CouchPotato：CIA黑客工具，用于实时远程监视视频流

绰号库奇波塔托“中情局泄露的文件详细说明了中情局特工如何使用远程工具秘密收集RTSP/H.264视频流。

实时流协议（RTSP）是一种网络控制协议，设计用于娱乐和通信系统，用于控制流媒体服务器。

CouchPotato使CIA黑客能够“将流收集为视频文件（AVI）或捕获流中与先前捕获的帧有重大变化的帧的静止图像（JPG）。”泄露的中央情报局手册上写道。

该工具利用FFmpeg进行视频和图像编码、解码以及实时流协议连接。

CouchPotato工具可以秘密工作，不会在目标系统上留下任何证据，因为它被设计为支持ICE v3“Fire and Collect”加载程序，这是一种内存代码执行（ICE）技术，在不将模块代码写入磁盘的情况下运行恶意代码。

然而，维基解密和泄露的用户指南都没有详细说明该机构最初是如何渗透到目标系统的，但由于该出版物此前泄露了许多CIA恶意软件、漏洞攻击和黑客工具，以进入网络，该机构可能在与其他工具结合使用CouchPotato。

前7号地下室中情局泄密

自3月以来，维基解密已经发布了20批Vault 7“系列，包括最近和上周的泄漏，以及以下批次：

• 帝国的— 至少3款CIA开发的黑客工具和植入物的详细信息，旨在针对运行苹果Mac OS X和不同风格Linux操作系统的PC。
• 雷神公司— 一名被指控的中情局承包商分析了野生恶意软件和黑客工具，并向中情局提交了至少五份报告，以帮助中情局开发自己的恶意软件。
• 高层建筑— 一个据称是中情局的项目，该项目让间谍机构秘密收集被盗数据，并通过SMSE将其从受损智能手机转发到服务器。
• BothanSpy和Gyrfalcon— 2个所谓的CIA植入物，让CIA使用不同的攻击向量拦截和过滤来自目标Windows和Linux PC的SSH凭据。
• 非法国家– 一个据称是CIA的项目，允许间谍机构对运行Linux操作系统的系统进行黑客攻击和远程间谍。
• 埃尔莎– 据称是CIA恶意软件，跟踪运行微软Windows操作系统的目标计算机和笔记本电脑的地理位置。
• 残忍的袋鼠– CIA特工使用微软Windows操作系统的工具套件，以组织或企业内的封闭网络或空气间隙计算机为目标，无需任何直接访问。
• 樱花– 该机构使用的一个框架，通过利用Wi-Fi设备中的缺陷来监控目标系统的互联网活动。
• 流行病– 中情局的一个项目，该项目允许间谍机构将Windows文件服务器转变为秘密攻击机器，可以悄悄地感染同一网络中其他感兴趣的PC。
• 雅典娜– 一个间谍软件框架，该机构设计用于远程完全控制受感染的Windows系统，并针对每一个版本的Windows操作系统–；从Windows XP到Windows 10。
• 午夜后刺客– 2个据称针对Microsoft Windows平台的CIA恶意软件框架，旨在监控和报告受感染远程主机PC上的操作，并执行恶意操作。
• 阿基米德– 据报道，中情局开发了中间人攻击工具，用于攻击局域网（LAN）内的计算机和笔记本电脑。
• 涂鸦– 据称，该软件旨在将“网络信标”嵌入机密文件和文件中，使中情局能够追踪内幕人士和告密者。
• 蝗虫– 该框架允许间谍机构快速创建自定义恶意软件，以侵入Microsoft Windows操作系统并绕过防病毒保护。
• 大理石– CIA特工用来隐藏其恶意软件实际来源的秘密反取证框架的源代码。
• 暗物质– 间谍机构用来攻击iPhone和Mac的黑客工具。
• 哭泣天使– 中情局用来渗透智能电视的间谍工具，并将其转化为隐蔽的麦克风。
• 零年– 中情局黑客工具和流行硬件和软件的漏洞。