CIA曾开发可窜改Windows开机磁区的Angelfire专案
2017-09-01 19:24:10 | 来源:ithome | 投稿:梁子 | 编辑:dations

原标题:CIA曾开发可窜改Windows开机磁区的Angelfire专案

维基解密(WikiLeaks)本周又发表了自美国中情局(CIA)外泄的网络攻击弹药库Vault△7中的Angelfire专案,它内含5大元件,锁定的攻击对象为微软的Windows△XP及Windows△7作业系统,其中一个元件Solartime能够变更Wi...

维基解密(WikiLeaks)本周又发表了自美国中情局(CIA)外泄的网络攻击弹药库Vault△7中的Angelfire专案,它内含5大元件,锁定的攻击对象为微软的Windows△XP及Windows△7作业系统,其中一个元件Solartime能够变更Windows的开机磁区。

Angelfire的五大元件分别是Solartime、Wolfcreek、Keystone、BadMFS,以及Windows△Transitory△File△system,其中,Solartime可变更Windows的开机磁区,以载入及执行Wolfcreek,再由Wolfcreek载入与执行其他的Angelfire元件。

当中的Keystone负责启动其他的恶意程式,且直接植入记忆体,并未触及档案系统,因此很难察觉。BadMFS则是个档案系统,用来储存由Wolfcreek安装的所有驱动程式与工具,且所有的档案都是加密且模糊的以避免被侦测到。

Windows△Transitory△File△system功能与BadMFS类似,为安装AngelFire的新手法,相较于BadMFS是个秘密的档案系统,Windows△Transitory△File△system可建立暂时性的档案。

CIA曾经开发许多针对Windows的攻击专案,Angelfire只是其中之一,然而,资安专家认为Angelfire专案不够严谨,除了Keystone元件永远只会伪装成C:\Windows\system32\svchost.exe之外,安全产品也可侦测到BadMFS档案系统的存在。

iThome△Security

tags:

上一篇  下一篇

相关:

全球六大银行加入由瑞银主导的USC虚拟货币专案

巴克莱银行(Barclays)、瑞士瑞信银行(Credit△Suisse)、加拿大帝国商业银行(Canadian△Imperial△Bank△of△Commerce)、汇丰银行(HSBC)、三菱东京日联银行(MUFG△)与美国道富银行(State△Street)等六大银

警方“护龙眼专案” 连大学生都说赞

记者林重鎣/台中报道现在正值台中市太平地区龙眼盛产期,龙眼产量饱受天气变迁、椿象虫害、蜜蜂减少等影响,导致产量略减,市面上龙眼每台斤约30-40元左右,太平警分局为保护农民,近期成立“护龙眼专案”,,由辖内

微软揭露深度学习加速平台专案Brainwave,用FPGA架构加速AI运算效能

图片来源: 微软 微软于本周二(8/22)在Hot△Chips高效能晶片研讨会上,揭露深度学习加速硬件平台专案Brainwave,目的为即时人工智慧(AI)运算,让系统能以超低延迟,在接收到要求指令的同时能够快速处理。同时,Br

加密货币专案遭骇又一起,骇客入侵Enigma Project,窃取近50万美元的以太币

又有加密货币专案被骇了!原本预计在今年9月才要进行首次货币发行(Initial△Coin△Offering,ICO)的Enigma专案(Enigma△Project)在本周遭到骇客入侵,骇客接管了Enigma专案的网站、社交帐号,并取得邮件名单,并

暖警电台宣导青春专案 谈防爱情诈骗

记者陈昭宗/地方报道云林县北港警分局为避免反毒、防诈宣导流于刻板,侦查队副队长邓家福勤上电视台推广,以社会时事及当红话题结合专访,通过轻松的口吻及互动方式,与听众分享警政议题,借由对乡亲的关怀,达到无

站长推荐: