SDR（二）电视棒RTL2832U

0x0 参考

http://www.freebuf.com/articles/wireless/77819.html

0x1 工具安装

0x11 系统：

kali2.0

0x12 硬件：

USB DVB-T & RTL-SDR Realtek RTL2832U & R820T

频率范围为 24 – 1766 MHz ，只能接收信号

0x13 更新源

#kali官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
#中科大的源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

apt-get update & apt-get upgrade
apt-get dist-upgrade
apt-get clean

0x14 软件安装：

1、rtl-sdr硬件驱动：

sudo apt-get install git 
sudo apt-get install cmake
git clone https://github.com/pinkavaj/rtl-sdr.git 
cd rtl-sdr/  
mkdir build 
cd build 
cmake ../
make 
sudo make install 
sudo ldconfig

遇到的坑：
libusb 1.0 required to compile rtl-sdr

sudo apt-get install libusb-1.0-0-dev

2、接收信号&解码：dump 1090

git clone https://github.com/antirez/dump1090.git
cd dump1090/ 
make

0x2 软件使用

0x21 软件启动：

cd /home/$user/dump1090 #转到dump 1090的主目录
sudo ./dump1090 --interactive --net

遇到的坑：
虚拟机无法获取到设备，重装parallels tools即可
界面：

参数详情：

HEX:16进制数据
Flight:航班号
Altitude:灰行高度（海拔）
Speed：灰行速度
Lat/Lon：地理坐标（经纬度数）

在中南捕捉到汉口的飞机信号

0x22 win平台工具

​

SDR（一）科普向-信号简介

一、信号简介

1.概念

1. 消息(message): 人们常常把来自外界的各种报道统称为消息。
2. 信息(information): 它是信息论中的一个术语。 通常把消息中有意义的内容称为信息。

3. 信号(signal): 信号是信息的载体。通过信号传递信息。

为了有效地传播和利用信息， 常常需要将信息转换成便于传输 和处理的信号。

2.属性

2.1 时域

时域（时间域）——自变量是时间,即横轴是时间,纵轴是信号的变化。其动态信号x（t）是描述信号在不同时刻取值的函数。

即描述随时间变化的波形信号

2.2 频域

频域（频率域）——自变量是频率,即横轴是频率,纵轴是该频率信号的幅度,也就是通常说的频谱图。频谱图描述了信号的频率结构及频率与该频率信号幅度的关系。

任何一个波形都可以分解用多个正弦波之和，每个正弦波都有自己的频率和振幅，所以任意一个波形信号有自己的频率和振幅的集合，频率域用来描述波形信号在频率和振幅的集合。

信号通常通过傅里叶变换从时域或者空间域转换到频域。傅里叶变换将信号信息转换成每个成分频率上的幅度和相位。傅里叶变换经常转换成功率谱，功率谱是每个成分频率幅度的平方。

在频域分析信号的最常见目的是分析信号属性。工程师通过分析频谱就可以知道输入信号中有那些频率的信号没有那些频率的信号。

如gsm900系统的工作频段为890MHZ到960MHZ，这个就是频率域 

2.3 空域

空间域：（spatial domain）也叫空域，即所说的像素域，在空域的处理就是在像素级的处理，如在像素级的图像叠加。通过傅立叶变换后，得到的是图像的频谱。表示图像的能量梯度。

时域和空域处理是一类，但是略有差别，主要就是时域基本都是一维的信号（声音），而空域大多数情况下是二维（图像），还有时空联合的三维信号（视频）。

3.分类

根据信号定义域的特点可分为连续时间信号和离散时间信号。

3.1 模拟信号

连续时间信号： 在连续的时间范围内有定义的信号 称为连续时间信号，简称连续信号。实际中也常称为模拟信号。

这里的“连续”指函数的定义域—时间是连续 的，但可含间断点，至于值域可连续也可不连续。

现实生活中的声波、电磁波都属于模拟信号

模拟数据（模拟量）一般采用模拟信号(Analog Signal)，例如用一系列连续变化的电磁波(如无线电与电视广播中的电磁波)，或电压信号(如电话传输中的音频电压信号)来表示

