③“怒火噴射”

此武器是一款基于Windows系統(tǒng)的支持多種操作系統(tǒng)和不同體系架構(gòu)的遠(yuǎn)控木馬,，可根據(jù)目標(biāo)系統(tǒng)環(huán)境定制化生成不同類型的木馬服務(wù)端，服務(wù)端本身具備極強(qiáng)的抗分析,、反調(diào)試能力,。TAO主要使用該武器配合“酸狐貍”平臺(tái)對(duì)西北工業(yè)大學(xué)辦公網(wǎng)內(nèi)部的個(gè)人主機(jī)實(shí)施持久化控制,。

④“狡詐異端犯”

此武器是一款輕量級(jí)的后門植入工具，運(yùn)行后即自刪除，具備權(quán)限提升能力,，持久駐留于目標(biāo)設(shè)備上并可隨系統(tǒng)啟動(dòng),。TAO主要使用該武器實(shí)現(xiàn)持久駐留，以便在合適時(shí)機(jī)建立加密管道上傳NOPEN木馬,，保障對(duì)西北工業(yè)大學(xué)信息網(wǎng)絡(luò)的長(zhǎng)期控制,。

⑤“堅(jiān)忍外科醫(yī)生”

此武器是一款針對(duì)Linux、Solaris,、JunOS,、FreeBSD等4種類型操作系統(tǒng)的后門，該武器可持久化運(yùn)行于目標(biāo)設(shè)備上,，根據(jù)指令對(duì)目標(biāo)設(shè)備上的指定文件,、目錄、進(jìn)程等進(jìn)行隱藏,。TAO主要使用該武器隱藏NOPEN木馬的文件和進(jìn)程,，避免其被監(jiān)控發(fā)現(xiàn)。技術(shù)分析發(fā)現(xiàn),，TAO在對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中,，累計(jì)使用了該武器的12個(gè)不同版本。

3,、嗅探竊密類武器

TAO依托此類武器嗅探西北工業(yè)大學(xué)工作人員運(yùn)維網(wǎng)絡(luò)時(shí)使用的賬號(hào)口令,、命令行操作記錄，竊取西北工業(yè)大學(xué)網(wǎng)絡(luò)內(nèi)部的敏感信息和運(yùn)維數(shù)據(jù)等,。此類武器共有兩種：

①“飲茶”

此武器可長(zhǎng)期駐留在32位或64位的Solaris系統(tǒng)中,，通過嗅探進(jìn)程間通信的方式獲取ssh、telnet,、rlogin等多種遠(yuǎn)程登錄方式下暴露的賬號(hào)口令,。TAO主要使用該武器嗅探西北工業(yè)大學(xué)業(yè)務(wù)人員實(shí)施運(yùn)維工作時(shí)產(chǎn)生的賬號(hào)口令、命令行操作記錄,、日志文件等,，壓縮加密存儲(chǔ)后供NOPEN木馬下載。

②“敵后行動(dòng)”系列武器

此系列武器是專門針對(duì)電信運(yùn)營(yíng)商特定業(yè)務(wù)系統(tǒng)使用的工具,，根據(jù)被控業(yè)務(wù)設(shè)備的不同類型,，“敵后行動(dòng)”會(huì)與不同的解析工具配合使用。TAO在對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中使用了“魔法學(xué)?！?、“小丑食物”和“詛咒之火”等3類針對(duì)電信運(yùn)營(yíng)商的攻擊竊密工具。