E安全讯，美国当地时间7月27日，维基解密公布第18批CIA Vault 7文件：“帝国”（Imperial ）项目文件。

这批文件包含三款工具：“阿基里斯”（Achilles）、“艾瑞丝”（Aeris ）和“海滨山黧豆”（SeaPea）。

“阿基里斯”（Achilles）是一款可以在OS X磁盘镜像（.dmg）安装包中植入木马执行恶意脚本的工具。

Achilles 针对的目标设备为：Intel Core 2 Processor，OS X。

维基解密公开的Achilles用户指南显示 ，Achilles的执行如下：

• 被植入木马的DMG看起来与原来的DMG无异。

• 但一旦木马DMG在目标设备上运行，会出现一个窗口提示用户将镜像安装包拖拽到目录中。

• 当用户首次运行镜像安装包时，所有可执行文件将在真正的安装包启动之后运行。

• 可执行文件运行后，Achilles文件的所有其它痕迹将从“.app”安全移除。

• 生成的 “.app”文件与原始的“.app”非常相似。

• 随后对“.app”的调用将不会调用恶意可执行文件。

“艾瑞丝”（Aeris ）是一款用C语言编写的自动化植入程序（Implant），可支持大量基于POSIX的系统 （Debian、RHEL、Solaris、FreeBSD、CentOS）。这款工具支持的功能包括自动化文件渗漏、可配置的信标间隔和Jitter、独立和基于Collide的HTTPS LP支持、具有相互验证的SMTP协议支持。Aeris与NOD加密规范兼容，并提供几款类似Windows植入程序使用的架构化命令与控制。

Aeris的用户指南显示，这款工具支持的系统如下：

• Debian Linux 7（i386）

• Debian Linux 7 （amd64）

• Debian Linux 7（ARM）

• Red Hat Enterprise Linux 6（i386）

• Red Hat Enterprise Linux 6 （amd64）

• Solaris 11（i386）

• Solaris 11（SPARC）

• FreeBSD 8（i386）

• FreeBSD 8（amd64）

• CentOS 5.3（i386）

• CentOS 5.7（i386）

“海滨山黧豆”（SeaPea）是一款OS X Rootkit，提供隐秘的启动功能。SeaPea会隐藏文件/目录，套接字连接和/或进程。这款Rootkit在Mac OSX 10.6和10.7上运行。

SeaPea存在一些限制：无法在单用户模式上加载，因此，在单用户模式下不会隐藏文件/目录、端口和进程。如果用户使用不同的操作系统挂载文件系统，这款Rootkit将不会隐藏相关的文件/目录。

下面是E安全整理的维基解密自今年3月以来披露发布的其它CIA工具，点击即可查看：

1. UCL / Raytheon（为CIA远程开发部门提供技术情报）；

2. OutlawCountry（“法外之地”，入侵运行有Linux操作系统的计算机）；
   

3. Elsa（“艾尔莎”，利用WiFi追踪电脑地理位置）；

4. Brutal Kangaroo（“野蛮袋鼠”，攻击网闸设备和封闭网络）；

5. BothanSpy（“博萨间谍”，对SSH凭证进行拦截与渗透）；维基解密：CIA恶意软件直指SSH，Windows与Linux双双中招

6. Cherry Blossom （“樱花”，攻击无线设备的框架）；

7. Pandemic（“流行病”，文件服务器转换为恶意软件感染源）；

8. Athena（“雅典娜”，恶意间谍软件，能威胁所有Windows版本）；

9. AfterMidnight （“午夜之后”，Winodws平台上的恶意软件框架）；

10. Archimedes（“阿基米德”，中间人攻击工具） ；

11. Scribbles（CIA追踪涉嫌告密者的程序）；

12. Weeping Angel （“哭泣天使”，将智能电视的麦克风转变为监控工具）；

13. Hive （“蜂巢”，多平台入侵植入和管理控制工具）；

14. Grasshopper（“蝗虫”，针对Windows系统的一个高度可配置木马远控植入工具）；

15. Marble Framework （“大理石框架”，用来对黑客软件的开发代码进行混淆处理、防止被归因调查取证）；

16. Dark Matter（“暗物质”，CIA入侵苹果Mac和iOS设备的技术与工具）
    

17. HighRise（“摩天大楼”，通过短信窃取智能手机数据的工具）

“帝国”项目地址：https://wikileaks.org/vault7/#Imperial