#美国安局网络间谍又一主力装备曝光#细思极恐!美国安局网络间谍又一主力装备曝光!让你的信息大门敞开
在日前美国国家安全局(NSA)组织针对全球数亿公民及行业龙头企业长达十余年的网络攻击被曝光后,美国国安局网络攻击武器库中的又一种主力装备露出马脚。
国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告,将美国情治部门的网络间谍手段揭露在世人面前。
《环球时报》记者注意到,根据报告描述,“NOPEN”远程木马一旦被植入受害者计算机,就会成为“潜伏者”,随时向攻击者敞开“金库大门”,各种机密数据、敏感信息“一览无余”。有证据显示,该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据。
“NOPEN”远控木马分析报告
近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具,也是美国国家安全局接入技术行动处(TAO)对外攻击窃密所使用的主战网络武器之一。
一、基本情况
“NOPEN”木马工具为针对Unix/Linux系统的远程控制工具,主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等,是TAO远程控制受害单位内部网络节点的主要工具。通过技术分析,我单位认为,“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作,是典型的用于网络间谍活动的武器工具。
二、具体功能
“NOPEN”木马工具包含客户端“noclient”和服务端“noserver”两部分,客户端会采取发送激活包的方式与服务端建立连接,使用RSA算法进行秘钥协商,使用RC6算法加密通信流量。
该木马工具设计复杂,支持功能众多,主要包括以下功能:内网端口扫描、端口复用、建立隧道、文件处理(上传、下载、删除、重命名、计算校验值)、目录遍历、邮件获取、环境变量设置、进程获取、自毁消痕等。
三、技术分析
经技术分析与研判,该木马工具针对Unix/Linux平台,可在主控端和受控端之间建立隐蔽加密信道,攻击者可通过向目标发送远程指令,实现远程获取目标主机环境信息、上传/下载/创建/修改/删除文件、远程执行命令、网络流量代理转发、内网扫描、窃取电子邮件信息、自毁等恶意功能。该木马工具包含主控端(Client)和受控端(Server)两个部分,具体分析结果如下:
(一)主控端功能分析
文件名:Noclient
MD5:188974cea8f1f4bb75e53d490954c569
SHA-1:a84ac3ea04f28ff1a2027ee0097f69511af0ed9d
SHA-256:ed2c2d475977c78de800857d3dddc739
57d219f9bb09a9e8390435c0b6da21ac
文件大小:241.2KB(241192 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
支持处理器架构:i386, i486, i586, i686, sparc, alpha, x86_64, amd64
支持操作系统:FreeBSD、SunOS、HP-UX、Solaris、Linux
主控端的主要功能是连接受控端和向受控端发送指令并接收受控端回传的信息:
1、连接目标受控端
主控端通过以下命令行连接目标受控端:
noclient [参数1:目标主机IP地址]:[端口号(默认为32754)]
连接成功后会组合采用RC6+RSA加密算法,在主控端与受控端之间建立加密信道。并回显主控端与被控端基本信息,包括:IP地址和端口号、软件版本、当前工作目录、进程号(PID)、操作系统版本和内核版本、日期时间等。同时主控端建立监听端口(默认为1025),接受受控端的反向连接。
2、命令控制
主控端与被控端成功建立连接后,攻击者可通过主控端控制台向受控端发送指令,该木马工具提供的指令非常丰富。开发者还给出了详细的指令帮助说明。
其中远程控制指令如下所示:
-elevate:提升权限
-getenv:获取环境变量
-gs:未知
-setenv:设置环境变量
-shell:返回命令行接口
-status:查看当前连接状态、本地与远程主机环境信息
-time:查看本地与远程主机的日期、时间和时区信息
-burn:终止控制并关闭远程进程
-call ip port:设置回连IP地址和端口号
-listen port:设置监听端口号
-pid:查看远程受控端进程ID
-icmptimetarget_ip [source_ip]:远程Ping目标地址,查看时延
-ifconfig:查看远程主机的IP地址设置和MAC地址
-nslookup:远程对指定域名进行解析
-ping:远程Ping目标地址,用于内网探测
-trace:远程traceroute
-fixudp port:指定UDP传输端口
另外,还有一些隐藏指令并没有被在控制台帮助中列出,如“-hammy”、“-trigger”、“-triggerold”和“-sniff”等。经研判可能是与其他网络武器或攻击工具之间的功能调用接口。
(二)受控端功能分析
文件名:noserver_linux
MD5:9081d61fabeb9919e4e3fa84227999db
SHA-1:0274bd33c2785d4e497b6ba49f5485caa52a0855
SHA-256:4acc94c6be340fb8ef4133912843aa0e
4ece01d8d371209a01ccd824f519a9ca
文件大小:357KB(356996 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
受控端被加载运行后会默认监听32754端口。
受控端程序为了干扰和对抗分析,进行了去符号操作,结合代码功能,分析受控端程序的主要功能如下所示:
1.KillProc、kill:终止指定进程
2.Chmod:为指定对象赋权限
3.GetCWD:获得当前工作目录
4.GetPid:获得当前进程ID
5.DeleteFile_Dir:删除指定文件或目录
6.GetFileMD5:获得指定文件MD5摘要
7.GetPCInfo:获得所在主机环境信息
8.Recv:上传、下载数据
9.Connect:建立socket连接
受控端根据主控端指令组合调用相应模块执实现相关恶意操作。
四、使用环境
“NOPEN”木马工具支持在Linux、FreeBSD、SunOS、Solaris、JUNOS和HP-UX等各类操作系统上运行,同时兼容i386、i486、i586、i686、i86pc、i86、SPARC、Alpha、x86_64、PPC、MIPS、ARM以及AMD64等多种体系架构,适用范围较广。根据监控情况,该木马工具主要用于在受害单位内网中执行各类攻击指令,结合其他取情、嗅探工具,级联窃取核心数据。
五、植入方式
“NOPEN”木马工具支持多种植入运行方式,包括手动植入、工具植入、自动化植入等,其中最常见的植入方式是结合远程漏洞攻击自动化植入至目标系统中,以便规避各种安全防护机制。此外,TAO还研发了一款名为Packrat的工具,可用于辅助植入“NOPEN”木马工具,其主要功能为对“NOPEN”木马工具进行压缩、编码、上传和启动。
六、使用控制方式
“NOPEN”木马工具主要包括8个功能模块,每个模块支持多个命令操作,TAO主要使用该武器对受害机构网络内部的核心业务服务器和关键网络设备实施持久化控制。其主要使用方式为:攻击者首先向安装有“NOPEN”木马工具的网内主机或设备发送特殊定制的激活包,“NOPEN”木马工具被激活后回连至控制端,加密连接建立后,控制端发送各类指令操作“NOPEN”木马工具实施网内渗透、数据窃取、其他武器上传等后续攻击窃密行为。
在日前美国国家安全局(NSA)组织针对全球数亿公民及行业龙头企业长达十余年的网络攻击被曝光后,美国国安局网络攻击武器库中的又一种主力装备露出马脚。
国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告,将美国情治部门的网络间谍手段揭露在世人面前。
《环球时报》记者注意到,根据报告描述,“NOPEN”远程木马一旦被植入受害者计算机,就会成为“潜伏者”,随时向攻击者敞开“金库大门”,各种机密数据、敏感信息“一览无余”。有证据显示,该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据。
“NOPEN”远控木马分析报告
近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具,也是美国国家安全局接入技术行动处(TAO)对外攻击窃密所使用的主战网络武器之一。
一、基本情况
“NOPEN”木马工具为针对Unix/Linux系统的远程控制工具,主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等,是TAO远程控制受害单位内部网络节点的主要工具。通过技术分析,我单位认为,“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作,是典型的用于网络间谍活动的武器工具。
二、具体功能
“NOPEN”木马工具包含客户端“noclient”和服务端“noserver”两部分,客户端会采取发送激活包的方式与服务端建立连接,使用RSA算法进行秘钥协商,使用RC6算法加密通信流量。
该木马工具设计复杂,支持功能众多,主要包括以下功能:内网端口扫描、端口复用、建立隧道、文件处理(上传、下载、删除、重命名、计算校验值)、目录遍历、邮件获取、环境变量设置、进程获取、自毁消痕等。
三、技术分析
经技术分析与研判,该木马工具针对Unix/Linux平台,可在主控端和受控端之间建立隐蔽加密信道,攻击者可通过向目标发送远程指令,实现远程获取目标主机环境信息、上传/下载/创建/修改/删除文件、远程执行命令、网络流量代理转发、内网扫描、窃取电子邮件信息、自毁等恶意功能。该木马工具包含主控端(Client)和受控端(Server)两个部分,具体分析结果如下:
(一)主控端功能分析
文件名:Noclient
MD5:188974cea8f1f4bb75e53d490954c569
SHA-1:a84ac3ea04f28ff1a2027ee0097f69511af0ed9d
SHA-256:ed2c2d475977c78de800857d3dddc739
