【美国情报】图解NSA的48个Ant监控工具
昨天给大家分享了美国国家安全局NSA的监控技术,其中涉及Ant工具箱,今天将NSA的Ant工具再给大家介绍一下:
一、手机网络工具
1、可重复使用和兼容CHIMNEYPOOL-GSM通信模块能够收集和压缩声音数据的 crossbeam
2、模拟目标网络的GSM基站,能够以900、1800或1900 MHz的频率运行 的:CANDYGRAM
3、CYCLONE-HX9是EGSM(900MGz)宏类盒中网络{NIB)系统。它使用现有的Typhon GUI并支持完整的Typhon功能库和应用程序
4、EBSR是具有内部802 .11 / G PS /手机功能的多用途,Pico类三频有源GSM基站
5、ENTOURAGE是在HOLLOWPOINT平台上运行的测向应用程序。
6、GENESIS是一款商用GSM手机,已被修改为包括软件无线电(SDR)和额外的系统内存。内部SDR允许有经验的用户在敌对环境中秘密执行网络调查,记录RF频谱或执行手机定位。
7、多协议宏类盒中网络(NIB)系统:NEBULA
8、TYPHON-HX是一个GSM基站路由器,支持GSM频段850/900/1800/1900以及相关的完整GSM信令和呼叫控制
9、WATERWITCH是一种手持式修整工具,用于在现场对目标手机进行地理定位。
二、手机工具
10、DROPOUT JEEP是用于Apple iPhone操作系统的基于STRAITBIZARRE的软件,并且使用CHIMNEYPOOL框架。
11、GOPHERSET是GSM(全球移动通信系统)用户识别模块(SIM)卡的软件植入。该植入物从目标手机中提取电话簿,SMS和呼叫日志信息,并通过短消息服务(SMS)将其扩展为用户定义的电话号码。
12、MONKEY CALENDAR是GSM(全球移动通信系统)用户识别模块(SIM)卡的软件植入。该植入物从目标手机中提取地理位置信息,并通过短消息服务(SMS)将其扩展到用户定义的电话号码。
13、TOTECHASER是针对Thuraya 2520手机的Windows CE植入物。
14、TOTEGHOSTLY 2.0是用于Windows Mobile嵌入式操作系统的基于STRAITBIZARRE的植入物,并使用CHIMNEYPOOL框架。
15、PICASSO是经过修改的GSM(目标)手机,用于收集用户数据,位置信息和房间音频。
三、路由器工具
16、HEADWATER是针对选定的华为路由器的持久性后门(PBD)软件植入。植入将使秘密功能能够通过Internet连接在路由器内远程执行。
17、STUCCOMONTANA为DNT植入物提供持久性。DNT植入物将在操作系统的升级或替换(包括物理上替换路由器的紧凑型闪存卡)中幸免。(Juniper T系列路由器)
18、SIERRAMONTANA为DNT植入物提供持久性。DNT植入物将在操作系统的升级或替换(包括物理上替换路由器的紧凑型闪存卡)中幸免。(Juniper M系列路由器)
19、SCHOOL MONTANA为DNT植入物提供持久性。DNT植入物将在操作系统的升级或替换(包括物理上替换路由器的紧凑型闪存卡)中幸免。(瞻博J系列路由器)
四、服务器工具
20、DEITY BOUNCE通过利用主板BIOS并利用系统管理模式(SMM)在加载操作系统时获得定期执行,从而在Dell PowerEdge服务器上提供软件应用程序持久性。
21、GODSURGE在FLUXBABBIT硬件植入物上运行,并通过利用服务器处理器的JTAG调试接口在Dell PowerEdge服务器上提供软件应用程序持久性
22、通过利用主板BIOS并利用系统管理模式(SMM)与提供双向RF通信的硬件植入进行通信,从而提供对目标系统的访问持久性 IRONCHEF。(HP Proliant 380DL G5服务器)
五、防火墙工具
23、FEEDTROUGH是一种持久性技术,用于针对Juniper Netscreen防火墙的DNT的BANANAGLEE和CES的ZESTY LEAK两种软件植入
24、GOURMETTROUGH是用于某些Juniper防火墙的用户可配置持久性植入程序。它在重新启动和操作系统升级期间保留DNT的BANANAGLEE植入物。对于某些平台,它支持BANANAGLEE不支持的带有OS的最小信标植入。
