入侵工具

入侵工具
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
Shadow Brokers决定退隐江湖，并放出方程式免费入侵工具（附下载地址） bimeover2017-01-14共1303496人围观，发现 48 个不明物体工具资讯
去年8月Shadow Brokers入侵了NSA的方程式小组，获取了部分软件和黑客工具——这件事大概足以让Shadow Brokers名垂青史了，虽然有关Shadow Brokers的身份仍然成迷。最初他们打算公开拍卖这些工具，但是效果并不好，据说只收到了2比特币，随后他们又转到ZeroNet平台销售部分黑客工具。然而就在今天，Shadow Brokers宣布退隐江湖，停止售卖黑客工具。

如果读者对该事件并不熟悉，可以阅读以下FreeBuf的文章了解详情：

2016-08-16：快报！快报！NSA被黑，或有可能成为第二个TheHackingTeam事件！

2016-08-28：围观方程式组织“杀器”ExtraBacon，思科新版ASA防火墙也遭殃

2016-09-18：解密方程式组织的Unix后门NOPEN

2016-09-22：方程式再曝0day漏洞：超84万思科设备受影响

2016-11-02：Shadow Brokers公布被NSA入侵的各国服务器名单，中国为重灾区

2016-12-16：Shadow Brokers开始直接出售NSA方程式黑客工具，欲购从速！

2016-12-21：Shadow Brokers热卖中的NSA方程式黑客工具预览：是否值得剁手？

8月份Shadow Brokers放出了两波据称是NSA方程式内部的黑客工具，其中一波免费下载——已得到专家确认，都城市可信，思科、Juniper等那段时间都因为这些漏洞而忙得团团转。但另一波收费工具，100万比特币的价格太过昂贵了，在当时的汇率相当于五亿六千八百万美金。Shadow Brokers自然没能如愿得到这么多钱。受挫的Shadow Brokers不久后恢复了斗志，在去年10月份的时候发起了第二波拍卖，这次的目标小了很多：10000比特币。然而还是失败了；后来又发起了一波尝试，依然以失败告终。

2016年12月，Shadow Brokers还没死心，他们转投到ZeroNet平台公开售卖这些黑客工具包，每一个可利用漏洞和黑客工具都明码标价，总价格仅1000比特币。（约80万美金）

上周六，Shadow Brokers还发布了新工具包——“Windows Warez”，据称可绕过市面上大多数杀毒工具。整个“Windows Warez”工具包售价750比特币，约678,630美金（从来也没便宜过）。

QQ图片20170111140902.png

Shadow Brokers宣布退隐江湖
然而就在今天，Shadow Brokers突然就从ZeroNet平台消失了。他们对此留下了一条推文，并在ZeroNet发表了一篇文章。

Clipboard Image.png

大致意思是他们无力售卖这些偷来的黑客工具和漏洞利用代码。Shadow Brokers认为继续公开售卖黑客工具这种行为太过危险，他们想要的只是尽快把工具卖掉转成现金，放出免费工具只是一种营销策略。Shadow Brokers还给有兴趣的买家留了一扇门——他们的比特币钱包，当钱包收集满10000个比特币的时候他们就将重出江湖…

离开之前，他们留下了最后的“遗产”——一个免费的工具包，内含个58个文件。这58个文件包括两个会被卡巴斯基报毒的文件equationdrug.generic和equationdrug.k，以及对应的LP文件。

Clipboard Image.png
下载地址
equation_drug.tar.xz.gpg (sig)

equation_drug_hashes.txt (sig)

解压密码：FuckTheWorld

*参考来源：thehackernews，onlyzero，securityweek，FB小编bimeover编译，转载请注明来自Freebuf.COM

bimeover
bimeover
52 篇文章
等级： 6级
||
上一篇：手机破解专家Cellebrite公司被黑，900GB数据泄露下一篇：众安保险推出免费电信诈骗保险
这些评论亮了