3.2 数字信号

离散时间信号：仅在一些离散的瞬间才有定义的信号称为离散时间 信号，简称离散信号。实际中也常称为数字信号，指在取值上是离散的、不连续的信号

这里的“离散”指信号的定义域—时间是离散的， 它只在某些规定的离散瞬间给出函数值，其余时间无定 义。 

 数字信号是在模拟信号的基础上经过采样、量化和编码而形成的

 数字数据（数字量）则采用数字信号(Digital Signal)，例如用一系列断续变化的电压脉冲(如我们可用恒定的正电压表示二进制数1，用恒定的负电压表示二进制数0)，或光脉冲来表示

1、蓝牙

蓝牙（Bluetooth）是一种无线技术标准，用来让固定与移动设备，在短距离间交换数据，以形成个人局域网（PAN）。

2、WiFi

Wi-Fi是一个创建于IEEE 802.11标准的无线局域网技术。

物理层定义了在2.4GHz的ISM频段上的两种无线调频方式和一种红外线传输的方式，总数据传输速率设计为2Mbit/s。两个设备之间的通信可以自由直接（ad hoc）的方式进行，也可以在基站（Base Station，BS）或者访问点（Access Point，AP）的协调下进行。

1999年加上了两个补充版本：802.11a定义了一个在5GHz ISM频段上的数据传输速率可达54Mbit/s的物理层，802.11b定义了一个在2.4GHz的ISM频段上但数据传输速率高达11Mbit/s的物理层。

3、3G/4G

3G（第三代蜂窝移动电话系统）：UMTS 封包交換技术，CDMA（码分多址）是3G的技术基础，中国电信3G为CDMA2000（来自美国），中国联通3G为WCDMA（来自欧洲和日本），最值得关注的是中国移动的TD-SCDMA，是国家大力扶持自助开发的3G标准，并最终获得权威机构认可，成为与CDMA2000和WCDMA并驾齐驱的国际三大标准之一。

4G（第四代蜂窝移动电话系统）：目前市面上4G包括TD-LTE和FDD-LTE两种制式，其严格意义上其实并未被权威机构认可为真正的4G，从标准上讲，应定义为向4G过渡的3.5G。LTE 项目是3G的演进，它改进并增强了3G的空中接入技术，采用OFDM和MIMO作为其无线网络演进的唯一标准。主要特点是在20MHz频谱带宽下能够提供下行100Mbit/s与上行50Mbit/s的峰值速率

3GPP演变历史：

GSM-->GPRS-->EDGE-->WCDMA-->HSDPA/HSUPA-->HSDPA+/HSUPA+-->FDD-LTE长期演进

GSM：9K -->GPRS:42K--> EDGE:172K -->WCDMA：364k -->HSDPA/HSUPA:14.4M -->HSDPA+/HSUPA+:42M -->FDD-LTE:300M

4、卫星

卫星通信技术（Satellite communication technology）是一种利用人造地球卫星作为中继站来转发无线电波而进行的两个或多个地球站之间的通信

与其它通信手段相比，卫星通信具有许多优点：

1. 电波覆盖面积大，通信距离远，可实现多址通信。在卫星波束覆盖区内一跳的通信距离最远为 18000 公里。覆盖区内的用户都可通过通信卫星实现多址联接，进行即时通信。
2. 传输频带宽，通信容量大。卫星通信一般使用 1~10 千兆赫的微波波段，有很宽的频率范围，可在两点间提供几百、几千甚至上万条话路，提供每秒几十兆比特甚至每秒一百多兆比特的中高速数据通道
3. 通信稳定性好、质量高。卫星链路大部分是在大气层以上的宇宙空间，属恒参信道，传输损耗小，电波传播稳定，不受通信两点间的各种自然环境和人为因素的影响，即便是在发生磁爆或核爆的情况下，也能维持正常通信。

卫星传输的主要缺点是传输时延大。在打卫星电话时不能立刻听到对方回话，需要间隔一段时间才能听到。其主要原因是无线电波虽在自由空间的传播速度等于光速（每秒 30 万公里），但当它从地球站发往同步卫星，又从同步卫星发回接收地球站，这“一上一下”就需要走 8 万多公里。打电话时，一问一答无线电波就要往返近 16 万公里，需传输 0.6 秒钟的时间。

二、信号处理

1、模转数

模拟信号转换成数字信号的电路，称为模数转换器（简称a/d转换器或adc,analog to digital converter），A/D转换的作用是将时间连续、幅值也连续的模拟量转换为时间离散、幅值也离散的数字信号

模拟信号一般通过PCM脉码调制(Pulse Code Modulation)方法量化为数字信号，即让模拟信号的不同幅度分别对应不同的二进制值，例如采用8位编码可将模拟信号量化为2^8=256个量级，实用中常采取24位或30位编码；数字信号一般通过对载波进行移相(Phase Shift)的方法转换为模拟信号。

模拟信号在时域上是连续的，因此可以将它转换为时间上连续的一系列数字信号。这样就要求定义一个参数来表示新的数字信号采样自模拟信号速率。这个速率称为转换器的采样率（samplingrate）或采样频率（samplingfrequency）

故整个过程为：模拟信号-抽样信号-数字信号

2、数转模

数模转换（D/A）就是将离散的数字量转换为连接变化的模拟量，是模数转换的逆过程

数字量是用代码按数位组合起来表示的，对于有权码，每位代码都有一定的位权。为了将数字量转换成模拟量，必须将每1位的代码按其位权的大小转换成相应的模拟量，然后将这些模拟量相加，即可得到与数字量成正比的总模拟量，从而实现了数字—模拟转换。

数模转换器是将数字信号转换为模拟信号的系统，一般用低通滤波即可以实现。数字信号先进行解码，即把数字码转换成与之对应的电平，形成阶梯状信号，然后进行低通滤波

3、解调

调制: 将各种数字基带信号转换成适于信道传输的数字调制信号(已调信号或频带信号)

如声音的频率是20HZ-20KHZ，转变成电磁波后也是这个频率，属于低频。电磁波的频率越高越容易传送得更远。所以音频需搭载在高频信号上才能传输得更远，音频搭载上高频信号的过程就叫调制

调制的目的是为了把音频传送到更远的地方。目前常用的方法有调幅（AM）和调频(FM)两种方法。

• AM(Amplitude Modulation 调幅):调制幅度，高频信号的幅度随着音频信号幅度的改变而改变，当音频信号的幅度高时高频信号的幅度也跟着高，反之跟着变低，形成音频信号的幅度包络，但高频信号的频率保持不变；调幅的特点是频宽宽，距离短。频宽宽的意思是对阻碍物的穿透能力强，但是传输距离较短

• FM(Frequency Modulation 调频):调制频率，高频信号的频率随着音频信号幅度的改变而改变，当音频信号的幅度高时高频信号的频率也跟着高，反之跟着变低，但高频信号的幅度保持不变。调频的特点是频宽窄，距离长。频宽窄的意思是对阻碍物的穿透能力弱，但是传输距离长。

解调: 在接收端将收到的数字频带信号还原成数字基带信号

解调是从携带消息的已调信号中恢复消息的过程。

在各种信息传输或处理系统中，发送端用所欲传送的消息对载波进行调制，产生携带这一消息的信号。接收端必须恢复所传送的消息才能加以利用，这就是解调。

也可以理解为解调就是把模拟通信线路上传来的模拟信号转换成数字信号传送给计算机。

4、解码

通常是为了传输（由于噪声干扰对通信影响太大）、存储或者加密，将信号或者数据流进行编码，编解码器经常用在视频会议和流媒体等应用中。

 用信源编码对原始信号进行电平化处理，利用信道编码减小信号的失真率以及加强其可检验性，利用调制技术进一步加强信号的传输能力及传输效率，然后反过来，在接收端进行逆处理，解调，信道解码，信源解码，可以完成一个高保真、高效率的信号传输。

常见的编码方式有反向不归零编码，曼彻斯特编码，密勒编码，修正密勒码，差错控制编码。

5、DSP

数字信号处理（英语：DSP, Digital Signal Process）是将信号以数字方式表示并处理的理论和技术。数字信号处理与模拟信号处理是信号处理的子集。

数字信号处理的目的是对真实世界的连续模拟信号进行测量或滤波。因此在进行数字信号处理之前需要将信号从模拟域转换到数字域，这通常通过模数转换器实现。而数字信号处理的输出经常也要变换到模拟域，这是通过数模转换器实现的。

