NSA病毒武器库中曝光的部分武器包括eHome_0cx、Back_eleven、New_Dsz_Implant、FOXACID(酸狐狸零日漏洞攻击平台),以下为详细介绍:
eHome_0cx:该武器主要通过劫持系统服务的方式实现隐蔽驻留。在运行过程中,它能够抹除自身的运行痕迹,以此躲避常规安全检测手段的追踪。这种隐蔽性使得它在目标系统中可以长期潜伏,不易被发现,从而持续发挥其恶意作用,对系统安全构成严重威胁。
Back_eleven:此武器具备强大的加密通信能力,它搭建了4层加密隧道,并采用RSA和AES算法对传输的数据进行双重加密。这种高强度的加密方式使得常规的杀毒软件难以破解其传输的数据内容,从而保障了攻击者与被攻击系统之间通信的安全性和隐蔽性,便于攻击者进行远程控制和数据窃取等操作。
New_Dsz_Implant:它是一款专司窃密的武器,具有精准的数据盗取能力。该武器可以加载各种插件模块,针对目标系统中的核心数据进行精准定位和窃取。无论是重要的文件、敏感信息还是关键配置数据,都可能成为其窃取的目标,给目标系统带来严重的安全风险和数据泄露隐患。
FOXACID(酸狐狸零日漏洞攻击平台):作为高危木马,FOXACID曾被用于针对西北工业大学等机构的攻击。它利用零日漏洞(尚未被公开披露和修复的漏洞)对目标系统进行攻击,能够在目标系统毫无防备的情况下入侵并获取控制权,进而实施数据窃取、系统破坏等恶意行为,对国家关键信息基础设施和重要机构的安全构成极大威胁。
此外,NSA武器库还包括Stuxnet病毒(震网)、VALIDATOR(初始化验证和轻量后门)、OLYMPUS&UNITEDRAKE(欧林巴斯&联合耙)等高危工具,这些工具同样具有强大的攻击和破坏能力。