25、SOUFFLETROUGH是用于Juniper SSG 500和SSG 300系列防火墙的BIOS持久性植入程序。它保留了DNT的BANANAGLEE软件植入。SOUFFLETROUGH还拥有先进的持久后门能力
26、JETPLOW是用于Cisco PIX系列和ASA(自适应安全设备)防火墙的固件持久性植入。它保留了DNT的BANANAGLEE软件植入。JETPLOW还具有持久的后门功能。
27、HALLUXWATER持久性后门植入物将作为目标ROM升级安装在目标华为Eudemon防火墙上。当目标重新启动时,PBD安装程序软件将找到所需的修补程序点,并将后门安装在入站数据包处理例程中。
六、电脑工具
28、IRATEMONK通过植入硬盘固件以通过主引导记录(MBR)替代来执行,从而在台式机和便携式计算机上提供软件应用程序的持久性。
29、SWAP通过利用主板BIOS和硬盘驱动器的主机保护区来获得软件应用程序的持久性,从而在加载操作系统之前获得定期执行。
30、WISTFULTOLL是一个UNITEDRAKE和STRAITBIZZARE插件,用于使用Windows Management Instrumentation(WMI)调用和注册表提取从目标中收集和返回法医信息
31、HOWLERMONKEY是定制的中短距离植入式射频收发器。它与数字内核结合使用以提供完整的植入物。
32、JUNIORMINT是数字内核,既封装在用于典型隐蔽的微型印刷电路板(PCB)中,又用于封装在尺寸受约束的隐匿性植入物中的小型倒装芯片模块(FCM)。
33、MAESTRO-II是封装在多芯片模块(MCM)中的微型数字内核,可用于尺寸受限制的隐匿性植入物中。
34、SOMBERKNAVE是Windows XP无线软件植入程序,可为孤立的目标提供隐蔽的Internet连接。
35、TRINITY是封装在多芯片模块(MCM)中的微型数字内核,可用于尺寸受限制的隐蔽植入物。
七、USB工具
36、COTTONMOUTH-I是一种通用串行总线(USB)硬件植入物,它将提供到目标网络的无线桥接以及将漏洞利用软件加载到目标PC上的能力。
37、COTTONMOUTH-II是通用串行总线(USB)硬件主机分接头,它将通过USB链接提供到目标网络的隐蔽链接。CM-11旨在与远程中继子系统一起运行,该子系统位于目标设备内。
38、COTIONMOUTH-III是通用串行总线(USB)硬件植入物,它将提供到目标网络的无线桥接以及将漏洞利用软件加载到目标PC上的能力。
39、FIREWALK是双向网络植入物,能够被动地收集千兆位以太网网络流量,并主动将以太网数据包注入同一目标网络。
八、房间监控工具
40、CTX4000是便携式连续波(CW)雷达单元。它可用于照亮目标系统以恢复不同的网络信息。主要用途包括VAGRANT和DROPMIRE收集
41、LOUDAUTO是基于音频的RF后向反射器。使用雷达和基本的后处理功能,从目标空间提供房间音频。
42、NIGHTWATCH是一台便携式计算机,具有专用的内部硬件,旨在处理逐行扫描(非隔行扫描)VAGRANT信号。
43、PHOTOANGLO是NSA / GCHQ的一项联合项目,目的是开发新的雷达系统来代替CTX4000。Related
44、TAWDRYYARD用作信标,通常用于帮助定位和识别已部署的RAGEMASTER单元。用雷达照明时可提供返回,以提供大致的位置。
九、无线网络工具
45、活跃的802.11无线开发和注入工具,用于将有效载荷/漏洞传递到否则被拒绝的目标空间中。NIGHTSTAND通常用于无法通过有线方式访问目标的操作中。
46、运行BLINDDATE工具的嵌入式计算机系统。Sparrow II是功能齐全的WLAN收集系统,具有集成的Mini PCI插槽,用于增加功能,例如GPS和多个无线网络接口卡。
十、显示器工具
47、RAGEMASTER是RF后向反射镜,可为VAGRANT采集提供增强的雷达横截面。它隐藏在视频卡和视频监视器之间的标准计算机视频图形阵列(VGA)电缆中。
十一、键盘工具
48、SURLYSPAWN可以收集击键,而无需在目标系统上运行任何软件。
往期关联阅读: