震惊，在美国攻击西工大的背后，我们竟然做了这种事情？？？

另外对于红客，我再解释一遍，国内所谓红客的各种组织，那都是商业性质的玩意，并不是真正的红客精神，现在这些红客组织是商业化的，大家小心套路，真正我们讲红客，那是信仰是精神，有技术的，为国出一份力，那你就是红客，懂吧，人人都可以成为红客。

书归正传，那么我们到底有没有进行反击呢？

这里你们就需要仔细看这段轻描淡写的文字了

从技术角度看：

TAO利用了多个0day漏洞，并且利用漏洞，通过渗透发起对俺们周边国家的攻击，比如日本、韩国，甚至还有乌克兰、瑞典这些欧洲地区，攻击成功后，他们会安装特定的木马程序，控制大量的主机作为跳板以及各种匿名化的可溯源信息处理再对国内发起攻击，这样就方便掩盖大漂亮的真实的ip了；

1、剃须刀：利用RPC服务的x86和SPARC架构的Solarise系统实现原厂漏洞攻击

2、孤岛：同样利用Solarise系统存在的漏洞实现溢出攻击，获取主机控制权

3、酸狐狸：这个平台最终追踪到，是被部署在哥伦比亚的，可结合中间件攻击，只能配置各种攻击载荷对IE、火狐浏览器、苹果的Safari、安卓的Webkit浏览器进行溢出攻击。

1、NOPEN：支持多操作系统和不同架构的远控木马，通过加密隧道接收攻击指令

2、二次约会：主要用于控制网关服务起和边界路由器，对流量进行过滤与劫持

3、怒火喷射：基于Windows同样支持多操作系统的远控木马，能对抗各种分析和反调试反编译

4、狡诈异端犯：轻量级的后门植入工具，运行后自动删除，有权限提升能力，主要是便于上传NOPEN木马

5、坚忍外科医生：主要是针对Linux、Solaris、JunOS、freeBSD等操作系统的后门，可以对指定进程，目录文件进行隐藏，避免监控被发现。

1、饮茶：通过嗅探方式获取SSH、telnet、rlogin等多种原厂登录方式下暴露的账号口令，主要是获取内工作人员工作时暴露的密码，操作指令、日志等，会把这些内容压缩加密后存储供NOPEN木马下载回传

2、敌后行动：专门针对电信运营商某些业务发起的窃密攻击，会配合各种解析软件使用

吐司面包：主要是查看和修改清除utmp、wtmp、lastlog等日志文件

  1、美国NSA各基地中心

  2、TAO大漂亮针对他国实施大规模网络攻击窃密的活动实施单位，估算有2000+人员包含各种职能部门架构

  3、负责此次攻击事件的负责人是：Robert Edward Joyce，这个人是67年出生的，89年毕业就进入的NSA工作，从国土安全故问做到了NSA国安局长网安战略高级故问，现在是NSA网络安全主管。

粉丝

兄弟

担心

粉丝

粉丝