dumbo

dumbo
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
好莱坞特工的必备：维基解密公开 CIA 用来关闭摄像头监控的工具 Dumbo Elaine_z专栏作者2017-08-04共408887人围观 ，发现 5 个不明物体 工具资讯
在过去的 20 年里，我们看到成百上千的电影中，秘密间谍或银行抢劫者通过劫持监控摄像机，让监控录制停止或开始无限循环，随后秘密行动悄无声息地开始，不会留下任何痕迹。

每当我在电影中看到这样的场景，我都在询问自己：这是否发生在现实生活中？

相信我，至少中情局 CIA 的特工们确实是这样做的。

维基解密 8 月 3 日发布了 CIA VAULT 7 系列所属的工具 Dumbo 的八个文档。这款工具的项目原来是由中情局网络智能中心（CCI）的特殊分支机构——中情局物理接入组（PAG）负责。该中心的职责主要在于获取和利用物理访问侵入中央情报局现场业务中的目标计算机。这款名为 Dumbo 的工具就可以用来控制并干涉Windows 系统上网络摄像头、麦克风及其他监控设备，使目标上的音频及视频监控系统瘫痪，以便现场特工执行任务。

好莱坞特工的必备：维基解密公开CIA关闭摄像头监控的工具Dumbo

这款名为 Dumbo 的工具 - 它并非恶意软件，而是 Windows系统上的程序，特工们平常可以放在 USB 中携带。在需要使用的时候，可以将 USB 插入目标计算机并运行该程序。该工具的图形化界面如下所示：

好莱坞特工的必备：维基解密公开CIA关闭摄像头监控的工具Dumbo

Dumbo 可破坏目标的音频／视频监控
Dumbo 的定位在于帮助用户自动检测安装的监控设备，如网络摄像头及麦克风，包括本地连接、有线或无线连接的所以设备。使用者利用这款工具可以实现控制并停止设备的正常运转。

可以做到：

* 关闭所有麦克风

* 禁用所有网络适配器

* 暂停使用摄像头的任何进程

* 选择性损坏或删除录音

除此之外，Dumbo 也能够用来检测与设备相关、或与录音或监控软件相关的所有进程。特工可以使用这款工具删除或者中断这些进程，防止任务受到监听或监控。

公布的文档中最新版本为 Dumbo v3.0 ，日期记录为 2015 年 6 月 25 日。

根据文档中显示的内容，可以看到用户需要具备系统权限才能运行 Dumbo ，也就是说 CIA 特工们需要同时使用其他 EXP 获取系统权限后再配合 Dumbo 的使用才能顺利停止监控设备。

* 需要系统权限

* 在整个操作过程中，USB设备必须保持在系统中

Dumbo 可以伪造 BSOD 错误来隐藏身份
Dumbo还有两个功能可以在32位和64位系统上引发“ 死亡蓝屏 ”，这样CIA的人员可以借此以系统错误的样子掩盖工具的运作。

Dumbo支持的系统包括 32 位 Windows XP，Windows Vista，和更新版本的 Windows 操作系统；而 64位 Windows XP 或 Windows XP之前的系统并不能使用。

Dumbo-security-cameras.png

在 XP 系统上，卡巴斯基病毒防护程序可以检测出并阻止 Dumbo 的驱动程序，其他病毒防护软件也能够阻止 Dumbo 文件伪造 BSOD 错误。

因此，Dumbo文档中建议使用者在目标系统中禁用病毒防护软件，这样才能保障这款工具的正常运作。但执行此操作可能会被记录在系统日志中，可能导致目标计算机发出警报。

关于此次披露的文档，可以点击这里了解详情。

以下是维基解密此前披露的 Vault 7 系列文档，详细报道可以点击关键词超链接进行阅读：

ᗙ Imperial 三款后门工具（2017.7.28）

ᗙ UMBRAGE / Raytheon Blackbird – CIA 承包商 Raytheon Blackbird Technologies 为 UMBRAGE 项目提供的恶意程序详细解析文档 （2017.7.19）

ᗙ HighRise – 拦截 SMS 消息并重定向至远程 CIA 服务器的安卓恶意程序（2017.7.13）

ᗙ BothanSpy & Gyrfalcon – 窃取 SSH 登录凭证的工具（2017.7.6）

ᗙ OutlawCountry – 入侵 Linux 系统的工具（2017.6.30）

ᗙ ELSA - 可以对 Windows 用户实施定位的恶意软件（2017.6.28）

ᗙ Brutal Kangaroo – 入侵隔离网络的工具（2017.6.22）

ᗙ CherryBlossom – 入侵 SOHO 无线路由器的工具（2017.6.15）

ᗙ Pandemic – 用恶意程序代替合法文件的工具（2017.6.1）

ᗙ Athena – 与某美国公司共同开发的恶意软件框架（2017.5.19）

ᗙ AfterMidnight and Assassin —— Windows 恶意软件框架（2017.5.12）

ᗙ Archimedes —— 实施中间人攻击的工具（2017.5.5）

ᗙ Scribble —— Office 文档追踪工具（2017.4.28）

ᗙ Weeping Angel ——入侵 Samsung 智能电视的工具（2017.4.21）

ᗙ HIVE—— 多平台入侵植入和管理控制工具（2017.4.14）

ᗙ Grasshopper —— Windows 恶意软件生成器(2017.4.7)

ᗙ Marble Framework —— 秘密反监识框架（2017.3.31）

ᗙ Dark Matter —— 入侵 iPhone 和 Mac 的工具（2017.3.23）

* 参考来源：bleepingcomputer , thehackernews , securityaffairs，Elaine编译，转载请注明 FreeBuf.COM

Elaine_z
Elaine_z
146 篇文章
等级： 8级
||
上一篇：安天发现新型DDoS攻击木马“魔鼬”下一篇：美国司法部是如何打造漏洞披露计划框架的？
这些评论亮了

snakeyuna (3级)回复
为什么不给提供下载地址
)16(亮了
发表评论已有 5 条评论

Lanmer (1级) 2017-08-04回复 1楼
必须物理接触设备吗，

亮了(0)

snakeyuna (3级) 2017-08-04回复 2楼
为什么不给提供下载地址

亮了(16)

bys (1级) 2017-08-05回复 3楼
日常更新2333

亮了(0)

ChnHonKer-Greebees (1级) 2017-08-06回复 4楼
只能在XP和Vista上运行。。。2015了还这么旧，现在好像也就一些商场的系统是XP

亮了(1)

2209553467 (1级) 2017-08-07回复 5楼
求下载地址/滑稽

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Elaine_z
Elaine_z专栏作者

What's past is prologue. 有缘再见！

146
文章数
35
评论数
最近文章
来自智能合约中的威胁：去中心化应用安全威胁Top10榜单
2018.04.18

HITB 2018 | 安卓厂商隐藏的事实：安全补丁的更新部署并不真实完整
2018.04.13

你的VPN泄漏IP了吗：仍有20%的VPN服务商未解决WebRTC漏洞问题
2018.03.29

浏览更多
相关阅读
CIA通讯系统存在漏洞，疑似被伊朗政府入侵维基解密又更新：BothanSpy和Gyrfalcon工具能够窃取SSH身份凭证维基解密公布部分CIA局长布伦南邮箱泄露资料Windows主机IDS—Patriot NG 2.01推特、脸书或因提醒用户受政府监控而违法
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank