[简单介绍]

经常使用网名: 猪头三

出生日期: 1981.XX.XX

个人站点: http://www.x86asm.com

QQ交流: 643439947

编程生涯: 2001年~至今[共14年]

职业生涯: 12年

开发语言: C/C++、80x86ASM、PHP、Perl、Objective-C、Object Pascal、C#、Python

开发工具: Visual Studio、Delphi、XCode、Eclipse

技能种类: 逆向 驱动 磁盘 文件

研发领域: Windows应用软件安全/Windows系统内核安全/Windows系统磁盘数据安全

项目经历: 磁盘性能优化/文件系统数据恢复/文件信息採集/敏感文件监測跟踪/网络安全检測



[序言]

2015年07月05日, 是黑客圈极其混乱的日子. 意大利的黑客组织HackingTeam的server遭入侵, 将近400GB的敏感资料以及带有军火交易性质的木马病毒远控源代码被盗窃并被泄露到民间. 这个事件严重程度程度跟"棱镜门"事件相当. 这次源代码泄露将会让很多其它的黑客技术提前几年普及化从而导致黑产的技术变更速度加快.



[废话少说, 分享下载链接]

1> 400G资料库以及带有军火交易性质的木马病毒远控源代码在线浏览

http://ht.transparencytoolkit.org/

2> 400G资料库以及带有军火交易性质的木马病毒远控源代码(BT下载)

[推荐]http://pan.baidu.com/s/1mgN5yVe

http://infotomb.com/eyyxo.torrent

https://mega.nz/#!Xx1lhChT!rbB-LQQyRypxd5bcQnqu-IMZN20ygW_lWfdHdqpKH3E

3> 带有军火交易性质的木马病毒远控源代码下载

https://github.com/hackedteam?tab=repositories

[推荐]http://pan.baidu.com/s/1i3lHQRF



[我们须要冷静]

这2天, 我的编程学习组都在讨论这些源代码, 我能够理解广大喜欢系统安全编程的朋友那种兴奋的心情, 我自己当然也非常兴奋并花费2天下载这些源代码, 现已下载完, 也走马观花看了一下, 代码技术难度相当的高, C/C++占了大比例. 当然不同系统的漏洞激活须要相应的语言, 比方: 安卓使用JAVA, MAC OS X/iOS使用OBJ-C/C/C++, Linux和Windows使用C/C++ , 当然肯定还少不了汇编语言. 另外还有相当部分是Ruby Python. 这套带有军火交易性质的木马病毒远控源代码, 狠狠的打了那些伪黑客、脚本小子以及易语言骗子的耳光.
什么是黑客, Hacking Team里面的成员开发这些东西, 才干算是真正的黑客. 当然, 这里我先说明一下, Hacking Team里面的大部分属于“操作系统黑客”, 源代码的技术含量已经体现出来了. 什么是“操作系统黑客”, 能够參考我写"棱镜门事件"的思考:黑客是什么,怎样成为黑客?



[附上Hacking Team的攻击设计手稿]

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center">



[国内安全人士加班加点地撰写的分析文章]

1> Hacking Team攻击代码分析Part 1: Flash 0day

http://blogs.360.cn/blog/hacking-team-flash-0day/

2> Hacking Team攻击代码分析Part 2: 一个Pwn2Own漏洞的奇幻漂流

http://blogs.360.cn/blog/hacking-team-part2/

3> Hacking Team攻击代码分析Part 3 : Adobe Font Driver内核驱动权限提升漏洞

http://blogs.360.cn/360safe/2015/07/07/hacking-team-part3-atmfd/

4> 人手一份核武器 - Hacking Team 泄露(开源)资料导览手冊

http://drops.wooyun.org/news/6977

5> Hacking Team攻击代码分析

http://drops.wooyun.org/papers/6968

6> 简要分析Hacking Team远程控制系统

http://www.freebuf.com/articles/system/72138.html

7> Hacking Team监视代码分析

http://www.freebuf.com/articles/system/72089.html

8> 窃听电话的Hacking Team RCSAndroid木马

http://www.freebuf.com/news/73149.html

9> Hacking Team持续追踪之Flash Exploit

http://www.freebuf.com/vuls/73074.html

10> Hacking Team:攻击向量之Bios Rootkit

http://www.freebuf.com/articles/system/72713.html

11> Hacking Team攻击代码分析Part5:字体0day第二弹+Win32k KALSR绕过漏洞

http://www.freebuf.com/articles/system/72332.html

12> 楚门的世界:Hacking Team Win32监控代码分析

http://www.freebuf.com/articles/system/72596.html

13> 格盘也没用:Hacking Team使用UEFI BIOS Rootkit将远控长驻操作系统

http://www.freebuf.com/news/72482.html

14> HackingTeam安卓监控软件RCS病毒样本分析

http://www.freebuf.com/articles/terminal/72450.html

15> Hacking Team攻击代码分析Part 4: Flash 0day漏洞第二弹 – CVE-2015-5122

http://blogs.360.cn/360safe/2015/07/11/hacking-team-part4-flash-2/

HackingTeam重磅炸弹: 估值超1000万美金带有军火交易性质的木马病毒以及远控源代码泄露的更多相关文章

  1. 重磅榜单!互联网金融Top100总估值超1.1万亿,27家独角兽上榜!

    时隔4个月,爱分析的“中国互联网金融企业估值排行榜”更新了! 在这4个月当中,我们调研了数十位企业创始人.专业投资人以及资深行业专家,尤其针对金服集团.消费金融.财富管理.征信等领域进行了深入研究.因 ...

  2. 智能停车O2O 独角兽初现:“ETCP停车”获5000万美金A轮融资

        日前,国内第一智能停车平台"ETCP停车"宣布完毕A轮融资,由源代码资本.SIG.易车网.经纬中国和商企界知名人士联合投资超过5000万美金.同一时候获悉,ETCP作为中国 ...

  3. 2019年终总结:10场演讲、内推20人、公众号2万粉丝、Code Runner 1000万下载

    2019年是值得记录的一年,成长许多,也收获许多. 做了 10 场大会的技术演讲,成功内推 20 人拿到微软 Offer,知乎 Live 2000 听众,公众号 2 万粉丝,GitHub 2万 sta ...

  4. 炒币亏损一万美金?不如抢SPC空投!

    币圈的市场可以用风云变幻来形容,1月9日的时候比特币震荡,其他币种争先上涨,连平时都不涨的币种都拉出了10%-20%的领先涨幅,市场惊呼牛市来了,但喜悦还没有维持一天,1月10日(昨天)市场就走向另一 ...

  5. SPC空投价值高达310万美金,生态建设者直呼真香!

    市场上面有句名言:"人赚不到自己认知以外的财富",这在数字加密上也是共通的.早在本月12日,也就是前天,NGK官方发行的第N波利好---SPC侧链代币空投已经陆续发放了,NGK以及 ...

  6. 绝对干货,教你4分钟插入1000万条数据到mysql数据库表,快快进来

    我用到的数据库为,mysql数据库5.7版本的 1.首先自己准备好数据库表 其实我在插入1000万条数据的时候遇到了一些问题,现在先来解决他们,一开始我插入100万条数据时候报错,控制台的信息如下: ...

  7. Client病毒已感染超7万人 暗扣费并频弹广告

    恶意木马病毒横行,您的钱包还hold得住吗?猎豹移动安全实验室与安天AVL移动安全团队于2015年下半年,共同截获一款名为Client的木马病毒,并且对该病毒进行持续监测.通过进一步关注,我们发现该病 ...

  8. java中从1000万个随机数中查找出相同的10万个随机数花的最少时间

    偶然在群里看到有人问到大数据查询,自己也就想了小艾改如何解决,从从1000万个随机数中查找出相同的10万个随机数花的最少时间, 谈到效率,自然是hashmap莫属. import java.util. ...

  9. 1000万条数据导入mysql

    今天需要将一个含有1000万条数据的文本内容插入到数据库表中,最初自然想到的是使用Insertinto '表名'values(),(),()...这种插入方式,但是发现这种方式对1000万条数据量的情 ...

随机推荐

  1. MyBatis中抽象方法中多个参数的问题

    在使用MyBatis时,接口中的抽象方法只允许有1个参数,如果有多个参数,例如:      Integer updatePassword(             Integer id, String ...

  2. 51nod 1325 两棵树的问题(最大权闭合子图)

    首先如果点权全都为正,就可以直接选所有的点. 活在梦里.. 考虑枚举一个点\(i\),作为我们选择的集合中的一个点. 然后我们把另一个点\(j\)选入集合的时候必须把两棵树中\(i\)和\(j\)路径 ...

  3. Linux 和 Windows 双系统时间同步问题 修改注册表

    路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation 1:新建  >> DWORD(32 b ...

  4. python+selenium进行简单验证码获取

    # _*_ coding:utf-8 _*_from PIL import Imagefrom selenium import webdriverimport pytesseractimport ti ...

  5. unix中文件I/O

    在unix中可用的文件I/O函数包含打开文件,读文件,写文件等. Unix系统中的大多数文件I/O须要用到5个函数:open,read,write,lseek,close. 这里要说明的是read,w ...

  6. 使用IR2101半桥驱动电机的案例

    作为一个电机驱动开发方面的菜鸟,近日研究了一下通过MOS管对整流后的电源斩波用以驱动直流电机进行调速的方案. 在驱动的过程中,遇到了很多问题,当然也有很多的收获. 写下来以供自己将来查阅,也为其他菜鸟 ...

  7. URL长链接转换为短链接

    URL长链接转换为段链接的工具非常多,可是.小编还是要给大家唠一种方法的: 操作过程例如以下,打开腾讯微博或者其它微,将自己的URL地址值按图片操作:

  8. 怎么样才算是精通 C++?

    C++是一门非常奇妙的语言.让人又爱又恨. 在知乎上看到的一个帖子.怎么样才算是精通C++,这里节选一些精彩的回复. 链接:http://www.zhihu.com/question/20201972 ...

  9. How to: Create Custom Configuration Sections Using ConfigurationSection

    https://msdn.microsoft.com/en-us/library/2tw134k3.aspx You can extend ASP.NET configuration settings ...

  10. django 笔记8 url模板 自定义函数 simple_tag

    感谢alex老师~ 知识点: URL - 两个没见 url>路由系统> 函数或类 > 返回字符串 Form表单提交: 提交 >url>函数或类中的方法 -.. HttpR ...