維基解密揭露中情局的Grasshopper Windows黑客框架

命名的蝗蟲，最新一批披露了CIA開發的基于CLI的框架，用于構建“定制惡意軟件”有效載荷，以侵入微軟的Windows操作系統并繞過防病毒保護。

維基解密聲稱，所有被泄露的文件基本上都是一本用戶手冊，該機構將其標記為“機密”，并且只允許該機構的成員訪問。

Grasshopper：定制惡意軟件生成器框架

根據泄露的文件，Grasshopper framework允許機構成員輕松創建自定義惡意軟件，具體取決于技術細節，例如目標使用的操作系統和防病毒軟件。

Grasshopper框架然后自動將幾個足以攻擊目標的組件組合在一起，最后提供一個Windows安裝程序，機構成員可以在目標的計算機上運行該安裝程序，并安裝自定義的惡意軟件有效載荷。

“Grasshopper可執行文件包含一個或多個安裝程序。安裝程序是一個或多個安裝程序組件的堆棧，”文檔中寫道。“Grasshopper以串聯方式調用堆棧的每個組件來對有效負載進行操作。安裝程序的最終目的是保持有效負載。”

該泄密網站聲稱，據稱，蚱蜢工具集的設計目的是，即使是卡巴斯基實驗室、賽門鐵克和微軟等世界領先供應商的反病毒產品也無法被發現。

中情局的蚱蜢使用“被盜”的俄羅斯惡意軟件

據維基解密稱，中情局創建了蚱蜢框架，作為一種現代網絡間諜解決方案，不僅要盡可能易于使用，而且“要在受感染的Microsoft Windows計算機上保持持久性”

維基解密在新聞稿中說：“Grasshopper允許使用各種持久性機制安裝工具，并使用各種擴展（如加密）進行修改。”。

與蚱蜢有關的所謂持久性機制之一叫做贓物（第2版），展示了中央情報局如何改編世界各地網絡罪犯開發的已知惡意軟件，并對其進行修改以供自己使用。

其中一個惡意軟件是“卡貝普“這是一個由俄羅斯黑客開發的惡意軟件rootkit。

“持久化方法和部分安裝程序已被采用并修改，以滿足我們的需要，”泄露的文件指出。“使用的Carberp原始代碼中，絕大多數都經過了大量修改。原始代碼中很少有未經修改的部分。”

目前尚不清楚中央情報局最近是如何使用文件中提到的黑客工具的，但維基解密稱這些工具是在2012年至2015年間使用的。

到目前為止，維基解密披露了“零年”一批，揭露了中情局針對流行硬件和軟件的黑客攻擊行為，“暗物質”一批，重點是中情局針對iPhone和Mac設計的攻擊和黑客技術，第三批稱為“大理石”

Marble透露了一個秘密反取證框架的源代碼，基本上是一個模糊器或包裝器，CIA使用它來隱藏惡意軟件的實際來源。