维基解密揭露中情局的Grasshopper Windows黑客框架

命名的蝗虫，最新一批披露了CIA开发的基于CLI的框架，用于构建“定制恶意软件”有效载荷，以侵入微软的Windows操作系统并绕过防病毒保护。

维基解密声称，所有被泄露的文件基本上都是一本用户手册，该机构将其标记为“机密”，并且只允许该机构的成员访问。

Grasshopper：定制恶意软件生成器框架

根据泄露的文件，Grasshopper framework允许机构成员轻松创建自定义恶意软件，具体取决于技术细节，例如目标使用的操作系统和防病毒软件。

Grasshopper框架然后自动将几个足以攻击目标的组件组合在一起，最后提供一个Windows安装程序，机构成员可以在目标的计算机上运行该安装程序，并安装自定义的恶意软件有效载荷。

“Grasshopper可执行文件包含一个或多个安装程序。安装程序是一个或多个安装程序组件的堆栈，”文档中写道。“Grasshopper以串联方式调用堆栈的每个组件来对有效负载进行操作。安装程序的最终目的是保持有效负载。”

该泄密网站声称，据称，蚱蜢工具集的设计目的是，即使是卡巴斯基实验室、赛门铁克和微软等世界领先供应商的反病毒产品也无法被发现。

中情局的蚱蜢使用“被盗”的俄罗斯恶意软件

据维基解密称，中情局创建了蚱蜢框架，作为一种现代网络间谍解决方案，不仅要尽可能易于使用，而且“要在受感染的Microsoft Windows计算机上保持持久性”

维基解密在新闻稿中说：“Grasshopper允许使用各种持久性机制安装工具，并使用各种扩展（如加密）进行修改。”。

与蚱蜢有关的所谓持久性机制之一叫做赃物（第2版），展示了中央情报局如何改编世界各地网络罪犯开发的已知恶意软件，并对其进行修改以供自己使用。

其中一个恶意软件是“卡贝普“这是一个由俄罗斯黑客开发的恶意软件rootkit。

“持久化方法和部分安装程序已被采用并修改，以满足我们的需要，”泄露的文件指出。“使用的Carberp原始代码中，绝大多数都经过了大量修改。原始代码中很少有未经修改的部分。”

目前尚不清楚中央情报局最近是如何使用文件中提到的黑客工具的，但维基解密称这些工具是在2012年至2015年间使用的。

到目前为止，维基解密披露了“零年”一批，揭露了中情局针对流行硬件和软件的黑客攻击行为，“暗物质”一批，重点是中情局针对iPhone和Mac设计的攻击和黑客技术，第三批称为“大理石”

Marble透露了一个秘密反取证框架的源代码，基本上是一个模糊器或包装器，CIA使用它来隐藏恶意软件的实际来源。