57d219f9bb09a9e8390435c0b6da21ac
文件大小:241.2KB(241192 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
支持处理器架构:i386, i486, i586, i686, sparc, alpha, x86_64, amd64
支持操作系统:FreeBSD、SunOS、HP-UX、Solaris、Linux
主控端的主要功能是连接受控端和向受控端发送指令并接收受控端回传的信息:
1、连接目标受控端
主控端通过以下命令行连接目标受控端:
noclient [参数1:目标主机IP地址]:[端口号(默认为32754)]
连接成功后会组合采用RC6+RSA加密算法,在主控端与受控端之间建立加密信道。并回显主控端与被控端基本信息,包括:IP地址和端口号、软件版本、当前工作目录、进程号(PID)、操作系统版本和内核版本、日期时间等。同时主控端建立监听端口(默认为1025),接受受控端的反向连接。
2、命令控制
主控端与被控端成功建立连接后,攻击者可通过主控端控制台向受控端发送指令,该木马工具提供的指令非常丰富。开发者还给出了详细的指令帮助说明。
其中远程控制指令如下所示:
-elevate:提升权限
-getenv:获取环境变量
-gs:未知
-setenv:设置环境变量
-shell:返回命令行接口
-status:查看当前连接状态、本地与远程主机环境信息
-time:查看本地与远程主机的日期、时间和时区信息
-burn:终止控制并关闭远程进程
-call ip port:设置回连IP地址和端口号
-listen port:设置监听端口号
-pid:查看远程受控端进程ID
-icmptimetarget_ip [source_ip]:远程Ping目标地址,查看时延
-ifconfig:查看远程主机的IP地址设置和MAC地址
-nslookup:远程对指定域名进行解析
-ping:远程Ping目标地址,用于内网探测
-trace:远程traceroute
-fixudp port:指定UDP传输端口
另外,还有一些隐藏指令并没有被在控制台帮助中列出,如“-hammy”、“-trigger”、“-triggerold”和“-sniff”等。经研判可能是与其他网络武器或攻击工具之间的功能调用接口。
(二)受控端功能分析
文件名:noserver_linux
MD5:9081d61fabeb9919e4e3fa84227999db
SHA-1:0274bd33c2785d4e497b6ba49f5485caa52a0855
SHA-256:4acc94c6be340fb8ef4133912843aa0e
4ece01d8d371209a01ccd824f519a9ca
文件大小:357KB(356996 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
受控端被加载运行后会默认监听32754端口。
受控端程序为了干扰和对抗分析,进行了去符号操作,结合代码功能,分析受控端程序的主要功能如下所示:
1.KillProc、kill:终止指定进程
2.Chmod:为指定对象赋权限
3.GetCWD:获得当前工作目录
4.GetPid:获得当前进程ID
5.DeleteFile_Dir:删除指定文件或目录
6.GetFileMD5:获得指定文件MD5摘要
7.GetPCInfo:获得所在主机环境信息
8.Recv:上传、下载数据
9.Connect:建立socket连接
受控端根据主控端指令组合调用相应模块执实现相关恶意操作。
四、使用环境
“NOPEN”木马工具支持在Linux、FreeBSD、SunOS、Solaris、JUNOS和HP-UX等各类操作系统上运行,同时兼容i386、i486、i586、i686、i86pc、i86、SPARC、Alpha、x86_64、PPC、MIPS、ARM以及AMD64等多种体系架构,适用范围较广。根据监控情况,该木马工具主要用于在受害单位内网中执行各类攻击指令,结合其他取情、嗅探工具,级联窃取核心数据。
五、植入方式
“NOPEN”木马工具支持多种植入运行方式,包括手动植入、工具植入、自动化植入等,其中最常见的植入方式是结合远程漏洞攻击自动化植入至目标系统中,以便规避各种安全防护机制。此外,TAO还研发了一款名为Packrat的工具,可用于辅助植入“NOPEN”木马工具,其主要功能为对“NOPEN”木马工具进行压缩、编码、上传和启动。
六、使用控制方式
“NOPEN”木马工具主要包括8个功能模块,每个模块支持多个命令操作,TAO主要使用该武器对受害机构网络内部的核心业务服务器和关键网络设备实施持久化控制。其主要使用方式为:攻击者首先向安装有“NOPEN”木马工具的网内主机或设备发送特殊定制的激活包,“NOPEN”木马工具被激活后回连至控制端,加密连接建立后,控制端发送各类指令操作“NOPEN”木马工具实施网内渗透、数据窃取、其他武器上传等后续攻击窃密行为。
#中国哪个汽车品牌可能成为全球品牌#
走向国际的汽车品牌,相较于针对于国内的汽车品牌,在品牌的国际化形象以及产品的国际化定位两个方面都需要有强有力的支撑点,才可谓走向国际!
