Чуть чуть паранои

pokatic

Опытный user
Регистрация
12 Сен 2017
Сообщения
67
Реакции
0
Попалась статейка про шпионский арсенал АНБ, причиндалы не новые, думаю старички вкурсе, а вот новичкам спрашивающим как беспечить свою аннонимность немного ежей в трусы подкинет.

GINSU

Техника позволяющая восстановить программную закладку под названием KONGUR на целевых системах с аппаратной закладкой BULLDOZZER на PCI-шине. Например, в случае обновления или переустановки операционной системы на целевом компьютере.Данные технологии предназначены для получения удаленного доступа к компьютеру под управлением Windows от 9х до Vista.
ded67b7ce0cc9cade841f07aa79c15e7.jpg

IRATEMONK

Позволяет обеспечить присутствие программного обеспечения для слежки на настольных и портативных компьютерах с помощью закладки в прошивке жесткого диска, которая позволяет получить возможность исполнения своего кода путем замещения MBR.Метод работает на различных дисках Western Digital, Seagate, Maxtor и Samsung. Из файловых систем поддерживаются FAT, NTFS, EXT3 и UFS. Системы с RAID не поддерживаются. После внедрения IRATEMONK будет запускать свою функциональную часть при каждом включении целевого компьютера.
20b54d280582e8985003b7c5a65036c5.jpg

SWAP

Позволяет обеспечить присутствие программного обеспечения для шпионажа за счет использования BIOS материнской платы и HPA области жесткого диска путем исполнения кода до запуска операционной системы.Данная закладка позволяет получить удаленный доступ к различным операционным системам(Windows, FreeBSD, Linux, Solaris) c различными файловыми системами(FAT32, NTFS, EXT2, EXT3, UFS 1.0). Для установки используются две утилиты: ARKSTREAM перепрошивает BIOS, TWISTEDKILT записывает в HPA область диска SWAP и его функциональная часть.
41b03680d4ce1a2551306d9f85b53a91.jpg

WISTFULTOLL

Плагин к программам UNITEDRAKE и STRAITBIZZARE для сбора информации на целевой системе, использует вызовы WMI и записи реестра. Возможна работа в качестве самостоятельной программы.При наличии физического доступа к системе может производить сброс полученных в ходе анализа данных на USB-накопитель.

f9d44c663e6fada0d708982cdefbf294.jpg

HOWLERMONKEY

Представляет собой радиопередатчик малого и среднего радиуса. Является специальном радиомодулем для других аппаратных закладок.Используется для получения данных от закладок и предоставления удаленного доступа к ним.
856dee54aae658f61ff904293f77eec6.jpg

JUNIORMINT

Миниатюрная аппаратная закладка на базе ARM-системы, которая может быть сконфигурирована для различных задач. Например, такая система может быть частью других устройств для шпионажа.Обладает следующими характеристиками: процессор ARM9 400MHz, флеш 32MB, SDRAM 64MB, ПЛИС Vertex4/5 оснащенная 128MB DDR2.
4e7d79600c2825a58c0b5aa15e12fa11.jpg

MAESTRO-II

Миниатюрная аппаратная закладка на базе ARM-системы, размером в одноцентовую монету. Характеристики довольно скромные: процессор ARM7 66MHz, оперативная память 8MB, флеш 4MB.
74b8de5421ecc62b2b00b.png

Далее будет!но позже
 

pokatic

Опытный user
Регистрация
12 Сен 2017
Сообщения
67
Реакции
0
SOMBERKNAVE

Программная закладка работающая под Windows XP предоставляющая удаленный доступ к целевому компьютеру. Использует незадействованные Wi-Fi адаптеры, в случае, когда пользователь задействовал адаптер SOMBERKNAVE прекращает передачу данных.
62e313165a937a59ec479.png

