-
-
[推荐]维基解密再曝惊人内幕 这回竟然是
-
发表于: 2017-8-4 15:46
-
维基解密揭示了中情局在网络操作中使用的一套新工具,这一次专门旨在关闭监控摄像机,以使其代理人能够执行一系列任务而不被视频录制。这套工具不仅可以阻止相机,麦克风和监控软件,还可以扫描音频和视频录制,以不允许恢复的方式破坏文件,称为Dumbo。
维基解密发布的手册和2015年6月最新更新的手册显示,Dumbo达到版本3.0,从Windows XP开始,市场上的所有Windows版本都支持,尽管不支持此特定版本的64位版本。Dumbo是一种使用网络摄像机暂停进程的功能,并且会破坏任何可能危及PAG部署的视频录制。PAG(物理接入组)是CCI(网络智能中心)内的一个特殊分支机构,其任务是在中情局实地运营中获取和利用物理访问目标计算机。
需要注意的是,与CIA使用的其他恶意软件和黑客工具相比,Dumbo需要物理访问目标计算机,因为应用程序正在从需要插入的U盘启动。此外,管理员访问需要妥协的监控软件,虽然从维基解密之前的启示我们已经知道获得root权限是该机构可以轻松做到的事情。
一旦系统受损,Dumbo就提供关闭连接的监控设备和软件的工具,但它也会寻找作为网络一部分的其他设备。它搜索具体的进程和录音,最终提供控制破坏发现的文件或完全删除它们。如果禁用监控系统不起作用,CIA代理可能会在连接的Windows系统上造成蓝屏,从而使其脱机,并使监控摄像机失效。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
