③“怒火噴射”

此武器是一款基于Windows系統(tǒng)的支持多種操作系統(tǒng)和不同體系架構(gòu)的遠控木馬,，可根據(jù)目標系統(tǒng)環(huán)境定制化生成不同類型的木馬服務(wù)端,，服務(wù)端本身具備極強的抗分析,、反調(diào)試能力,。TAO主要使用該武器配合“酸狐貍”平臺對西北工業(yè)大學辦公網(wǎng)內(nèi)部的個人主機實施持久化控制,。

④“狡詐異端犯”

此武器是一款輕量級的后門植入工具,，運行后即自刪除,，具備權(quán)限提升能力,，持久駐留于目標設(shè)備上并可隨系統(tǒng)啟動,。TAO主要使用該武器實現(xiàn)持久駐留，以便在合適時機建立加密管道上傳NOPEN木馬,，保障對西北工業(yè)大學信息網(wǎng)絡(luò)的長期控制,。

⑤“堅忍外科醫(yī)生”

此武器是一款針對Linux、Solaris,、JunOS,、FreeBSD等4種類型操作系統(tǒng)的后門，該武器可持久化運行于目標設(shè)備上,，根據(jù)指令對目標設(shè)備上的指定文件,、目錄、進程等進行隱藏,。TAO主要使用該武器隱藏NOPEN木馬的文件和進程,，避免其被監(jiān)控發(fā)現(xiàn),。技術(shù)分析發(fā)現(xiàn)，TAO在對西北工業(yè)大學的網(wǎng)絡(luò)攻擊中,，累計使用了該武器的12個不同版本,。

3、嗅探竊密類武器

TAO依托此類武器嗅探西北工業(yè)大學工作人員運維網(wǎng)絡(luò)時使用的賬號口令,、命令行操作記錄,，竊取西北工業(yè)大學網(wǎng)絡(luò)內(nèi)部的敏感信息和運維數(shù)據(jù)等。此類武器共有兩種：

①“飲茶”

此武器可長期駐留在32位或64位的Solaris系統(tǒng)中,，通過嗅探進程間通信的方式獲取ssh,、telnet、rlogin等多種遠程登錄方式下暴露的賬號口令,。TAO主要使用該武器嗅探西北工業(yè)大學業(yè)務(wù)人員實施運維工作時產(chǎn)生的賬號口令,、命令行操作記錄、日志文件等,，壓縮加密存儲后供NOPEN木馬下載,。

②“敵后行動”系列武器

此系列武器是專門針對電信運營商特定業(yè)務(wù)系統(tǒng)使用的工具，根據(jù)被控業(yè)務(wù)設(shè)備的不同類型,，“敵后行動”會與不同的解析工具配合使用,。TAO在對西北工業(yè)大學的網(wǎng)絡(luò)攻擊中使用了“魔法學校”,、“小丑食物”和“詛咒之火”等3類針對電信運營商的攻擊竊密工具,。