HackingTeam重磅炸弹: 估值超1000万美金带有军火交易性质的木马病毒以及远控源码泄露

[简介]
常用网名: 猪头三
出生日期: 1981.XX.XX
个人网站: http://www.x86asm.com
QQ交流: 643439947
编程生涯: 2001年~至今[共14年]
职业生涯: 12年
开发语言: C/C++、80x86ASM、PHP、Perl、Objective-C、Object Pascal、C#、Python
开发工具: Visual Studio、Delphi、XCode、Eclipse
技能种类: 逆向 驱动 磁盘 文件
研发领域: Windows应用软件安全/Windows系统内核安全/Windows系统磁盘数据安全
项目经历: 磁盘性能优化/文件系统数据恢复/文件信息采集/敏感文件监测跟踪/网络安全检测

[序言]
2015年07月05日, 是黑客圈极其混乱的日子. 意大利的黑客组织HackingTeam的服务器遭入侵, 将近400GB的敏感资料以及带有军火交易性质的木马病毒远控源码被盗窃并被泄露到民间. 这个事件严重程度程度跟"棱镜门"事件相当. 这次源码泄露将会让更多的黑客技术提前几年普及化从而导致黑产的技术变更速度加快.

[废话少说, 分享下载链接]
1> 400G资料库以及带有军火交易性质的木马病毒远控源码在线浏览
http://ht.transparencytoolkit.org/
2> 400G资料库以及带有军火交易性质的木马病毒远控源码(BT下载)
[推荐]http://pan.baidu.com/s/1mgN5yVe
http://infotomb.com/eyyxo.torrent
https://mega.nz/#!Xx1lhChT!rbB-LQQyRypxd5bcQnqu-IMZN20ygW_lWfdHdqpKH3E
3> 带有军火交易性质的木马病毒远控源码下载
https://github.com/hackedteam?tab=repositories
[推荐]http://pan.baidu.com/s/1i3lHQRF

[我们需要冷静]
这2天, 我的编程学习组都在讨论这些源码, 我可以理解广大喜欢系统安全编程的朋友那种兴奋的心情, 我自己当然也很兴奋并花费2天下载这些源码, 现已下载完, 也走马观花看了一下, 代码技术难度相当的高, C/C++占了大比例. 当然不同系统的漏洞激活需要对应的语言, 比如: 安卓使用JAVA, MAC OS X/iOS使用OBJ-C/C/C++, Linux和Windows使用C/C++ , 当然肯定还少不了汇编语言. 另外还有相当部分是Ruby Python. 这套带有军火交易性质的木马病毒远控源码, 狠狠的打了那些伪黑客、脚本小子以及易语言骗子的耳光. 什么是黑客, Hacking Team里面的成员开发这些东西, 才能算是真正的黑客. 当然, 这里我先说明一下, Hacking Team里面的大部分属于“操作系统黑客”, 源码的技术含量已经体现出来了. 什么是“操作系统黑客”, 可以参考我写"棱镜门事件"的思考:黑客是什么,如何成为黑客?

[附上Hacking Team的攻击设计手稿]


