با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

ابزار سیا برای آلوده کردن سیستم‌های ویندوزی

خلاصه: ویکی‌لیکس اطلاعاتی را در یک سند دیگر از سری اسناد vault7، در مورد ابزار جدیدی به نام AngleFire که سیا از آن برای آلوده کردن سیستم‌های ویندوزی استفاده کرده است، منتشر کرد. این ابزار هک برای به‌دست آوردن پایداری در سیستم‌های آلوده استفاده می‌شده است.

ویکی‌لیکس اطلاعاتی را در یک سند دیگر از سری اسناد vault7، در مورد ابزار جدیدی به نام AngleFire که سیا از آن برای آلوده کردن سیستم‌های ویندوزی استفاده کرده است، منتشر کرد. این ابزار هک برای به‌دست آوردن پایداری در سیستم‌های آلوده استفاده می‌شده است.

طبق اسناد، ابزار AngleFire به عنوان یک در پشتی برای آلوده کردن بخش Boot Sector بر روی سیستم جاسازی می‌‌شده است.

براساس راهنمای کاربر منتشر شده توسط ویکی‌لیکس، AngleFire برای به خطر انداختن سیستم هدف به سطح دسترسی مدیر نیاز دارد. AngleFire یک ابزار شامل 5 قسمت می‌باشد: Solartime، WolfCreek، KeyStone (MagicWand)، BadMFS و سیستم فایل Windows Transitory. همانند پروژه‌های قبلی سیا (Grasshopper و AfterMidnight) این ابزار نیز یک در پشتی است که می‌تواند ابزار‌های سفارشی را بر روی کامپیوتر هدف بارگذاری و اجرا کند.

در زیر جزئیاتی در مورد 5 قسمت تشکیل‌دهنده‌ی AngleFire آورده‌شده‌است:

SolarTime: این قسمت بخش بوت پارتیشن را به منظور بارگذاری و اجرای Wolfcreek تغییر می‌دهد.

Wolfcreek: یک درایور که درایورهای دیگر و برنامه‌های کاربردی سطح کاربر را بارگذاری می‌کند.

KeyStone: قسمتی از Wolfcreek است که از تزریق DLL به منظور اجرای برنامه‌های مخرب به صورت مستقیم در حافظه‌ی سیستم، استفاده می‌کند.

BadMFS: یک کتابخانه است که برای ایجاد سیستم فایل پنهان استفاده می‌شود.

Window Transitory File Syestem: یک روش جدید برای نصب AngleFire است که به اپراتور سیا امکان ایجاد فایل‌های ناپایدار برای اقدامات خاص ازجمله نصب، اضافه کردن فایل به AngleFire، حذف فایل از AngleFire و ... را می‌دهد.

براساس اسناد، نسخه‌ی 32 بیتی این ابزار در برابر ویندوز XP و ویندوز 7 و نسخه‌ی 64 بیتی آن برای آلوده‌کردن server 2008 R2 و ویندوز 7 استفاده می‌شود.