美国当地时间7月27日，维基解密公布第18批Vault CIA文件：“帝国”(Imperial )项目文件。

维基解密曝第18批Vault7文件：CIA“帝国”项目-E安全

这批文件包含三款工具：“阿基里斯”(Achilles)、“艾瑞丝”(Aeris )和“海滨山黧豆”(SeaPea)。

Achilles

“阿基里斯”(Achilles)是一款可以在OS X磁盘镜像(.dmg)安装包中植入木马执行恶意脚本的工具。

Achilles 针对的目标设备为：Intel Core 2 Processor，OS X。

维基解密公开的Achilles用户指南显示 ，Achilles的执行如下：

被植入木马的DMG看起来与原来的DMG无异。

但一旦木马DMG在目标设备上运行，会出现一个窗口提示用户将镜像安装包拖拽到目录中。

当用户首次运行镜像安装包时，所有可执行文件将在真正的安装包启动之后运行。

可执行文件运行后，Achilles文件的所有其它痕迹将从“.app”安全移除。

生成的 “.app”文件与原始的“.app”非常相似。

随后对“.app”的调用将不会调用恶意可执行文件。

Aeris

“艾瑞丝”(Aeris )是一款用C语言编写的自动化植入程序(Implant)，可支持大量基于POSIX的系统 (Debian、RHEL、Solaris、FreeBSD、CentOS)。这款工具支持的功能包括自动化文件渗漏、可配置的信标间隔和Jitter、独立和基于Collide的HTTPS LP支持、具有相互验证的SMTP协议支持。Aeris与NOD加密规范兼容，并提供几款类似Windows植入程序使用的架构化命令与控制。

Aeris的用户指南显示，这款工具支持的系统如下：

Debian Linux 7(i386)

Debian Linux 7 (amd64)

Debian Linux 7(ARM)

Red Hat Enterprise Linux 6(i386)

Red Hat Enterprise Linux 6 (amd64)

Solaris 11(i386)

Solaris 11(SPARC)

FreeBSD 8(i386)

FreeBSD 8(amd64)

CentOS 5.3(i386)

CentOS 5.7(i386)

SeaPea

“海滨山黧豆”(SeaPea)是一款OS X Rootkit，提供隐秘的启动功能。SeaPea会隐藏文件/目录，套接字连接和/或进程。这款Rootkit在Mac OSX 10.6和10.7上运行。

SeaPea存在一些限制：无法在单用户模式上加载，因此，在单用户模式下不会隐藏文件/目录、端口和进程。如果用户使用不同的操作系统挂载文件系统，这款Rootkit将不会隐藏相关的文件/目录。

维基解密持续供货

下面是E安全整理的维基解密自今年3月以来披露发布的其它CIA工具，点击即可查看：

UCL / Raytheon(为CIA远程开发部门提供技术情报);

OutlawCountry(“法外之地”，入侵运行有Linux操作系统的计算机);

Elsa(“艾尔莎”，利用WiFi追踪电脑地理位置);

Brutal Kangaroo(“野蛮袋鼠”，攻击网闸设备和封闭网络);

BothanSpy(“博萨间谍”，对SSH凭证进行拦截与渗透)

Cherry Blossom (“樱花”，攻击无线设备的框架);

Pandemic(“流行病”，文件服务器转换为恶意软件感染源);

Athena(“雅典娜”，恶意间谍软件，能威胁所有Windows版本);

AfterMidnight (“午夜之后”，Winodws平台上的恶意软件框架);

Archimedes(“阿基米德”，中间人攻击工具) ;

Scribbles(CIA追踪涉嫌告密者的程序);

Weeping Angel (“哭泣天使”，将智能电视的麦克风转变为监控工具);

Hive (“蜂巢”，多平台入侵植入和管理控制工具);

Grasshopper(“蝗虫”，针对Windows系统的一个高度可配置木马远控植入工具);

Marble Framework (“大理石框架”，用来对黑客软件的开发代码进行混淆处理、防止被归因调查取证);

Dark Matter(“暗物质”，CIA入侵苹果Mac和iOS设备的技术与工具)

HighRise(“摩天大楼”，通过短信窃取智能手机数据的工具)