小伙伴回复
这么高超技术，混错方向了，他缺乏一个方向师，找上我能让你轻松解决十万个比特b呢^_^
)33(亮了

Trump 回复
干得漂亮！NSA这群SB，叫他们妄图把我拉下总统宝座
)15(亮了

DDvv (4级)bigpig回复
@ 今天又淌鼻涕了别惊讶，因为360在你之前就已经将这批MD5拉黑了。
)13(亮了

DDvv (4级)bigpig回复
@ GuidoVanRossum
随便找个Linux：
$gpg -o equation_grug.tar.xz -d equation_grug.tar.xz
输入密码：FuckTheWorld
$xz -d equation_grug.tar.xz
$tar xf equation_grug.tar
)10(亮了

戒了 (3级)回复
您有主机上线，请注意
)9(亮了
发表评论已有 48 条评论

ExpLife (3级) Freebuf社区:ExpLife Github:http... 2017-01-14回复 1楼
昨天看到了,这些文件下载已经被取消了.怎么感觉这RAT做的还没很多开源的做的优秀

亮了(5)

tombkeeper 2017-01-15回复
@ ExpLife 哪里取消了可以下载的

亮了(4)

tahf (4级) 爱学习爱分享的小白猫 2017-01-14回复 2楼
有没有下载到的？分享出来研究研究

亮了(2)

famon 2017-01-14回复
@ tahf https://bit.no.com:43110/theshadowbrokers.bit/post/messagefinale/

亮了(6)

tahf (4级) 爱学习爱分享的小白猫 2017-01-14回复
@ famon 非常感谢！！！

亮了(5)

心 2017-10-20回复
@ famon 可以给我发一份吗？？？谢谢了

亮了(0)

老铁 2017-11-19回复
@ famon 不行了百度云求 1963810126@qq.com 感激不尽

亮了(1)

目羽千叶 2017-05-25回复
@ tahf 网站打不开，被屏蔽了。

亮了(2)

lp 2017-01-14回复 3楼
lp文件是什么啊？

亮了(2)

Febst (1级) 2017-01-14回复
@ lp 同问 :roll: :roll:

亮了(0)

b@qq.com 2017-01-14回复 4楼
咋觉得黑阔有点忧伤呢，没人买啊

亮了(3)

xxx 2017-01-14回复 5楼
说个笑话 nsa工具被杀软查杀

亮了(3)

小伙伴 2017-01-14回复 6楼
这么高超技术，混错方向了，他缺乏一个方向师，找上我能让你轻松解决十万个比特b呢^_^

亮了(33)

纷享艺术 2017-01-14回复 7楼
已下载[笑cry]

亮了(5)

h 2017-01-14回复
@ 纷享艺术求分享

亮了(1)

_super (1级) 2017-01-14回复
@ 纷享艺术可否发一份，谢谢

亮了(2)

peng 2017-01-14回复
@ 纷享艺术能不能给我一份

亮了(1)

L 2017-01-14回复
@ 纷享艺术求分享

亮了(1)

吼辣 2017-01-14回复 8楼
分享一下呗爱你

亮了(1)

今天又淌鼻涕了 2017-01-14回复 9楼
360全都杀掉了。秒杀。。。真的。

亮了(2)

DDvv (4级) bigpig 2017-01-14回复
@ 今天又淌鼻涕了别惊讶，因为360在你之前就已经将这批MD5拉黑了。

亮了(13)

Fire 2017-01-14回复 10楼
怎么下载？下载之后怎么用？

亮了(1)

testscc 2017-01-14回复 11楼
都城市可信

亮了(1)

testscc 2017-01-14回复 12楼
话说这个工具包是上次需要解密的那个包吗？

亮了(0)

GuidoVanRossum (1级) 2017-01-14回复 13楼
问一下，怎么解压

亮了(1)

DDvv (4级) bigpig 2017-01-15回复
@ GuidoVanRossum

随便找个Linux：

$gpg -o equation_grug.tar.xz -d equation_grug.tar.xz

输入密码：FuckTheWorld

$xz -d equation_grug.tar.xz

$tar xf equation_grug.tar

亮了(10)

