solidot新版网站常见问题,请点击这里查看。

Wikileaks 公布 CIA 的代码混淆工具 Marble

安全
pigsrollaroundinthem (39396)发表于 2017年04月01日 11时12分 星期六
来自乱码


Wikileaks 释出了第三批 CIA 机密文件,曝光了情报机构的代码混淆框架 Marble。代码混淆工具被设计用于躲避杀毒软件的检测和隐藏代码的真正来源,如将 CIA 开发的恶意程序伪装成来自其它国家。该框架对于开发者和安全研究人员具有参考价值。如图所示,源代码文件披露了 Marble 中名叫“adding foreign language”的功能,在程序中混入其它国家的语言,包括阿拉伯语、中文、俄语、韩语和波斯语。通过混入外国语言,一个 CIA 开发的恶意程序可能会被视为是另一个国家开发的,比如混入中文可能会被认为是中国开发的,但实际上背后是山姆大叔。现在源代码曝光之后,CIA 看起来需要更新一下它的混淆工具了。