Archive for 十月, 2016

NSA方程式组织BANANAGLEE工具集分析

作者:天择实验室wuhj@jowto.com
转载请注明出处:http://blog.jowto.com

前段时间黑客团伙“The Shadow Brokers”入侵了美国国家安全局(NSA)旗下的“Equation Group”(方程式组织),并将他们从该黑客组织的计算机系统中所获取到的部分黑客工具泄漏在了互联网上。

这其中包含了一个叫做BANANAGLEE的工具集,它是一个用于植入CISCO ASA和PIX系列设备的非持续控制工具集合(只驻留于内存中,重启后失效),目的是在获取防火墙权限后,能够实现对设备的控制。其中不同的模块用来完成特定的任务,例如流量重定向、流量捕获等。现对其中几个重点模块进行分析。

LP

LP是Listening Post的缩写(在EGBL_AND_BLATSTING.txt等多篇文档中提到了这个名字),它是整个BANANAGLEE工具集的总控制程序,负责连接防火墙、发送控制命令等功能。它的命令行参数用法如下:

Usage for ./lp
--lp Listening Post IP Address
--implant Implant IP Address
--idkey Implant ID Key File
[--lptimeout] Listening Post Timeout Threshold(Optional)
--sport Specify Port to Send Packets From

阅读全文
Posted on 十月 17, 2016 at 下午4:18 by admin · Permalink · Comments Closed
In: 未分类
友情链接