DDvv (4级) bigpig 2017-01-15回复
@ GuidoVanRossum

第一个名字错了。是这个。

$gpg -o equation_grug.tar.xz -d equation_grug.tar.xz.gpg

亮了(2)

jin16879 (3级) 2017-01-16回复
@ DDvv 为什么会显示-o 这个参数不存在

亮了(1)

gpg 2017-01-26回复
@ jin16879 如果是kali系统，不用前面的$符号

亮了(0)

laotie 2017-11-30回复
@ DDvv 求你求i有你求你了大哥给我一分 1963810126@qq.com

亮了(2)

屌丝绅士专栏作者(5级) 做自己的自己和平年代的炮灰，战争年代的爆破鬼才 2017-01-15回复 14楼
瞬间震惊了我这个吃瓜群众，

亮了(0)

tombkeeper 2017-01-15回复 15楼
不明白分享啥呀右键链接另存为不就可以下载了么

亮了(2)

吃葡萄群众 2017-01-15回复 16楼
话说这些文件都是啥？

亮了(1)

359 2017-01-16回复 17楼
我觉得360应该笑了

亮了(0)

自律 (5级) 2017-01-16回复 18楼
，其中一波免费下载——已得到专家确认，都城市可信

亮了(2)

Trump 2017-01-16回复 19楼
干得漂亮！NSA这群SB，叫他们妄图把我拉下总统宝座

亮了(15)

安全 (1级) 2017-01-16回复 20楼
这个解压完后怎么使用那

亮了(3)

jin16879 (3级) 2017-01-16回复 21楼
恕我直言，看到解压后的这些文件对于我这种吃瓜群众来说，真的用不来。

亮了(0)

戒了 (3级) 2017-01-16回复 22楼
您有主机上线，请注意

亮了(9)

flowind 2017-01-16回复 23楼
那个有解压版丢出来哈哇

亮了(0)

学霸爱359+1 2017-01-16回复 24楼
下载的问题进去是zeronet可以直接访问还是要安装环境下载还是github下载？

亮了(1)

神秘的小黑 (1级) 2017-01-17回复 25楼
DLL是有了，这个怎么用没说呀？呵呵

亮了(0)

iTroy (1级) 2017-01-20回复 26楼
问题在于，就算有了这些文件然而还是应用不了啊。。。加解密的程序网上都有。。。。

我是不是下到了假的文件

亮了(0)

Xsensir (1级) 2017-01-22回复 27楼
https://1drv.ms/u/s!Ao-3hCnE8nexg1gvjZ7MF5G6Uka9

反正我还不知怎么用

亮了(0)

youcis 2017-01-26回复 28楼
解压了却完全不会用

亮了(1)

老铁 2017-11-19回复
@ youcis 求求求百度云

亮了(2)

Alilash (1级) 2017-05-08回复 29楼
怎么用?

亮了(0)

刘学炎♚ (1级) 这家伙太懒了，还未填写个人描述！ 2017-05-24回复 30楼
解压密码不错啊！

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
bimeover
bimeover

膜导师学徒

52
文章数
19
评论数
最近文章
近期正热的Word 0day漏洞已经被用于恶意软件散播和国家攻击
2017.04.14

黑客利用Apache Struts 2漏洞在服务器上传递Cerberus勒索软件
2017.04.14

Word曝0day漏洞：无需启用宏，打开文档就自动安装恶意程序
2017.04.10

浏览更多
相关阅读
Shadow Brokers热卖中的NSA方程式黑客工具预览：是否值得剁手？Shadow Brokers开始直接出售NSA方程式黑客工具，欲购从速！想拥有ShadowBrokers的0day工具吗？现在加入订阅计划，每月仅需23000美元
喜剧：巴西黑客欲攻击NSA，结果NASA躺枪快速检测恶意RTF文件的POC
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

文章评论