方程式组织黑客工具包再曝光

  • A+
所属分类:web安全 神兵利器

方程式组织黑客工具包再曝光

呦呦呦,这次又出事了。方程式作为一个黑客组织,这样真的好么。。。先来看看exp里面的内容

文件概览

解压后的文件包含三个文件夹:Windows, Swift和OddJob。包含23款新的黑客工具。

这些工具被命名为OddJob, EasyBee, EternalRomance, FuzzBunch, EducatedScholar, EskimoRoll, EclipsedWing, EsteemAudit, EnglishMansDentist, MofConfig, ErraticGopher, EmphasisMine, EmeraldThread, EternalSynergy, EwokFrenzy, ZippyBeer, ExplodingCan, DoublePulsar等。

解压后的文件包含三个文件夹:Windows, Swift和OddJob。

Windows文件夹中包含众多针对旧版Windows操作系统的黑客工具,影响的范围包括Windows XP和Server 2003。

“ETERNALBLUE是一个能够通过SMB和NBT影响最新版本Windows 2008 R2 SERVER的RCE 0day漏洞!”一位名叫Hacker Fantastic的安全研究人员称

另一个目录是OddJob,OddJob能够运行在Windows Server 2003 Enterprise到Windows XP专业版的系统上。文件夹中包含一个基于Windows的植入软件并且包含一些配置文件和payload。目前关于这个植入软件的信息比较少。

SWIFT文件夹包含EastNets的一些PPT文档、相关的证据、一些登录凭证和内部架构,EastNets是中东最大的SWIFT服务机构之一。

文件夹中包含了一个SQL脚本,用以从Oracle数据库中查找信息如数据库用户和SWIFT信息。

除此之外,文件夹中还包含了一些Excel文件,文件表明方程式组织已经攻击并且成功进入了世界上的很多银行,大部分的银行都位于阿联酋、科威特、卡塔尔、巴勒斯坦和也门。

EXP列表

ETERNALROMANCE:一款远程提权漏洞(SYSTEM权限),针对的系统包含Windows XP到Windows 2008,通过TCP端口445进行利用
ENTERNALCHAMPION, ETERNALSYSTEM:针对Windows 8 and 2012的远程利用
ETERNALBLUE:针对Windows XP to Windows 2012的SMB和NBT
EXPLODINGCAN:针对Windows 2003 IIS 6.0远程利用
EWORKFRENZY:针对Lotus Domino 6.5.4和7.0.2
ETERNALSYNERGY:针对Windows 8和Windows Server 2012
FUZZBUNCH:一款类似Metasploit的Exploit框架

windows\fb.py搭建办法

注意,必须安装32位python2.6相关版本,其他版本不奏效。

下载python2.6并安装

下载pywin32并安装

将C:\Python26添加到环境变量PATH中。

配置环境

将EQGRP_Lost_in_Translation下载到的文件解压,找到\windows\fb.py,将,下图中两个部分注释掉。

方程式组织黑客工具包再曝光

然后运行python fb.py就可以执行了。

相关资源

GitHub:https://github.com/x0rz/EQGRP_Lost_in_Translation

网盘下载地址:https://yadi.sk/d/NJqzpqo_3GxZA4

FREEBUF:【突发新闻】“血雨腥风”将至?方程式组织黑客工具包再曝光,大量针对Windows系统严重0day泄露

Whwlsfb's Blog:最新爆出的方程式EQGRP_Lost_in_Translation工具 

发表评论

您必须才能发表评论!