五菱汽车从82年试制第一辆万家牌微型货车并转型微车后,在微车产销量逐年增长的同时,也积极探索搜出过门的道路。1990年,首批15辆五菱汽车出口泰国,实现对外出口的零突破。
2009年,上汽通用五菱实现年销量106万辆,成为国内第一个销量破百万的单一车企
次年《福布斯》杂志评价五菱之光—地球上最重要的一款车
在现阶段全新的国际市场形式和条件下,提出一个设想:
如果五菱汽车要走向国际,在品牌和产品上有哪些支撑点?
基于开拓全球市场的视角
上汽通用五菱全系产品累计在全球超过40多个国家和地区出口销售,累积了丰富的海外实践经验。
宝骏530作为上汽通用五菱自主研发设计并生产,具有自主知识产权的海外市场战略车型,在南美、非洲、中东使用雪佛兰品牌销售,在印尼使用五菱品牌销售,在印度使用名爵品牌销售。
南美版宝骏530销量份额保持在当地细分市场前三,其中,今年2月份在厄瓜多尔的销量占据细分市场第一;印尼版宝骏530在今年第一季度持续保持当地中型SUV细分市场销量第二;印度版宝骏530获得当地AUTOCAR 年度最具性价比车型,目前累计订单超50000辆。
MG、雪佛兰、五菱、宝骏全球车
基于全球的的产业链输出能力
上汽通用五菱印尼子公司是印尼最大的中资整车制造企业,在印尼本地形成了包括供应链体系、制造体系、销售服务体系在内的完整产业链。
同时在印尼对海外市场进行了人才、技术的对外输出,供应链的对外输出、供应商体系的搭建,实现了本地供应商保证40%的零部件供应。
印尼子公司生产并销售的五菱ALMAZ,即印尼版宝骏530,搭载了印尼市场上功能最全、技术最先进的语音控制系统,并首次将印尼语作为声控语言,上市后成功获得了印尼车展唯一“最受欢迎车型”,在2020年第一季度持续保持当地中型SUV细分市场销量第二。
参与全球更高造车标准制定
由缴到收,国内首家向海外输出知识产权的汽车企业
将中国标准变为世界标准:将微车加速外噪限值写入联合国UN ECE法规,开创国内先河
联合国多工况噪声法规 工作会议现场
成熟的全球业务模式
上汽通用五菱目前已实现“整车出口、散件组装、整车基地建设”三种业务模式并行的国际化业务战略
2019年上汽通用五菱出口总量为72691台套(整车+KD件),海外市场销售总额达到5亿美元,同比增长131%。2020年,一季度整车及KD件出口20752台/套,同比增长254%;
以上仅是我们取得的一些国际化成果,实现了0-1的突破。
要做到1-100的成就,真正成为走向国际的汽车品牌 ,还有很长的路要走。
走向国际的汽车品牌,相较于针对于国内的汽车品牌,在品牌的国际化形象以及产品的国际化定位两个方面都需要有强有力的支撑点,才可谓走向国际!
五菱汽车从82年试制第一辆万家牌微型货车并转型微车后,在微车产销量逐年增长的同时,也积极探索搜出过门的道路。1990年,首批15辆五菱汽车出口泰国,实现对外出口的零突破。
2009年,上汽通用五菱实现年销量106万辆,成为国内第一个销量破百万的单一车企
次年《福布斯》杂志评价五菱之光—地球上最重要的一款车
在现阶段全新的国际市场形式和条件下,提出一个设想:
如果五菱汽车要走向国际,在品牌和产品上有哪些支撑点?
