97色成人综合网站,97色成人综合网站,高清freesexmovies性tv出水,大黑大巴大战欧洲美女图片,√天堂资源中文www

（1）QUANTUM（量子）攻擊系統(tǒng)

QUANTUM（量子）攻擊系統(tǒng)是NSA發(fā)展的一系列網(wǎng)絡(luò)攻擊與利用平臺的總稱，其下包含多個子項目，均以QUANTUM開頭命名。它是NSA最強大的互聯(lián)網(wǎng)攻擊工具，也是NSA進行網(wǎng)絡(luò)情報戰(zhàn)最重要的能力系統(tǒng)之一，最早的項目從2004年就已經(jīng)開始創(chuàng)建。

從文檔中不難看出，在NSA的三個主要網(wǎng)絡(luò)戰(zhàn)方向（CNE、CNA、CND）中，QUANTUM均有相關(guān)項目。NSA利用美國在全球網(wǎng)絡(luò)通訊和互聯(lián)網(wǎng)體系中所處的核心地位，利用先進技術(shù)手段實現(xiàn)對網(wǎng)絡(luò)信號的監(jiān)聽、截獲與自動化利用，QUANTUM項目的本質(zhì)就是在此基礎(chǔ)上實現(xiàn)的一系列數(shù)據(jù)分析與利用能力。

（2）FOXACID（酸狐貍）0Day漏洞攻擊平臺

QUANTUM（量子）攻擊經(jīng)常配套使用的是代號為FOXACID（酸狐貍）的系統(tǒng)。FOXACID是NSA設(shè)計的一個威力巨大的0Day漏洞攻擊平臺，并且可以對漏洞攻擊的主要步驟實施自動化，甚至讓沒有什么網(wǎng)絡(luò)攻擊經(jīng)驗的運營商也參與進來，成為一件威力巨大的“大規(guī)模入侵工具”。 根據(jù)NSA機密文檔介紹，F(xiàn)OXACID服務(wù)器使用了各種瀏覽器0Day漏洞，比如Flash、IE、火狐瀏覽器漏洞，用于向計算機目標(biāo)植入木馬程序。

而從現(xiàn)有情報來看，F(xiàn)OXACID在2007年之前就已經(jīng)開始投入運作，直到2013年仍有其使用的痕跡，以此估算其使用時間至少長達八年之久。NSA依靠與美國電信公司的秘密合作，把FOXACID服務(wù)器放在Internet骨干網(wǎng)，保證了FOXACID服務(wù)器的反應(yīng)速度要快于實際網(wǎng)站服務(wù)器的反應(yīng)速度。利用這個速度差，QUANTUM（量子）注入攻擊可以在實際網(wǎng)站反應(yīng)之前模仿這個網(wǎng)站，迫使目標(biāo)機器的瀏覽器來訪問FoxAcid服務(wù)器。

（3）Validator（驗證器）后門

Validator（驗證器）是用于FoxAcid項目的主要后門程序之一，一般被用于NSA的初步入侵，通過其再植入更復(fù)雜的木馬程序，比如UnitedRake（聯(lián)合耙），每個被植入的計算機系統(tǒng)都會被分配一個唯一的驗證ID。

根據(jù)NSA機密文檔的描述，Validator主要配合FOXACID攻擊使用，基于基本的C/S架構(gòu)，為敏感目標(biāo)提供了可供接觸的后門。Validator可以通過遠程和直接接觸進行部署，并提供了7x24小時的在線能力。Validator是一種很簡單的后門程序，提供了一種隊列式的操作模式，只能支持上傳下載文件、執(zhí)行程序、獲取系統(tǒng)信息、改變ID和自毀這類簡單功能。

（4）UNITEDRAKE（聯(lián)合耙）后門系統(tǒng)

UNITEDRAKE（聯(lián)合耙），是NSA開發(fā)的一套先進后門系統(tǒng)。360安全專家通過對泄露的相關(guān)文檔進行分析，UNITEDRAKE的整體結(jié)構(gòu)大致分為5個子系統(tǒng)，分別是服務(wù)器、系統(tǒng)管理界面、數(shù)據(jù)庫、模塊插件集和客戶端，其關(guān)系如下所示：

服務(wù)器：服務(wù)器即為CC服務(wù)器，主要功能為接受客戶端的連接請求，并且管理客戶端和其他子系統(tǒng)間的通訊，設(shè)計該系統(tǒng)的目的為盡可能的減少操作請求次數(shù)。在文檔中其被描述為 Listening Port，即監(jiān)聽端口。

系統(tǒng)管理界面：系統(tǒng)管理界面為一套圖形用戶界面，操作者可以通過該界面直接查看客戶端狀態(tài)、給客戶端下發(fā)命令、管理插件和調(diào)整客戶端的配置。在文檔中其被描述為UR GUI。

插件模塊集：該部分為整套UNITEDRAKE系統(tǒng)的技術(shù)核心，功能插件化使得整套系統(tǒng)具備極強的可擴展性和適應(yīng)性；一個插件模塊由一個或多個客戶端插件，一個或多個服務(wù)端插件以及一個或多個系統(tǒng)管理界面組件組成的，三者配合共同組成一個完整的功能插件模塊；并且針對不同的行動，插件模塊可以根據(jù)任務(wù)需求彈性化選擇組合與安裝。

數(shù)據(jù)庫：UNITEDRAKE系統(tǒng)使用SQL數(shù)據(jù)庫來存儲和管理一下信息：系統(tǒng)配置信息、客戶端配置信息、各類狀態(tài)信息和收集到的數(shù)據(jù)。

客戶端：客戶端程序，即為下發(fā)植入的木馬程序；其能隱蔽的植入目標(biāo)機器中，并為進一步的攻擊提供支持，客戶端的設(shè)計重點為提高隱蔽性。