3、插入文件
4、指令集
经阐发,客户端支持的主要指令及其功效阐明如表3所示。
客户端指令集很是丰硕,可以实现对网络流量的内容过滤、中间人劫持以及内容注入等歹意操纵。
四、使用环境
“二次约会”(SecondDate)特务软件支持在Linux、FreeBSD、Solaris、JunOS等各种操纵系统上运行,同时兼容i386、x86、x64、SPARC等多种体系架构,合用范畴较广。
五、植入方法
“二次约会”(SecondDate)特务软件通常连系特定入侵举措办公室(TAO)的各种针对防火墙、路由器的网络设备漏洞打击东西使用,在漏洞打击成功并得到相应拳限后,植入至目标设备。
六、使用节制方法
“二次约会”(SecondDate)特务软件分为办事端和节制端,办事端摆设于目标网络鸿沟设备上,通过底层驱动及时监控、过滤所有流量;节制端通过发送特殊机关的数据包触发激活机制后,办事端从激活包中解析回连IP 地点并主动回连。网络连接使用UDP协议,通信全程加密,通信端口随机。节制端可以对办事真个工作模式和劫持目标进行长途配置,按照实际必要选择网内任意目标实施中间人打击。
我们与业内合作火伴在环球范畴展开技能查询拜访,经层层溯源,发明了上千台遍及列国的网络设备中仍在隐蔽运行“二次约会”特务软件及其衍生版本,并发明被美国国家平安局(NSA)长途节制的跳板办事器,此中大都散布在德国、日本、韩国、印度和中国台湾。在多国业内火伴共同努力下,我们的工作获得重大突破,现已成功锁定对西北产业大学倡议网络打击的美国国家平安局(NSA)工作人员的真实身