Doar "Kaspersky antivirus" blochează utilitarul

Programul rulează pe computerul victimei de pe o unitate flash USB cu privilegii SYSTEM. Fișierul executabil principal al versiunii Dumbo 3.0 se numește GUI.exe. este însoțită de:

  • scanner.sys driver pentru Windows XP pe 32 de biți;
  • fișierul executabil wscupd.exe pentru a crea un ecran albastru pe computerele cu Windows pe 32 de biți;
  • wermgr.exe pentru a crea un ecran albastru pe computerele cu Windows pe 64 de biți.


Instrumentul rulează pe 32 de biți Windows XP, Windows Vista și versiuni mai noi de Windows. În același timp, Windows XP pe 64 de biți și versiunile mai vechi de Windows nu sunt acceptate.

Interfața programului este perfect simplă. Agentul CIA inserează unitatea flash, apoi execută cmd.exe. și de acolo rulează GUI.exe. adăugând opțiunea -n (dacă este necesar, nu dezactivați adaptorul de rețea și Bluetooth de pe computer). Programul este încărcat și apoi afișează patru opțiuni:

  • Informații despre sistem
  • rețea
  • Camera și microfonul
  • Opțiuni de ieșire


Cu prima este clar - aceasta este o informație despre sistem.

În secțiunea "Rețea" este afișată o listă de adaptoare de rețea, starea inițială a adaptorului (înainte ca procesele Dumbo să fi capturat în sistem) și starea curentă, traficul de intrare și de ieșire. De aici, puteți să deconectați adaptoarele sau să le readuceți la starea inițială.

Doar

Fila principală "Cameră și microfon" conține funcționalitatea principală a programului. De aici, agentul accesează opțiunile de control al procesului care rulează pe computer și accesează tabela de fișiere cu permisiunea de scriere (și statutul lor).

Doar

În consecință, agentul poate suspenda / relua sau șterge procesul. Cu fișierele puteți face două lucruri: fie daune (umpleți cu date aleatorii), fie deteriorați și ștergeți (completați cu date aleatoare și apoi ștergeți).

Opțiunile de ieșire sunt fie prin intermediul unui temporizator (după care sistemul revine la starea normală), fie printr-un ecran albastru. Se presupune că victima se va întoarce la computer, va vedea ecranul albastru și nu va fi surprinsă de faptul că sistemul de supraveghere, camera web și microfonul nu au înregistrat nimic în absența lui.

Doar

Există un punct interesant. În documentația de utilizare Dumbo este înregistrat un articol special dedicat Kaspersky Anti-Virus. Este de remarcat faptul că acest antivirus special împiedică instalarea driverului necesar funcționării corecte a lui Dumbo în Windows XP.


- Bună treabă, Kaspersky.

WikiLeaks continuă să declasifice instrumentele de hacking ale CIA. Numărul total de documente a depășit deja 8700 de exemplare. Din păcate, Julian Assange încă nu răspândește fișierele binare ale exploatărilor și programelor hacker în sine, ci doar documente.