去年8月Shadow Brokers入侵了NSA的方程式小组,获取了部分软件和黑客工具——这件事大概足以让Shadow Brokers名垂青史了,虽然有关Shadow Brokers的身份仍然成迷。最初他们打算公开拍卖这些工具,但是效果并不好,据说只收到了2比特币,随后他们又转到ZeroNet平台销售部分黑客工具。然而就在今天,Shadow Brokers宣布退隐江湖,停止售卖黑客工具。
如果读者对该事件并不熟悉,可以阅读以下FreeBuf的文章了解详情:
2016-08-16:快报!快报!NSA被黑,或有可能成为第二个TheHackingTeam事件!
2016-08-28:围观方程式组织“杀器”ExtraBacon,思科新版ASA防火墙也遭殃
2016-09-18:解密方程式组织的Unix后门NOPEN
2016-09-22:方程式再曝0day漏洞:超84万思科设备受影响
2016-11-02:Shadow Brokers公布被NSA入侵的各国服务器名单,中国为重灾区
2016-12-16:Shadow Brokers开始直接出售NSA方程式黑客工具,欲购从速!
2016-12-21:Shadow Brokers热卖中的NSA方程式黑客工具预览:是否值得剁手?
8月份Shadow Brokers放出了两波据称是NSA方程式内部的黑客工具,其中一波免费下载——已得到专家确认,都城市可信,思科、Juniper等那段时间都因为这些漏洞而忙得团团转。但另一波收费工具,100万比特币的价格太过昂贵了,在当时的汇率相当于五亿六千八百万美金。Shadow Brokers自然没能如愿得到这么多钱。受挫的Shadow Brokers不久后恢复了斗志,在去年10月份的时候发起了第二波拍卖,这次的目标小了很多:10000比特币。然而还是失败了;后来又发起了一波尝试,依然以失败告终。
2016年12月,Shadow Brokers还没死心,他们转投到ZeroNet平台公开售卖这些黑客工具包,每一个可利用漏洞和黑客工具都明码标价,总价格仅1000比特币。(约80万美金)
上周六,Shadow Brokers还发布了新工具包——“Windows Warez”,据称可绕过市面上大多数杀毒工具。整个“Windows Warez”工具包售价750比特币,约678,630美金(从来也没便宜过)。
然而就在今天,Shadow Brokers突然就从ZeroNet平台消失了。他们对此留下了一条推文,并在ZeroNet发表了一篇文章。
大致意思是他们无力售卖这些偷来的黑客工具和漏洞利用代码。Shadow Brokers认为继续公开售卖黑客工具这种行为太过危险,他们想要的只是尽快把工具卖掉转成现金,放出免费工具只是一种营销策略。Shadow Brokers还给有兴趣的买家留了一扇门——他们的比特币钱包,当钱包收集满10000个比特币的时候他们就将重出江湖…
离开之前,他们留下了最后的“遗产”——一个免费的工具包,内含个58个文件。这58个文件包括两个会被卡巴斯基报毒的文件equationdrug.generic和equationdrug.k,以及对应的LP文件。
解压密码:FuckTheWorld
*参考来源:thehackernews,onlyzero,securityweek,FB小编bimeover编译,转载请注明来自Freebuf.COM
11月 上海
CIS 2019首席信息安全官闭门高峰论坛11月
CIS 2019议题抢先看10月
公开课双十一活动9月 上海
CIS 2019官网上线,早鸟票同步开售
已有 48 条评论
昨天看到了,这些文件下载已经被取消了.怎么感觉这RAT做的还没很多开源的做的优秀
@ ExpLife 哪里取消了可以下载的
有没有下载到的?分享出来研究研究
@ tahf https://bit.no.com:43110/theshadowbrokers.bit/post/messagefinale/
@ famon 非常感谢!!!
@ famon 可以给我发一份吗??? 谢谢了
@ famon 不行了百度云求 1963810126@qq.com 感激不尽
@ tahf 网站打不开,被屏蔽了。
lp文件是什么啊?
@ lp 同问
咋觉得黑阔有点忧伤呢,没人买啊
说个笑话 nsa工具被杀软查杀
这么高超技术,混错方向了,他缺乏一个方向师,找上我能让你轻松解决十万个比特b呢^_^
已下载[笑cry]
@ 纷享艺术 求分享
@ 纷享艺术 可否发一份,谢谢
@ 纷享艺术 能不能给我一份
@ 纷享艺术 求分享
分享一下呗
360全都杀掉了。秒杀。。。真的。
@ 今天又淌鼻涕了 别惊讶,因为360在你之前就已经将这批MD5拉黑了。
怎么下载?下载之后怎么用?
都城市可信
话说这个工具包是上次 需要解密的那个包吗?
问一下,怎么解压
@ GuidoVanRossum
随便找个Linux:
$gpg -o equation_grug.tar.xz -d equation_grug.tar.xz
输入密码:FuckTheWorld
$xz -d equation_grug.tar.xz
$tar xf equation_grug.tar
@ GuidoVanRossum
第一个名字错了。是这个。
$gpg -o equation_grug.tar.xz -d equation_grug.tar.xz.gpg
@ DDvv 为什么会显示-o 这个参数不存在
@ jin16879 如果是kali系统,不用前面的$符号
@ DDvv 求你求i有你求你了大哥给我一分 1963810126@qq.com
瞬间震惊了我这个吃瓜群众,
不明白分享啥呀右键链接另存为不就可以下载了么
话说这些文件都是啥?
我觉得360应该笑了
,其中一波免费下载——已得到专家确认,都城市可信
干得漂亮!NSA这群SB,叫他们妄图把我拉下总统宝座
这个解压完后怎么使用那
恕我直言,看到解压后的这些文件对于我这种吃瓜群众来说,真的用不来。
您有主机上线,请注意
那个有解压版 丢出来哈哇
下载的问题 进去是zeronet可以直接访问还是要安装环境下载 还是github下载?
DLL是有了,这个怎么用没说呀 ?呵呵
问题在于,就算有了这些文件然而还是应用不了啊。。。加解密的程序网上都有。。。。
我是不是下到了假的文件
https://1drv.ms/u/s!Ao-3hCnE8nexg1gvjZ7MF5G6Uka9
反正我还不知怎么用
解压了却完全不会用
@ youcis 求求求百度云
怎么用?
解压密码不错啊!