DSP的主要应用是音频信号处理、音频压缩、数字图像处理、视频压缩、语音处理、语音识别和数字通信等。明确的例子有数字移动电话中的语音压缩和传输、高保真音响设备中声音均衡、天气预报、经济预测、地震数据处理、工业过程的分析和控制、电影中的计算机动画、如X射线断层成像和MRI这样的医学影像、图像处理以及用于电吉他功放的数字音效。另外的应用还有PC声卡的超低频接收。

http://bigsec.net/b52/scipydoc/filters.html

三、无线信号通信

目前用來做為無線通訊的電磁波如圖所示，包括：

• 頻率大約 100G~1GHz 的電磁波：通常應用在衛星通訊、衛星定位、雷達與微波通訊等，而頻率 30GHz 以上（相當於波長 10 毫米以下）的電磁波稱為「毫米波（Millimeter Wave）」，目前有公司計劃應用在 5G 的通訊系統中。
• 頻率大約 100M~1MHz 的電磁波：通常應用在無線電視、行動通訊（GSM / GPRS）、調幅廣播（AM）、業餘無線電、調頻廣播（FM）等。
• 頻率大約 100K~1KHz 的電磁波：通常應用在航空無線電、海底電纜、電話與電報等。

L波段 1~2GHz； S波段 2~4GHz； C波段 4~8GHz； X波段 8~12GHz； Ku波段 12~18GHz； K波段 18~27GHz； Ka波段 27~40GHz； U波段 40~60GHz； V波段 60~80GHz； W波段 80~100GHz.

三款常见SDR数据对比，HackRF频段最广泛价格也最低，但不支持全双工（无法同时读写）

参考：http://www.freebuf.com/sectool/96133.html

1、蓝牙

1.1 链路要素

其使用短波特高频（UHF）无线电波，经由2.4至2.485 GHz的ISM频段来进行通信

蓝牙的波段为2400–2483.5MHz（包括防护频带）。这是全球范围内无需取得执照（但并非无管制的）的工业、科学和医疗用（ISM）波段的 2.4 GHz 短距离无线电频段。

蓝牙使用跳频技术，将传输的数据分割成数据包，通过79个指定的蓝牙频道分别传输数据包。每个频道的频宽为1 MHz。蓝牙4.0使用2 MHz 间距，可容纳40个频道。第一个频道始于2402 MHz，每1 MHz一个频道，至2480 MHz。有了适配跳频（Adaptive Frequency-Hopping，简称AFH）功能，通常每秒跳1600次。

BLE 工作在 ISM 频带，定义了两个频段，2.4GHz 频段和 896/915MHz 频带。在IEEE802.15.4 中共规定了 27 个信道：

• 在 2.4GHz 频段，共有 16 个信道，信道通信速率为 250kbps：
• 在 915MHz 频段，共有 10 个信道，信道通信速率为 40kbps：
• 在 868MHz 频段，有 1 个信道，信道通信速率为 20kbpS。

BLE 工作在 2.4GHz 频段，仅适用 3 个广播通道，适用所有蓝牙规范版本通用的自适应调频技术。

BlueTooth 有79个射频信道，按0-78排序，并于2402 MHz开始，以1 MHz分隔：

BLE有40个频道（也称为信道），按37在第一个，后面有0-36，然后第39信道，第38信道位于10和11之间：

40个频道中:37、38、39为广播信道,另外37个频道用于数据的传输：

1.2 嗅探分析工具

Ubertooth、德州仪器（TI）CC2540蓝牙低功耗模块（配合官方的SmartRF协议软件包监听器：PACKET-SNIFFER，可对三个蓝牙广播信道进行嗅探）

HackRF、BladeRF、USRP

2、WiFi

2.1 链路要素

频率：2.4GHz、5GHz    

双频路由：2.4G&5GHz

2.2 嗅探分析工具

可开启混杂模式的wifi网卡（基本都支持）

HackRF、BladeRF、USRP

3、3G/4G

3.1 链路要素

3大运营商网络频道和制式：

4G网络LTE分为TDD和FDD模式，频谱分布如下：

3.2 嗅探分析工具

Gsm Sniffer（2g）

HackRF、BladeRF、USRP

4、卫星

4.1 链路要素

目前大多数卫星通信系统选择在下列频段工作：L一波段(IGhz)；X-波段(S／lOG) (军事)；C一波段(4／6G) (商用)；Ku一波段(12／14G) (商用)；Ka-波段(20／30G) (今后商用)。因为C波段的频段相对较宽，能够比较方便地利用目前成熟的微波中继通信技术，并且天线的尺寸也比较小，所以，c波段在卫星通信中最常使用。

