在明鏡周刊披露的NSA絕密間諜工具中，DROPOUTJEEP是唯一一個(gè)針對(duì)蘋果的間諜軟件，廣受媒體廣泛關(guān)注，但實(shí)際上在明鏡周刊披露的長(zhǎng)達(dá)50頁(yè)的NSA黑客與間諜工具庫(kù)中，還有很多讓資深黑客也為之拍案的技術(shù)，例如自動(dòng)化0Day漏洞攻擊平臺(tái)FoxAcid， 以下本文為大家重點(diǎn)介紹幾款NSA的“大殺器”：

一、吼猴(HOWLERMONKEY)。

這是個(gè)“永久后門”，專門用來入侵華為和Juniper(J、M和T系列)路由器。另外一個(gè)永久后門水頭(HEADWATER)則專門用于入侵華為路由器。據(jù)悉華為現(xiàn)在正準(zhǔn)備退出美國(guó)市場(chǎng)，因?yàn)槊绹?guó)對(duì)其進(jìn)行間諜活動(dòng)。諷刺的是2012年10月，在接到美國(guó)國(guó)會(huì)對(duì)華為“從事間諜活動(dòng)”的指控后，白宮對(duì)華為進(jìn)行了長(zhǎng)達(dá)18個(gè)月的安全性調(diào)查評(píng)估，得出的結(jié)論是“沒有證據(jù)顯示華為在為中國(guó)政府從事間諜活動(dòng)”，但白宮的報(bào)告也指出：“但華為公司存在其他方面的風(fēng)險(xiǎn)，比如華為設(shè)備可能存在被黑客利用的漏洞，但不清楚這些漏洞是故意設(shè)計(jì)的還是單純的系統(tǒng)缺陷。”

現(xiàn)在人們終于明白，白宮調(diào)查中安全專家發(fā)現(xiàn)的這些“可疑”漏洞中，原來有NSA的菜。

二、SWAP。

這是一種BIOS攻擊，后門程序和惡意軟件最害怕的莫過于系統(tǒng)重裝，NSA也不例外，但是NSA通過在硬盤主控、主板BIOS中植入后門，可以成功躲避系統(tǒng)重裝和硬盤格式化的殺傷，并且每次開機(jī)時(shí)都能先于操作系統(tǒng)加載。NSA的BIOS攻擊還利用了戴爾和惠普服務(wù)器中的板載系統(tǒng)管理模式(SMM)，可以在固件層面遠(yuǎn)程控制服務(wù)器，例如在服務(wù)器操作系統(tǒng)運(yùn)行rootkits。

對(duì)于那些無法順利實(shí)施BIOS攻擊的對(duì)象，NSA還會(huì)使用其他工具安裝永久后門。例如GINSU，可以通過PCI總線設(shè)備搭建代號(hào)推土機(jī)(BULLDOZER)的秘密無線網(wǎng)橋，TAO部門可以通過這個(gè)無線網(wǎng)橋來遙控后門，如果系統(tǒng)中的rootkit(代號(hào)KONGUR)在系統(tǒng)重裝時(shí)被刪除了，GINSU后門工具可以在下一次系統(tǒng)啟動(dòng)時(shí)自動(dòng)重新安裝(rootkit)。

三、床頭柜(NIGHTSTAND)和水蝮蛇一號(hào)(COTTONMOUTH-I)。

NIGHTSTAND這個(gè)無線劫持硬件工具可以入侵8英里外的WiFi網(wǎng)絡(luò)(理想條件下)，通過包注入的方式在目標(biāo)網(wǎng)絡(luò)中的電腦里安裝后門，NIGHTSTAND還能與另外一個(gè)Windows后門”SOMBERKNAVE”組合使用，后者可以利用計(jì)算機(jī)的WiFi無線網(wǎng)卡偷偷回傳數(shù)據(jù)，這甚至能竊取未聯(lián)網(wǎng)(但有無線網(wǎng)卡)電腦中的數(shù)據(jù)。

NSA的另外一個(gè)強(qiáng)大的無線間諜工具是水蝮蛇一號(hào)(COTTONMOUTH-I)。看起來像是普通的老實(shí)優(yōu)盤，但其實(shí)是一個(gè)小型間諜電腦。目錄上說它可以創(chuàng)建“無線橋接網(wǎng)絡(luò)接入到目標(biāo)網(wǎng)絡(luò)中，還可以向目標(biāo)電腦上傳破壞軟件。”

原文地址：http://www.aqniu.com/security-management/awareness/1179.html