的数据?来源公众号 丁爸 情报分析师的工具箱NSA使用哪些方法把普通人的数据变成他们的数据?1、将美国的互...
信息安全概述-网络信息面临的安全威胁
09-27
该计划由美国国家安全局NSA)自2007年起秘密执行,目的是对全球范围内的互联网通信进行大规模监控。斯诺登事件的曝光揭示了该计划如何通过直接访问互联网服务提供商的服务,收集个人数据,如电子邮件、聊天记录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值