频段同步卫星通信业务有卫星固定通信业务（FSS）和星移动通信业务（MSS）之分，它们所分配的频段也不同。FSS使用C频段和Ku频段。MSS使用L频段（见同步卫星移动通信），工作在Ku频段的Ku转发器原来大多是点波束的，90年代开始国际通信卫星组织（INTELSAT，简作IS）的Ku星叫ISK，提供较广的区域波束以适应需求。FSS的C、Ku频段的频率划分如下（上行为地球站对卫星所用频率，下行为卫星对地球站所用频率）。

• ①C频段（MHz）
  • 上行5925～6425 带宽500MHz
  • 下行3700～4200 带宽500MHz
  • 为扩展FSS用的频谱，自1984年1月1日开始调整为：
  • 上行：第1区5725～7075 带宽1350MHz
  • 第2、3区5850～7075 带宽1225MHz
  • 3400～4200 带宽共
  • 下行：第1、2、3区
  • 4500～4800 l100MHz
• ②Ku频段（GHz）
  • 上行：第1、2、3区 14.0～14.25 带宽250MHz
  • 14.25～14.5 带宽250MHz
  • 下行：第1、2、3区 10.95～11.20 带宽250MHz
  • 11.45～11.7 带宽250MHz
  • 第2区 11.7～11.95 带宽250MHz
  • 11.95～12.2 带宽250MHz
  • 第3区 12.2～12.5 带宽300MHz
  • 第1、3区 12.5～12.75 带宽250MHz

根据1992年国际无线电行政大会（WARC—92）的频率分配，国际通信卫星组织于2000年1月1日可启用新分配的13.75～14.0GHz（上行），带宽250MHz，以适应发展的需要。

C频段的传输比较稳定，设备技术也成熟，但容易和同频段的地面微波系统相互干扰。卫星通信的上行链路干扰6GHz微波系统，下行链路受4GHz微波系统的干扰，这需预先协调并采取相应的屏蔽措施加以解决（见卫星通信系统干扰协调），Ku频段传输受雨雾衰减较大，不如C频段稳定，尤其雨量大的地区更是如此。如在上、下行链路的计算中留有足够余量，配备上行功率调节功能，亦可获得满意效果。Ku频段频谱资源较丰富，与地面微波系统的相互干扰小。

20世纪末或21世纪初，C和Ku频段将出现拥挤，FSS将在20GHz～30GHz的Ka频段开发业务，其频率为：

• 上行（GHz） 29.5～30 带宽500MHz
• 下行（GHz） 19.7～20.2 带宽500MHz

GPS卫星在1575.42MHz发射的1.023MHz带宽的信号，是民用信号，对全球开放的，标准是完全公开的。各个芯片厂家可以根据这个标准设计GPS芯片，用在各种电子设备中。

GPS卫星在1227.60MHz发射的10.23MHz带宽的信号，是军用信号。这种信号使用了高强度的加密措施，只有美国军方能够使用。破解不是不可能，只是复杂度很高，也很难实现欺骗攻击。也就是说，除了美国军方以外，其他人都只能使用非常开放的民用GPS信号。

针对无人机军用信号攻击，可以通过压制1227.6MHz的信号，使无人机的定位系统回退到1575.42MHz的民用信号，从而在不加密的民用信号上实现了欺骗

4.2 嗅探分析工具

RTL-SDR电视棒（RTL2832U，频率范围为 24 – 1766 MHz ，只能接收信号）

HackRF、BladeRF、USRP（C波段为4-8GHz，所以只能使用HackRF和USRP）

Intelligece（二）NSA信息整理

来源：

• 离线文档
• https://github.com/TransparencyToolkit/NSA-Data
• https://github.com/nsa-observer/documents

