AngelFire:CIA恶意软件感染系统引导区，入侵Windows PC

作为7号金库泄密的一部分，维基解密今天披露了中情局开发的一种新植入物的细节，名为天使火，以运行Windows操作系统的计算机为目标。

AngelFire框架通过修改目标Windows计算机的分区引导扇区，在其上植入了一个持久后门。

AngelFire框架由以下五个组件组成：

1.阳光时间— 它修改分区引导扇区，以便在每次系统启动时加载并执行Wolfcreek（内核代码）。

沃尔夫克里克— 自加载驱动程序（Solartime执行的内核代码），用于加载其他驱动程序和用户模式应用程序

3.Keystone— 一种组件，利用DLL注入技术将恶意用户应用程序直接执行到系统内存中，而不将其放入文件系统。

4.BADMFS公司— 一种隐蔽文件系统，试图将自己安装在目标计算机上可用的非分区空间中，并存储Wolfcreek启动的所有驱动程序和植入程序。

5.Windows临时文件系统— 一种安装AngelFire的新方法，它允许CIA操作员为特定任务创建临时文件，例如向AngelFire添加和删除文件，而不是在磁盘上放置独立组件。

根据维基解密泄露的用户手册，AngelFire需要在目标计算机上拥有管理权限才能成功安装。

32位版本的implant适用于Windows XP和Windows 7，而64位版本的implant可以针对服务器2008 R2和Windows 7。

前7号地下室中情局泄密

上周，维基解密发布了另一个CIA项目，名为快车道，详细介绍了中情局特工用来监视世界各地情报伙伴的间谍软件，包括FBI、DHS和NSA。

自3月以来，维基解密已经发布了22批Vault 7“系列，包括最近和上周的泄漏，以及以下批次：

• 库奇波塔托— 中情局的一个项目显示了其远程实时监视视频流的能力。
• 小飞象— 中情局的一个项目披露了其劫持和操纵网络摄像头和麦克风破坏或删除录音的能力。
• 帝国的— 中情局的一个项目透露了3个中情局开发的黑客工具和植入物的细节，这些工具和植入物旨在针对运行苹果Mac OS X和不同风格Linux操作系统的计算机。
• 雷神公司— 一名被指控的CIA承包商分析了wild advanced恶意软件，并向该机构提交了至少五份报告，以帮助其开发恶意软件。
• 高层建筑— 一个据称是中情局的项目，该项目允许美国中情局通过短信从受损的智能手机中秘密收集并转发被盗数据到其服务器。
• BothanSpy和Gyrfalcon— 两个据称的中情局植入物，允许间谍机构使用不同的攻击载体拦截和过滤来自目标Windows和Linux计算机的SSH凭据。
• 非法国家— 一个据称是中情局的项目，该项目允许中情局对运行Linux操作系统的计算机进行黑客攻击和远程间谍。
• 埃尔莎— 据称是CIA恶意软件，跟踪目标笔记本电脑和运行微软Windows操作系统的计算机的地理位置。
• 残忍的袋鼠— CIA特工使用微软Windows操作系统的工具套件，以组织或企业内的封闭网络或空气间隙计算机为目标，无需任何直接访问。
• 樱花— 该机构使用的一个框架，通过利用Wi-Fi设备中的缺陷来监控目标系统的互联网活动。
• 流行病— 中情局的一个项目，该项目允许间谍机构将Windows文件服务器转变为秘密攻击机器，可以悄悄地感染同一网络中其他感兴趣的PC。
• 雅典娜— 一个间谍软件框架，该机构设计用于远程完全控制受感染的Windows系统，并针对每一个版本的Windows操作系统–；从Windows XP到Windows 10。
• 午夜后刺客— 2个据称针对Microsoft Windows平台的CIA恶意软件框架，旨在监控和报告受感染远程主机PC上的操作，并执行恶意操作。
• 阿基米德— 中间人（MitM）攻击工具，据称由该机构开发，用于攻击局域网（LAN）内的计算机。
• 涂鸦— 据称，该软件旨在将“网络信标”嵌入机密文件中，使中情局特工能够追踪内幕人士和告密者。
• 蝗虫— 该框架允许间谍机构轻松创建自定义恶意软件，以侵入微软的Windows操作系统并绕过防病毒保护。
• 大理石— 该机构用来隐藏其恶意软件实际来源的秘密反取证框架的源代码。
• 暗物质— 黑客攻击利用了专门针对iPhone和Mac的间谍机构。
• 哭泣天使— 中情局特工用来渗透智能电视的间谍工具，把它们变成隐蔽的麦克风。
• 零年— 中情局黑客攻击流行的硬件和软件。