TRINITY

Миниатюрная аппаратная закладка на базе ARM-системы, размером в одноцентовую монету. Обладает следующими характеристиками: процессор ARM9 180MHz, оперативная память 96MB, флеш 4MB. Используется в составе других устройств.
3a23a97586a93be44fca9bd50f886d6c.jpg
 

trek8sk

Опытный user
Регистрация
26 Ноя 2016
Сообщения
65
Реакции
0
этой инфе лет 10
 

zik

Опытный user
Регистрация
26 Авг 2017
Сообщения
79
Реакции
0
это уже не чуть чуть
 

pokatic

Опытный user
Регистрация
12 Сен 2017
Сообщения
67
Реакции
0
COTTONMOUTH-I

Аппаратная закладка на USB, предоставляющая беспроводной мост к целевой сети, а также загрузки эксплойтов на целевой системе. Может создавать скрытый канал связи для передачи команд и данных между аппаратными и программными закладками. При помощи встроенного радиопередатчика может взаимодействовать с другими СOTTONMOUTH. В основе лежит элементная база TRINITY, в качестве радиопередатчика используется HOWLERMONKEY. Существует версия под названием MOCCASIN, представляющая собой закладку в коннекторе USB-клавиатуры.
d5b64be9a4418ab87ea84.png

COTTONMOUTH-II

Аппаратная USB-закладка предоставляющая скрытый канал доступа к сети цели. Данная закладка предназначена для работы на шасси компьютера и представляет собой двухпортовый USB-коннектор на плату. Может создавать скрытый канал связи для передачи команд и данных между аппаратными и программными закладками.
d8caf411c4454e1909b3025441e3485f.jpg

COTTONMOUTH-III

Аппаратная закладка в USB предоставляющая беспроводной мост к целевой сети, а также загрузки эксплойтов на целевой системе. В основе лежит элементная база TRINITY, в качестве радиопередатчика используется HOWLERMONKEY. Представляет собой блок разъемов(RJ45 и два USB) устанавливаемых на шасси, может взаимодействовать с другими COTTONMOUTH установленными на этом же шасси.
d26f05b617fc25b715854c4c400c38ce.jpg
 

Download_Link

Участник клуба
Регистрация
7 Июл 2020
Сообщения
318
Реакции
56
Депозит
200$
В таких делах руководствуйся главное цитатой "Заходи не бойся, выходи не плачь"
 

pokatic

Опытный user
Регистрация
12 Сен 2017
Сообщения
67
Реакции
0
IRONCHEF

Обеспечивает доступ к целевым системам при помощи BIOS материнской платы и использования SMM-режима для связи с аппаратной закладкой предоставляющей двухстороннюю радиосвязь. По всей видимости, такая закладка должна быть установлена на шасси системы, наподобие COTTONMOUTH-II. Для этой техники уязвимы серверы HP Proliant 380DL G5.
97c5877b9cf0aff37ef3733190e6b4d2.jpg

DEITYBOUNCE

Предоставляет программный доступ к серверам Dell PowerEdge при помощи BIOS материнской платы и использования SMM-режима для получения возможности запуска перед загрузкой системы. Установка может быть произведена при помощи ARKSTREAM, либо при помощи USB-флеш. После установки будет выполняться каждый раз при включении системы. Целями могут являться Dell PowerEdge 1850/2850/1950/2950 с версиями BIOS А02, A05, A06, 1.1.0, 1.2.0 или 1.3.7.
8c2944961fed88364ddfa9fd0da0492f.jpg

JETPLOW

Закладка для прошивки Cisco PIX и ASA (Adaptive Security Appliance) файрволов. Сохраняет программную закладку BANANAGLEE и содержит бэкдор. JETPLOW способен работать на файрволах Cisco PIX 500-й серии и ASA(5505, 5510, 5520, 5540, 5550).
4634ac5059bbdb57a4b10842a716d830.jpg
 

pokatic

Опытный user
Регистрация
12 Сен 2017
Сообщения
67
Реакции
0
HALLUXWATER

Бэкдор устанавливаемый в качестве обновления загрузчика в файрволы Huawei Eudemon. При перезагрузке цели установщик закладки находит необходимые точки для патча и бекдора в подпрограмме обработки входящих пакетов. Данный бэкдор сохраняется при обновлении операционной системы и автоматических обновлениях загрузчика. HALLUXWATER может работать на файрволах Huawei Eudemon 200, 500 и 1000 серии.
33c0df9b33726cb50aaa67ce53a6f21c.jpg
 

pokatic

Опытный user
Регистрация
12 Сен 2017
Сообщения
67
Реакции
0
FEEDTROUGH

Представляет собой технику установки двух программных закладок BANANAGLEE и ZESTYLEAK используемых против файрволов Juniper Netscreen. Подвержены угрозе следующие модели Juniper: ns5xt, ns25, ns50, ns200, ns500 и ISG 1000. Метод отрабатывается при старте файрвола, если операционная система есть в базе данных, то устанавливаются закладки, в противном случае устройство загружается в обычном режиме. FEEDTROUGH сохраняется при обновлении операционной системы файрвола.
367907357b31a6731c2da54b140cea9c.jpg

SOUFFLETROUGH

Закладка для BIOS файрволов Juniper SSG 500 и SSG 300 серий. Она скрывает закладку BANANAGLEE, в случае, если устройство не поддерживает добавление BANANAGLEE, открывает бэкдор. Возможны удаленное обновление и установка SOUFFLETROUGH.
548cf8910d6345122a394276445b86ef.jpg

SCHOOLMONTANA

Обеспечивает присутствие сетевых закладок. Позволяет сохраниться закладке при обновлении и замене операционной системы, в том числе и при физической замене флеш карты роутера. Основной вектор атаки направлен на модификацию BIOS. Нацелена на роутеры Juniper J-серии под управлением операционной системой JUNOS. По сути, это бэкдор разработанный для использования под FreeBSD.
edab35fd20058718e5696b0bfbce73b8.jpg

SIERRAMONTANA

Обеспечивает присутствие сетевых закладок в роутерах Juniper М-серии. Возможности аналогичны SCHOOLMONTANA.
d8369e3df036d280ad6abcce0c50fc7f.jpg

STUCCOMONTANA

Обеспечивает присутствие сетевых закладок в роутерах Juniper T-серии. Возможности аналогичны SCHOOLMONTANA.
5856bd9319b56643a34db7179b5f7f5d.jpg



HEADWATER

Бэкдор для некоторых моделей роутеров Huawei. Бэкдор устанавливается при обновлении загрузчика. Общая схема работы аналогична другим закладкам для сетевого оборудования.
b7e9231a9f6f8e098a2f14158310ee0f.jpg

CROSSBEAM

Закладка в виде GSM модуля на основе встраиваемого компьютера. Может перехватывать и записывать данные передаваемые в GSM-сетях.
d76a26a6049081a3f668e9198506aef1.jpg
 

pokatic

Опытный user
Регистрация
12 Сен 2017
Сообщения
67
Реакции
0
CANDYGRAM

Эмулятор базовой станций GSM (900, 1800, 1900), предназначенный для отслеживания расположения сотового телефона цели. Каждый раз, когда телефон цели входит в зону действия базовой станции CANDYGRAM, система посылает СМС через внешний канал на телефон наблюдателя.
f96001b36437bb32a3b16924b474c4bc.jpg
 

mirovoi

Опытный user
Регистрация
29 Авг 2017
Сообщения
82
Реакции
1
это старая инфа,новую я уже надо
 

tyan

Опытный user
Регистрация
14 Авг 2017
Сообщения
107
Реакции
1
спец службы иногда реально пугают
 

CraCen

Опытный user
Регистрация
1 Янв 2017
Сообщения
66
Реакции
1
картинки из 90-тых
 

m_lyam

Опытный user
Регистрация
9 Июл 2020
Сообщения
816
Реакции
32
Не могу до конца понять
 

f0b0s

Опытный user
Регистрация
14 Авг 2017
Сообщения
126
Реакции
0
если раньше так легко всё было,то боюсь представить как сейчас
 
Сверху Снизу