移动相关：

平台	分类	文档编号	title	主要内容	参考
iOS	攻击技术	media-35662	iPhone target analysis and exploitation with unique device identifiers	iPhone 目标分析及使用 UDID 实施入侵	http://blog.knownsec.com/2015/04/iphone-target-analysis-and-exploitation-with-appleudid/
		strawhorse-attacking-the-macos-and-ios-software.pdf	strawhorse-attacking-the-macos-and-ios-software	攻击mac、iOS开发环节xcode	strawhorse-attacking-the-macos-and-ios-software.pdf
		rocoto-implanting-the-iphone.pdf	rocoto-implanting-the-iphone	开发分析iphone、iPad的应用、firmware的IC工具	rocoto-implanting-the-iphone.pdf
Mobile	攻击技术	nsa-ant-mobilfunk	NSA ANT Mobilfunk	移动网络协议嗅探、基站路由器等的攻击技术和设备	nsa-catalog/nsa-ant-mobilfunk.pdf
	间谍工具	Leaked Inside the NSA's Spyware Catalogue	Leaked: Inside the NSA's spyware catalogue	后面部分涉及到了修改GSM手机用于窃听收集信息	http://www.scmagazine.com.au/Gallery/368566,leaked-inside-the-nsas-spyware-catalogue.aspx/1 Leaked Inside the NSA's Spyware Catalogue.docx
	分析技术	analyzing-mobile-cellular-dni-in-xks.pdf	analyzing-mobile-cellular-dni-in-xks	从流量、网关等层面分析设备的user-agent	analyzing-mobile-cellular-dni-in-xks.pdf
		nsa-smartphones.pdf	nsa-smartphones	（从标题看应该是介绍spy的，非英语）	nsa-smartphones.pdf
	分析技术	nsa-smartphones-analysis.pdf	nsa-smartphones-analysis	介绍怎么分析智能手机的	nsa-smartphones-analysis.pdf
	分析技术	nsa-sms-exploit.pdf	nsa-sms-exploit	从短信分析信息和利用	sms.pdf

media：

分类	编号	title	主要内容	参考
远程作战中心ROC	35653	Expanding Endpoint Operations	扩大终端作战能力，建立新的远程作战中心ROC
	35654	The ROC: NSA’s Epicenter for Computer Network Operations	提出NSA的远程作战中心ROC，确定其工作职责	http://blog.knownsec.com/2015/03/explaining-the-role-of-the-roc/
入侵特别行动队TAO	35655	Interview with a SID “Hacker” — Part 1: How Does TAO Do Its Work?	描述入侵特别行动队（TAO）的工作	http://blog.knownsec.com/2015/03/interview-with-a-sid-s-hacker-part1-how-does-tao-do-its-work/
	35656	Computer Network Exploitation(CNE) Classification Guide	入侵特别行动队TAO对信息战的具体行动进行了分类指导
	35660	Computer Network Operations Genie Project Description	从美国情报界的2013年国会预算中的秘密预算论证了入侵特别行动组TAO的Genie项目	http://blog.knownsec.com/2015/03/nsa-budget-on-computer-network-operations/
	35661	S3285/Intern Projects	入侵特别行动组TAO正在开发的项目概况
培训课程	35657	Nioc Maryland Advanced Computer Network Operations Course	海軍信息作戰司令部马里兰州的计算机网络操作培训课程
恶意代码	35658	Case Studies of Integrated Cyber Operation Techniques	NSA SIGINT演示介紹了QUANTUM等各种恶意软件案例
	35664	Quantum Shooter SBZ Notes	量子射手 SBZ工具描述（工业与网络结合）	http://blog.knownsec.com/2015/04/quantum-shooter-sbz-notes/
	35665	CSEC SIGINT Cyber Discovery: Summary of the current effort	CSEC介紹了目前SIGINT运营状态，说明了恶意代码WARRIORPRIDE，REPLICANTFARM，EONBLUE和量子程序的作用。
	35668	Malware from the Five Eyes	Five Eyes情报联盟使用的恶意代码提取的信息，WARRIORPRIDE套件的一部分，和恶意代码Regin有关
攻击研究	35662	iPhone target analysis and exploitation with unique device identifiers	iPhone 目标分析及使用 UDID 实施入侵	http://blog.knownsec.com/2015/04/iphone-target-analysis-and-exploitation-with-appleudid/
	35663	SNIPs of SIGINT-Monthly Notes for June 2012	OpenSSH服務程序的後門植入进度报告
	35667	Quantumtheory S32X	描述了GCHQ製成的量子技術發展的貢獻
	35669	Stealthy Techniques Can Crack Some of SIGINT’s Hardest Targets	隱身技術（服务器、路由等劫持）可以破解一些SIGINT上最難的目標
入侵检测	35659	CNE Presence in CT10 Status Report	介绍一个识别计算机上第三方攻击过程数据的项目
开发文档	35666	CNE End Point Requirements	列举了分析人员使用的开发工具和流程