【干货梳理】Vault7文档曝光的那些CIA网络武器

在维基解密曝出的CIA-Vault7文本文档中，包括了一大堆难懂的专有名词、行语，及其某些不详细的叙述和申请注册连接，这种信息内容十分趣味，但许多专业术语却令人没办法了解。因此，在遍历了全部Vault7文本文档以后，我依据真實含意和某些能够查寻到的結果，尽量多地对至少涉及到的黑客工具作了表述，以仅供参考科学研究，热烈欢迎大伙儿批评指正沟通交流。

　　以下几点中，一些是依据谈及的测试设备、开发人员注解等信息内容算出的较为贴合机实际上含意的表述；而某些什么是商业专用工具（如洛克希德马丁的DART手机软件）、文本文档中涉及到的申请注册连接和运作编号，再此就未作列举。我们一起随之Freebuf我们一起来走出CIA的互联网军火库：

　　单位涉及到的黑客工具

　　（EDB，内嵌式研发部），该单位承担对电話、工作站电脑、智能电视机等总体目标机器设备开展侵入破译或嵌入内嵌专用工具，方式能够算作恩威并施，她们开发设计的专用工具包含：

　　：1个“适用媒质复制拷贝的通用性硬件配置解决方法”专用工具，它能够根据诸如此类树莓派（ Raspberry Pi）这类的内嵌式单板机，对总体目标电脑上开展统计数据复制；（vault7中出現频次：106）

　　：适用跨平台构架和应用场景Unix系统软件的键盘记录器，搜集总体目标客户键盘记录，并开展文件格式梳理一致；（vault7中出現频次：96）

　　：对于iPhoneOSX系统软件的起动驱动器级（Boot-level）的rookit嵌入木马病毒；（vault7中出現频次：59）

　　：用以对于OpenSSH手机客户端的统计数据获得专用工具，能够追踪ssh联接、获得登录名登陆密码及其联接统计数据內容等信息内容；（vault7中出現频次：41）

　　：对于总体目标系统软件，应用场景OpenSSH应用程序开展编码引入；（vault7中出現频次：12）

　　：是针对苹果路由器AirportExtreme和wi-fi储存设备Time Capsule而设计方案的，目地是远程控制或当地获得root管理权限并开展rootkit嵌入；（vault7中出現频次：65）

　　：对于Unix系统软件硬件配置抽象性层的HALdaemon漏洞利用专用工具；（vault7中出現频次：21）

　　：对于Vanguard机器设备开展远程控制侵入的漏洞利用专用工具；（vault7中出現频次：23）

　　：自动化技术的可运用系统漏洞鉴别（automatedexploit identification）专用工具；（vault7中出現的频次：8）

　　：在布署有效载荷或统计数据盗取时应用的隐蔽工程USB储存专用工具；（vault7中出現频次：44）

　　：对于GreenPacket路由器机器设备开展木马病毒嵌入的工具套装；（vault7中出現频次：12）

　　：另这款对于OSX系统软件的起动驱动器级嵌入木马病毒；（vault7中出現频次：50）

　　：由CIA和美国MI5合作开发的对于三星智能电视的木马病毒嵌入专用工具部件。该窃听软件感柒智能电视机后，会被劫持电视机的待机实际操作，维持程序流程的后台运行，让客户误认为早已待机了，以后它会起动话筒，打开录音功能，随后将音频內容回传入CIA的后台管理网络服务器；（vault7中出現频次：63）

　　：对于Windows和UNIX系统软件，为其他进攻布署和专用工具出示侵入帮助的部件服务平台；（vault7中出現频次：194）

　　：用以相互配合Hive，运作于linux系统软件的，对于Swindle或Blot服务器代理的数据采集解决脚本制作专用工具；（vault7中出現频次：73）

　　：搭建于服务器代理之中，用以向总体目标系统软件传送数据的虚拟机插口；（vault7中出現频次：232）

　　：用以.com联接中的iFrame引入专用工具；（vault7中出現频次：23）

　　：用以对于西门子PLCOpenStage数字电话开展侵入的专用工具；（vault7中出現频次：81）

　　：由远程控制研发部RDB和内嵌式研发部合作开发的专用工具，现阶段还不了解主要主要用途 。

　　单位涉及到的黑客工具

　　（RDB，远程控制研发部），Vault7文本文档中涉及到该单位的统计数据相对性偏少。

　　：这项精英团队方式的黑客攻击服务平台，CIA专业技术人员根据该服务平台搜集很多公布的黑客工具、进攻技术性、某些泄漏统计数据中包括的能用编码和有关构思方式，为此产生1个黑客攻击特点库，可运用于黑客攻击主题活动的证据调查。另据其他新闻媒体，CIA能够根据该特点库采用效仿、搞混主要防守战术，进行对于总体目标系统软件的“虚报标识”黑客攻击，蓄意留有真相，令人做出错误判断，超过蒙蔽对手、嫁祸于人，掩藏自个的目地。（vault7中出現频次：31）

　　：从MicrosoftExchange中获取统计数据的专用工具；（vault7中出現频次：44）

　　（攻坚适用单位）涉及到的黑客工具

　　，除开维护保养某些有效的软件工具以外，OSB单位还对于某些某些攻坚总体目标开发设计了通用性的解决方法，这其中就包括某些对Windows系统软件和手机上app软件的侵入专用工具：

　　：用于在特殊互联网侵入攻坚中改动进攻荷载时间戳特性的专用工具；（vault7中出現频次：13）

　　：对进攻荷载开展数据加密