维基解密刚刚透露了另一个奥秘的CIA项目,用于配合Win系统,此时针对操作系统启动区域,从而允许部署更多的有效负载。Codelfamed项目Angelfire,黑客工具针对的是Win XP和Win 7,由5种不一样的工具组合在一起,从而破坏系统。
首先,它是一个恶意软件组件的Solartime,其主要目标是修改引导扇区以加载名为Wolfcreek的第二个模块,并由一组驱动程序组成,这些驱动程序可以转储其他有效负载,如驱动程序和使用程序。第三个组件称为Keystone,由CIA专门部署,因为它允许代理在受感染的系统上部署其他恶意软件,而第四个被称为BadMFS,并表示储存所有其他组件加密和混淆的文件系统。 最后一个是Win Transitory File System,维基解密说,它被规划为BadMFS的替代品,其目的是运用临时文件,而不是依赖本地储存信息的文件系统。维基解密解释说,尽管Angelfire包含了复杂的组件,但是黑客工具可以被轻易发现,这一切都是由于CIA在泄露的手册中所承认的一系列问题。
例如,Keystone伪装成svchost.exe的副本,并且始终位于C:\ Win \ system32中,因此如果操作系统安装在不一样的分区或位置,则该进程可能会触发进一步的分析。此外,BadMFS文件系统创建了一个名为zf的文件,用户可能在其系统上工作时遇到过。最后但并非最不重要的是,中情局警告说,任何上述组件的潜在崩溃都会触发可见的通知。
|
