هدف : بوت-سکتور ویندوز پرده برداشتن WikiLeaks از پروژه‌ی جدید سازمان سیا

 

پروژه اي با نام Angelfire ویندوز ایکس‌پی و ویندوز ۷را هدف قرار می‌دهد.

 

در اين پروژه پنج آيتم با كمك يكديگر سيستم هدف را آلوده مي كنند:

 

1- در ابتدا آيتمي به نام Solartimeعمل كرده و بوت-سکتور را طوری ویرایش می‌کند و راه را براي بارگذاري آيتم دوم باز مي كند.

 

2- بارگذاري آيتم  Wolfcreek و راه اندازهاي ديگر

 

3- آيتم طراحي شده توسط سازمان سيا با نام Keystoneو كمك به بارگذاري بد افزارهاي بيشتر

 

4- آيتم چهارم و سامانه‌ی ذخیره‌سازی پرونده با نام  BadMFSجهت رمزنگاری و مبهم‌سازی

 

5- آيتم پنجم، سامانه پرونده‌ی Transitoryویندوز

 

به نقل از ویکی‌لیکس : طراحي مورد پنجم جایگزینی برای BadMFSبوده و هدف آن استفاده از پرونده‌های موقتی بجای ذخیره‌ی آن‌ها با سامانه‌ی پرونده است.

 

آيتم Keystoneخود را یک نسخه از svchost.exeجا می‌زند و همیشه در مسیر C:\Windows\system32قرار می‌گیرد، اگر شما ويندوز را در مسيري به غير از درايو Cنصب كرده باشين قابل شناسايي خواهد بود.

 

در انتها سازمان سیا اعلام کرده اگر هر یک از آيتم ها دچار نقص شوند، به صورت كاملا شفاف نمایش داده می‌شود. با توجه به ذكر نشدن تاریخ در اسناد مربوطه ، ز این جهت که پروژه‌ی Angelfireویندوز ایکس‌پی و ۷را هدف قرار می‌دهد، احتمالا مربوط به سال ۲۰۱۲میلادی مي باشد.

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png