[国内安全人士加班加点地撰写的分析文章]
1> Hacking Team攻击代码分析Part 1: Flash 0day
http://blogs.360.cn/blog/hacking-team-flash-0day/
2> Hacking Team攻击代码分析Part 2: 一个Pwn2Own漏洞的奇幻漂流
http://blogs.360.cn/blog/hacking-team-part2/
3> Hacking Team攻击代码分析Part 3 : Adobe Font Driver内核驱动权限提升漏洞
http://blogs.360.cn/360safe/2015/07/07/hacking-team-part3-atmfd/
4> 人手一份核武器 - Hacking Team 泄露(开源)资料导览手册
http://drops.wooyun.org/news/6977
5> Hacking Team攻击代码分析
http://drops.wooyun.org/papers/6968
6> 简要分析Hacking Team远程控制系统
http://www.freebuf.com/articles/system/72138.html
7> Hacking Team监视代码分析
http://www.freebuf.com/articles/system/72089.html
8> 窃听电话的Hacking Team RCSAndroid木马
http://www.freebuf.com/news/73149.html
9> Hacking Team持续追踪之Flash Exploit
http://www.freebuf.com/vuls/73074.html
10> Hacking Team:攻击向量之Bios Rootkit
http://www.freebuf.com/articles/system/72713.html
11> Hacking Team攻击代码分析Part5:字体0day第二弹+Win32k KALSR绕过漏洞
http://www.freebuf.com/articles/system/72332.html
12> 楚门的世界:Hacking Team Win32监控代码分析
http://www.freebuf.com/articles/system/72596.html
13> 格盘也没用:Hacking Team使用UEFI BIOS Rootkit将远控长驻操作系统
http://www.freebuf.com/news/72482.html
14> HackingTeam安卓监控软件RCS病毒样本分析
http://www.freebuf.com/articles/terminal/72450.html
15> Hacking Team攻击代码分析Part 4: Flash 0day漏洞第二弹 – CVE-2015-5122
http://blogs.360.cn/360safe/2015/07/11/hacking-team-part4-flash-2/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/58764.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Transformers 如何模仿大脑的某些部分

来源:ScienceAI 编译:白菜叶 了解大脑如何组织和访问空间信息「我们在哪里」,「拐角处有什么」,「如何到达那里」,这仍然是一项艰巨的挑战。该过程涉及从数百亿个神经元中调用整个记忆网络和存储的空间数据&#xff0c…

攻防世界_Crypto_告诉你个秘密

攻防世界刷题记录Crypto篇 文章目录 攻防世界刷题记录Crypto篇解题步骤1.下载题目附件查看内容2.借助Python来解码3.从键盘上找到每组字母包围的字母 解题步骤 1.下载题目附件查看内容 如图所示,题目附件给出的是一个txt文件里面有两行字符串。因为只有不超过F的大…

来自Transformer + Bert + GPT 的灵魂拷问

Transformer Q:Transformer如何解决梯度消失问题的? A:残差连接 Q:为何Transformer中使用Layer Normalization而不用Batch Normalization? A:BatchNorm是对一个batch-size样本内的每个特征做归一化,LayerNorm是对每…

基于tkwinter制作的exe小工具

前言 最近事没那么多,然后同事基于tkwinter制作了一款exe造单工具,感觉挺好玩的,然后叫同事分享了一下源码,自己去学习了tkwinter各大组件的相关语法及操作,所以写篇博客分享一下 同事款工具 下面是同事写的小工具&…

【WAX链游】发布一个免费开源的Alien Worlds【外星世界】合约脚本TLM

前言 《链游Farmers World【农民世界】爆火,发布一个免费开源的脚本》 在之前的文章中,我们分享了一个开源的农民世界(Farmers World)脚本 【OpenFarmer】:https://github.com/encoderlee/OpenFarmer 经过这段时间以来的不断学习&#xff…

量子计算机细思极恐,宇宙或许只是一套虚拟程序,科学家:还有一种可能细思极恐!...

原标题:宇宙或许只是一套虚拟程序,科学家:还有一种可能细思极恐! 我不知道你是否有过类似的经历:刚从沉睡中醒来,你周围的世界就有一种奇怪的虚幻和朦胧感,当意识浮出水面,你周围的事物就回到了…

【电力电子技术速通】五、DC-DC变流电路(一)Buck与Boost

一、概述 直流-直流变流电路也称斩波电路,并且斩波这种叫法更多一些。 可以分为直接直流变流电路和间接直流变流电路,最大的区别就是后者是隔离式的,通常用高频变压器隔离,所以也叫直-交-直电路。 斩波电路的三种控制方式&#…

TrickBot和Emotet再夺恶意软件之冠

根据Check Point Software的最新分析,僵尸木马TrickBot和Emotet是10月份最流行的恶意软件,这一趋势将推动勒索软件感染的激增。 Check Point通过ThreatCloud威胁情报系统传输的数据编制了2020年10月的全球威胁指数,据说该系统每天检查超过25亿…

元宇宙,会成为下一代互联网的主场吗?

导语 | 2022 年元宇宙风靡全网,作为过去一年科技界的“当红扛把子”,引多家科技巨头“竞折腰”。近日,《福布斯》双周刊网站在报道中指出,2030 年全球元宇宙的市场规模有望高达 5 万亿美元,2023 年可能是确定其发展方向…

必然还是炒作?从技术发展来看元宇宙

关于元宇宙,已经成为了2021年一个大火的名词,国外的Facebook(现Meta)、微软、英伟达……国内的腾讯、阿里、字节跳动……各大互联网巨头纷纷入局,甚至在11月12日,中国电信也表示将在2022年启动打造元宇宙基…

元宇宙持续火热的背景下,我们普通人如何赚钱

放眼全球,最近几年,能让互联网大厂像扑了蛾子一般向前冲的风口除了区块链、智能电动汽车,就是元宇宙。 尤其那些在区块链上没有吃到什么红利,造车运动又没参与上的互联网企业,对元宇宙似乎有一种执念。 这种执念让一…

即将到来的2023,国内元宇宙开始“割”企业了?

元宇宙爆火一年后,UTONMOS即将成为全球化全部实现ERC-721协议NFT链上垂直游戏价值生态的系统平台,旨在通过利用自身所拥有的各类头部资源和游戏化打造内容层的融合,建立一个元气满满的元宇宙Web3.0平台。 通过数字藏品技术的应用&#xff0c…

元宇宙将如何影响我们的投资、就业和生活方式?

【导读】 3月10日,Roblox在纽交所上市,成为元宇宙概念第一股,首日股价上涨54%,市值超过400亿美元。近日,Facebook创始人兼CEO扎克伯格表示,要在五年左右的时间里,将Facebook从一家社交媒体公司…

元宇宙热潮:缘起、影响与展望

当下科技界和产业界最热的话题非“元宇宙”莫属。2021年3月,“元宇宙第一股”美国网络游戏和社交平台公司Roblox在纽约证券交易所上市。10月,美国互联网巨头Facebook更名为“元”(Meta),宣告其强势进军元宇宙相关产业。…

2023年JDK要升级到多少?看看七家大模型给的答案

前言 在2023年很多公司应该还在用JDK8,目前JDK已经更新到JDK20,JDK21也将在2023年9月发布,那么在2023年如果我们要升级JDK,到底升级到哪个版本比较合适呢?这个问题我们可以交给大模型,看看各家大模型是怎么…

数据分析师的职场晋升

数据分析师怎么晋升?数据分析师的优势在哪?数据分析师的护城河在哪? 以上三个问题我相信很多数据相关的同学都有疑问。对于我(螺丝钉)来说,工作8年,现任数据负责人。分别做过SRE,数据运营和经营分析&#…

行业大洗牌,一大批数据分析师要失业了

数据分析师的尴尬处境 前段时间,我一个前同事离职了——他有4年的数据分析经验,却被强行安排到了运营部做数据日报,心态崩了。 我自己也是老数据分析师了,还是很理解这其中的苦衷。 论业务能力比不过运营,论技术水平比…

数据分析火了,数据分析师失业了

在一次演讲中,马云又爆出金句,说:做数据分析未来会找不到工作,因为未来的数据一定不是用脑子算,而是用机器。 虽然 Teacher 马向来有语不惊人死不休的习惯,但这句话并不是空穴来风—— 随着数据工具越来越先…

科大讯飞语音识别测试

下载官方Java SDK,获取到核心jar包 新建工程,将核心jar包导入项目工程中 将SDK中文件同样复制到项目工程中 核心测试代码: package com.iflytek;import com.iflytek.cloud.speech.*; import com.iflytek.util.JsonParser;/*** program&…

怎么彻底删除聊天记录?几种适合的办法交给你!

微信官方回应称,微信不会储存用户的聊天记录,尊重用户隐私一直是微信最重要的原则之一,没有权限、也没有理由去看用户的聊天内容。而电影里的007电影,传输消息之后,手机或者电脑都会启动自毁程序。防止消息泄露。不过这…