影子经纪人泄漏的美国NSA的0day事件分析

黑色镰刀

    我知道 我知道，此时的你一定在与各个安全界的基友小弟们炫耀着刚刚从别人文章上学来的最新0day也就是那个方程式组织在将近5年前写的垃圾漏洞利用系统，然后装逼似的安装上python2.6再带着似乎能入侵全球70%的windows系统的服务器的神态打开钟馗之眼搜索一台03的服务器然后将复制下来的命令输进去最后返回错误，这时一脸懵逼的你依然假装成功的发表了说说与微博并表示对这些漏洞了如指掌并对这个垃圾方程式组织发出比瞻仰乔布斯还牛逼的赞叹。

    好吧，很明显你忘了去关注一下刚刚被你黑过千万遍的那个企业的文章，微软对这几个漏洞早已有了相应补丁而你还在吹牛逼说想对付你只能让服务器关闭端口拔网线了，这足以看出一件事情就是咱们还是太着急了，作为i春秋最智商最高的人让我给你们冷静的分析一下这次事件吧。PS：推荐你赶紧撤回刚刚发出去的说说然后将我的文章内容复制下来发出去，这会体现你极其专业、理智且拥有超出常人的经验与技术，足够你装逼了。

   说些重要的事吧，之前我们说过关于信息的潜意识传递（注：https://bbs.ichunqiu.com/thread-21343-1-1.html）

    对于这次事件我们也可以追溯到那篇知乎的文章，当然其他平台也有很多，不过知乎这篇转载量和影响力最大所有我们就拿他举例子吧。

    开头他就利用了众多词汇对我们进行洗脑，最后的受影响版本更是给我们的大脑一个极大的冲击，不过这也不能怪罪这孩子，他也是希望能将事件的危害性用语言发表出来而且在当时他也没来得及客观理智的分析就匆匆写出了这份报道，不仅是我所标注的第一段，余下全文均用类似方式冲击我们的思维让我们以为这个渗透系统是神的杰作，特别是最后一个自然段不负责任的内容。

    很明显他错误的写出来解决方案因为这些漏洞微软早就打上了补丁，而他这种写法让我们认为似乎面对这种漏洞官方的解决方案就是拔网线，这一点他的确应该向大家道个歉。

    不过你也别又装逼似得去黑这篇文章的作者，因为我相信你也一定对这篇文章发表过了看法而且和图中这几位差不多。



    好了好了，这个问题所在之处不仅仅在于这里，包括i春秋的作家团都被糊弄了，原因是大家都遵循了一个先转发后实践的规则，其实我们忽略了很多东西，甚至很多互联网的知名人士都入局了，我们先放下类似的文章看一看这个exp有哪些问题我们忽略了。

    首先他是python2.6

    这就意味着这个系统五年前就有了，因为2012年python2.6是主流，直到2013年五月python2.7.5才正式诞生，这么老的东西，你确定可以？

    而且如果你看过之前的新闻你就会发现

    这东西曾经售价5亿美元也就是35亿人民币，如果是你你会白白放出35亿，而且实际上虽然这次放出了全部的exp但其实是人家第三次放了好不好
从来都是发现这部分好像没用了于是才放出来，这个互联网时代如果这个系统真的这么牛逼也轮不上你用，最可笑的一点是这：




    人家微软这么牛逼会毫无所动，早就有补丁了好不好！！！！！！！！！！！

    要不是漏洞没用了影子经纪人当然不会放出，不过你们也可以看到几个重点

    实际上这些漏洞也都是最近才刚刚修复因此影子经纪人才会放出，不过方程式组织还是很厉害的，因为这个工具的编译时间是2011年也就是6年前就发现了这个了漏洞。
    但不知道你们有没有在意一个事，那就是这组织为什么这么厉害？



    方程式他并非是一个像补天一样成员上限15名的团队一样，他是由政府资助的一个大的团体，无论是从资源或是权限来看，方程式组织靠得并非仅仅是那高超的技术，而是背景，而且目前对于他们工具的浅略解读来看，他们程序也并非一流的。

    由此可得，这次事件的主要原因还是我们过快的传播和吹捧而导致，而现在你也终于可以将本文复制到各个平台发出去装逼，并将我的观点讲给你的小弟装逼了，最后送给大家一个精美的彩蛋不用谢我。

彩蛋：

游客，如果您要查看本帖隐藏内容请回复

首先我同意楼主的观点,的确有点唬人 这次事件更重要的还是博人眼球作为安全行业都懂,都希望企业安全会被重视被尊重,虽说微软已经给出了补丁 这是微软做的,微软做到了 网民又做了多少呢,无论各大推送是否夸大其词,有一点是肯定的 造成的影响还是很大的,这也不是说明shadow 0day贼强(人家手里没准都握着20年微软补丁的洞或者不止) 只是网民不去关注这块罢了 不用去看别人文章自己清醒理智就好看了 那个ODDJOB实现ark的那个 也是13年测试的过了 AntiVirs引擎、卡巴斯基、铁门赛克、MacFee、MS Sec、瑞星、欧洲的Norman Virus Control ...

好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好

没啥卵用 现在大部分都有补丁 我测试日03机子的时候都不行.镜像我是下载的2013年的 而且我觉得 这个漏洞很老了。只是最近复现了 才这么火。对大部分机器没啥卵子用 现在安装系统都自带补丁。

pcb0ts 发表于 2017-4-16 13:58
首先我同意楼主的观点,的确有点唬人 这次事件更重要的还是博人眼球作为安全行业都懂,都希望企业安全会被重 ...

有接单的吗？加972406915q

勒索病毒是咋回事,既然NSA0day没用,为啥那么多地方中招。。。它依靠的好像也是NSA0day吧,(永恒之蓝)

还好我全程比较淡定，到不是看出了这么多，只是单纯的嫌python6.0搭建麻烦我是不是没救了

沙发，谢谢分享

黑镰表哥666

黑镰表哥666

黑镰表哥666

表格 66666

..............,,,,

66666666啊

所以彩蛋是什么？

沙发，谢谢分享

沙发，谢谢分享

这个还得看看额

黑镰表哥666