第一款名为 Achilles，可以让攻击者将恶意执行代码感染“OS X 系统磁盘镜像安装工具”，这款工具可以让 CIA 工作人员将捆绑恶意木马的合法 Mac OS 应用植入到 DMG 文件中。这个工具的 shell 脚本用 Bash 写成，可以进行一次性命令执行，依据操作者意愿执行一份或多份指定的可执行文件。

第二款工具叫 Aeris ，是用 C 语言写成的自动植入工具，专门针对 Linux（Debian, CentOS, Red Hat, FreeBSD 以及 Solaris）植入后门。

利用 Aeris，CIA 工作人员可以针对不同电脑进行不同隐蔽操作，以达到不同的目的。

Aeris 支持自动提取文件，攻击者常常用于这种方法通过 TLS 加密信道从被入侵的设备中窃取信息。

这款工具影响以下系统：

Debian Linux 7（i386）Debian Linux 7 （amd64）Debian Linux 7（ARM）Red Hat Enterprise Linux 6（i386）Red Hat Enterprise Linux 6 （amd64）Solaris 11（i386）Solaris 11（SPARC）FreeBSD 8（i386）FreeBSD 8（amd64）CentOS 5.3（i386）CentOS 5.7（i386）

第三款工具叫做 SeaPea ，是 OS X 中的 Rootkit，可以让 CIA 工作人员隐藏重要文件、目录、进程以及来自用户的 socket 连接，进而秘密安装工具，在用户不知情的情况下访问其电脑。在维基解密今年三月份揭秘的 DarkSeaSkies 资料中，SeaPea 就已经被提到过了。

这款工具也是在 2011 年开发的，可以在最新版本的 Mac OS X 10.6（雪豹）系统（32 位或 64 位兼容内核）以及 Mac OS X 10.7（狮子）系统中运行。

来自：cnBeta.COM