- https://github.com/wudimahua/Firewall/
- http://paper.seebug.org/papers/Archive/eqgrp-free-file.tar.xz
其文件夹相关介绍可以在以下链接查看:https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html
内容简介
主要涉及的源码内容是针对防火墙的扫描器、漏洞利用框架等等:
摘要:黑客组织 Shadow Brokers 公开拍卖窃取自NSA关联组织 Equation Group 的网络武器,一部分人怀疑该组织来自俄罗斯,但另一些人认为这是NSA内部人士泄漏的。Shadow Brokers在发表声明时使用了蹩脚的英语,文本分析和归因专家Shlomo Engelson教授对其进行评估后认为,蹩脚的英语是故意为之,实际上它很可能出自于母语为美式英语的人士之手。
2015年2月16,国外安全厂商卡巴斯基披露了一个可能是目前世界上最复杂的网络攻击组织—“方程式”组织(Equation Group)。并同时披露了该组织所使用的恶意攻击程序。其中包含一个名为nls_933w.dll的模块,该模块的独特之处在于可修改各类硬盘固件,这应该是迄今为止发现的第一种可修改硬盘固件的恶意程序。硬盘固件作为硬盘最为重要的组成部分,相当于硬盘的中枢神经,负责驱动、控制、解码、传送、检测等工作。
恶意代码一旦隐藏在硬盘固件中,将具有极高的隐蔽性且难以检测。被恶意代码修改的固件程序,可屏蔽厂商原有的ATA指令达到不可被清除的目的。在查阅相关资料时,我们发现国外某硬件安全研究人员就通过修改硬盘固件的方式替换Linux的Root密码,从而达到入侵目标机器的目的。
尽管这种攻击方式十分隐蔽,难以被检测,但我们仍希望通过本文与大家共同探讨一种可行的检测方式。
我们通过分析发现该模块提供了应用层操作硬盘控制器的接口功能,通过释放的驱动将应用层的ATA指令发送到硬盘控制器,从而实现对指定厂商(WDC WD、SAMSUNG、Maxtor、Maxtor
E安全8月23日讯 一周以前,“影子经纪人”(
木马植入全球硬盘、震网病毒幕后黑手:揭秘史上最强攻击组织“方程式(Equation Group)” – FreeBuf.COM | 关注黑客与极客
其文件夹相关介绍可以在以下链接查看:https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html
主要涉及的源码内容是针对防火墙的扫描器、漏洞利用框架等等: