2017年 第28周 微信公众号精选安全技术文章总览

洞见网安 2017-7-10

0x1 CIA 新工具HighRise曝光：窃取安卓手机信息

能信安资讯 2017-07-14T21:38:37 © Trista

维基解密近期曝光了CIA的一款名为HighRise的安卓恶意程序。这款程序能够拦截并重定向SMS短信，将内容为“进入”的短信代理到CIA控制的服务器，并通过发送“输出”内容的短信进行通信。HighRise专为安卓4.0至4.3版本的设备设计，尽管这些版本只占市场设备的8.8%，但文档显示其开发可追溯至2013年12月，表明CIA可能已经针对新版本的安卓系统更新了该工具。该恶意程序作为TideCheck app的一部分，需要手动安装和激活，并在后台运行监控信息。除了HighRise，文章还提到了维基解密泄露的CIA Vault 7系列的其他工具，如BothanSpy、Gyrfalcon、OutlawCountry等，这些工具涉及多种攻击手段，包括窃取SSH登录凭证、入侵Linux系统、定位Windows用户等。

间谍软件 恶意软件分析 政府机构黑客活动 移动安全 历史漏洞 加密通信 社会工程学

0x2 NSA的第七种武器|双脉冲星(DoublePulsar) 后门详细分析

三未信安 2017-07-13T17:57:07 银河实验室

本文详细分析了NSA使用的双脉冲星(DoublePulsar)后门，这是一种无文件内核级的SMB后门。文章介绍了后门的安装过程，包括内核级shellcode的执行和SYSENTER的hook操作，以及后门函数如何替换srv.sys!SrvTracation2DispatchTable表中的函数指针。功能分析部分揭示了后门如何通过构造特定的SMB请求来触发，以及后门函数执行的一系列操作，包括密钥初始化、合法性检查和命令解码。最后，文章指出双脉冲星后门的隐蔽性和对Windows SMB代码的深入理解，强调了其作为高级网络攻击武器的危险性。

后门技术 内核级攻击 SMB漏洞利用 逆向工程 Windows内核安全 NSA黑客工具 网络安全分析

0x3 维基解密又更新：BothanSpy和Gyrfalcon工具能够窃取SSH身份凭证

安全张之家 2017-07-11T00:08:19

前两周刚公布 Elsa 及 OutlawCountry 后，维基解密7月6日又发布 CIA 的 BothanSpy 和 Gyrfalcon 工具的说明文档，揭露了这两款可从 Windows 和 Linux 系统窃取 SSH 身份凭证的工具。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。