基于开拓全球市场的视角
上汽通用五菱全系产品累计在全球超过40多个国家和地区出口销售,累积了丰富的海外实践经验。
宝骏530作为上汽通用五菱自主研发设计并生产,具有自主知识产权的海外市场战略车型,在南美、非洲、中东使用雪佛兰品牌销售,在印尼使用五菱品牌销售,在印度使用名爵品牌销售。
南美版宝骏530销量份额保持在当地细分市场前三,其中,今年2月份在厄瓜多尔的销量占据细分市场第一;印尼版宝骏530在今年第一季度持续保持当地中型SUV细分市场销量第二;印度版宝骏530获得当地AUTOCAR 年度最具性价比车型,目前累计订单超50000辆。
MG、雪佛兰、五菱、宝骏全球车
基于全球的的产业链输出能力
上汽通用五菱印尼子公司是印尼最大的中资整车制造企业,在印尼本地形成了包括供应链体系、制造体系、销售服务体系在内的完整产业链。
同时在印尼对海外市场进行了人才、技术的对外输出,供应链的对外输出、供应商体系的搭建,实现了本地供应商保证40%的零部件供应。
印尼子公司生产并销售的五菱ALMAZ,即印尼版宝骏530,搭载了印尼市场上功能最全、技术最先进的语音控制系统,并首次将印尼语作为声控语言,上市后成功获得了印尼车展唯一“最受欢迎车型”,在2020年第一季度持续保持当地中型SUV细分市场销量第二。
参与全球更高造车标准制定
由缴到收,国内首家向海外输出知识产权的汽车企业
将中国标准变为世界标准:将微车加速外噪限值写入联合国UN ECE法规,开创国内先河
联合国多工况噪声法规 工作会议现场
成熟的全球业务模式
上汽通用五菱目前已实现“整车出口、散件组装、整车基地建设”三种业务模式并行的国际化业务战略
2019年上汽通用五菱出口总量为72691台套(整车+KD件),海外市场销售总额达到5亿美元,同比增长131%。2020年,一季度整车及KD件出口20752台/套,同比增长254%;
以上仅是我们取得的一些国际化成果,实现了0-1的突破。
要做到1-100的成就,真正成为走向国际的汽车品牌 ,还有很长的路要走。
桃子赏味期就15天,还没拍的快去哦,好吃炸了,又香又水,买回去还可以做黄桃罐头给宝宝吃,天然美味。
安全椅也上架了,家里有0-12岁宝宝是刚需,一定要用,国家已经规定。
我给大家科普贴安全座椅[拥抱]
一:全注塑还是吹塑还是吹塑一体好?
高端座椅是全注塑这是基础条件而已,还要看注塑磨具和材料。
二:证书含量量,因为安全座椅需要通过检测,常见的是国家3C,这个很好达到。主要在于ECE的证书是什么
E4和E1是ECE第一梯队,
E4的全球廉政指数是85,E1德国是81,都不错。
E8证书是捷克证书,安全性,防碰撞实验不及E4和E1。
我们的安全椅是往最高标准走,拥有E4/R44证书,多次进行防撞测试,确保给宝宝最大的安全。
讲真,如果有条件,确实不需要费时间去思考,往贵了买,只是多花钱。
如果要比,很费时间,我当初跑几个工厂、 研究,一个星期多在外面跑安全椅,最后只有这款,价格最低,各种性能最好!
姨妈对自己、对娃吃喝穿都是高标准,月月和同事家娃自用款,绝对错不了,不用你们再浪费时间精力择选,有姨妈在,闭眼佛系买,安心给娃用。❤️
安全椅也上架了,家里有0-12岁宝宝是刚需,一定要用,国家已经规定。
我给大家科普贴安全座椅[拥抱]
一:全注塑还是吹塑还是吹塑一体好?
高端座椅是全注塑这是基础条件而已,还要看注塑磨具和材料。
二:证书含量量,因为安全座椅需要通过检测,常见的是国家3C,这个很好达到。主要在于ECE的证书是什么
E4和E1是ECE第一梯队,
E4的全球廉政指数是85,E1德国是81,都不错。
E8证书是捷克证书,安全性,防碰撞实验不及E4和E1。
我们的安全椅是往最高标准走,拥有E4/R44证书,多次进行防撞测试,确保给宝宝最大的安全。
讲真,如果有条件,确实不需要费时间去思考,往贵了买,只是多花钱。
如果要比,很费时间,我当初跑几个工厂、 研究,一个星期多在外面跑安全椅,最后只有这款,价格最低,各种性能最好!
姨妈对自己、对娃吃喝穿都是高标准,月月和同事家娃自用款,绝对错不了,不用你们再浪费时间精力择选,有姨妈在,闭眼佛系买,安心给娃用。❤️
✋热门推荐