（1）QUANTUM（量子）攻擊系統(tǒng)

QUANTUM（量子）攻擊系統(tǒng)是NSA發(fā)展的一系列網絡攻擊與利用平臺的總稱，其下包含多個子項目，均以QUANTUM開頭命名。它是NSA最強大的互聯(lián)網攻擊工具，也是NSA進行網絡情報戰(zhàn)最重要的能力系統(tǒng)之一，最早的項目從2004年就已經開始創(chuàng)建。

從文檔中不難看出，在NSA的三個主要網絡戰(zhàn)方向（CNE、CNA、CND）中，QUANTUM均有相關項目。NSA利用美國在全球網絡通訊和互聯(lián)網體系中所處的核心地位，利用先進技術手段實現(xiàn)對網絡信號的監(jiān)聽、截獲與自動化利用，QUANTUM項目的本質就是在此基礎上實現(xiàn)的一系列數(shù)據(jù)分析與利用能力。

（2）FOXACID（酸狐貍）0Day漏洞攻擊平臺

QUANTUM（量子）攻擊經常配套使用的是代號為FOXACID（酸狐貍）的系統(tǒng)。FOXACID是NSA設計的一個威力巨大的0Day漏洞攻擊平臺，并且可以對漏洞攻擊的主要步驟實施自動化，甚至讓沒有什么網絡攻擊經驗的運營商也參與進來，成為一件威力巨大的“大規(guī)模入侵工具”。 根據(jù)NSA機密文檔介紹，F(xiàn)OXACID服務器使用了各種瀏覽器0Day漏洞，比如Flash、IE、火狐瀏覽器漏洞，用于向計算機目標植入木馬程序。

而從現(xiàn)有情報來看，F(xiàn)OXACID在2007年之前就已經開始投入運作，直到2013年仍有其使用的痕跡，以此估算其使用時間至少長達八年之久。NSA依靠與美國電信公司的秘密合作，把FOXACID服務器放在Internet骨干網，保證了FOXACID服務器的反應速度要快于實際網站服務器的反應速度。利用這個速度差，QUANTUM（量子）注入攻擊可以在實際網站反應之前模仿這個網站，迫使目標機器的瀏覽器來訪問FoxAcid服務器。

（3）Validator（驗證器）后門

Validator（驗證器）是用于FoxAcid項目的主要后門程序之一，一般被用于NSA的初步入侵，通過其再植入更復雜的木馬程序，比如UnitedRake（聯(lián)合耙），每個被植入的計算機系統(tǒng)都會被分配一個唯一的驗證ID。

根據(jù)NSA機密文檔的描述，Validator主要配合FOXACID攻擊使用，基于基本的C/S架構，為敏感目標提供了可供接觸的后門。Validator可以通過遠程和直接接觸進行部署，并提供了7x24小時的在線能力。Validator是一種很簡單的后門程序，提供了一種隊列式的操作模式，只能支持上傳下載文件、執(zhí)行程序、獲取系統(tǒng)信息、改變ID和自毀這類簡單功能。

（4）UNITEDRAKE（聯(lián)合耙）后門系統(tǒng)

UNITEDRAKE（聯(lián)合耙），是NSA開發(fā)的一套先進后門系統(tǒng)。360安全專家通過對泄露的相關文檔進行分析，UNITEDRAKE的整體結構大致分為5個子系統(tǒng)，分別是服務器、系統(tǒng)管理界面、數(shù)據(jù)庫、模塊插件集和客戶端，其關系如下所示：

服務器：服務器即為CC服務器，主要功能為接受客戶端的連接請求，并且管理客戶端和其他子系統(tǒng)間的通訊，設計該系統(tǒng)的目的為盡可能的減少操作請求次數(shù)。在文檔中其被描述為 Listening Port，即監(jiān)聽端口。

系統(tǒng)管理界面：系統(tǒng)管理界面為一套圖形用戶界面，操作者可以通過該界面直接查看客戶端狀態(tài)、給客戶端下發(fā)命令、管理插件和調整客戶端的配置。在文檔中其被描述為UR GUI。

插件模塊集：該部分為整套UNITEDRAKE系統(tǒng)的技術核心，功能插件化使得整套系統(tǒng)具備極強的可擴展性和適應性；一個插件模塊由一個或多個客戶端插件，一個或多個服務端插件以及一個或多個系統(tǒng)管理界面組件組成的，三者配合共同組成一個完整的功能插件模塊；并且針對不同的行動，插件模塊可以根據(jù)任務需求彈性化選擇組合與安裝。

數(shù)據(jù)庫：UNITEDRAKE系統(tǒng)使用SQL數(shù)據(jù)庫來存儲和管理一下信息：系統(tǒng)配置信息、客戶端配置信息、各類狀態(tài)信息和收集到的數(shù)據(jù)。

客戶端：客戶端程序，即為下發(fā)植入的木馬程序；其能隱蔽的植入目標機器中，并為進一步的攻擊提供支持，客戶端的設計重點為提高隱蔽性。