恶意软件 术语

50 terms

• 恶意软件

  任何被故意设计用于破坏、损害计算机、网络或数据,或对其进行未经授权访问的软件。

• 计算机病毒

  将自身代码插入其他程序或文件,并在宿主运行时被执行的恶意代码。

• 计算机蠕虫

  无需宿主文件或用户操作即可在网络中自主复制传播的恶意软件。

• 特洛伊木马

  伪装成合法程序、诱使用户运行并执行隐藏恶意载荷的恶意软件。

• 勒索软件

  对受害者数据进行加密或锁定系统,并要求支付赎金以恢复访问的恶意软件。

• 擦除型恶意软件

  以不可逆地清除或破坏数据、固件或引导记录为主要目标的破坏型恶意软件,目的并非牟利。

• 间谍软件

  在用户不知情的情况下收集其与设备或组织信息、并将其发送给外部方的恶意软件。

• 广告软件

  自动显示、注入或重定向到广告的软件,常与免费软件捆绑,并经常追踪用户行为。

• Rootkit

  一种隐蔽性极强的恶意软件,可在操作系统或设备上获得并隐藏特权访问权限,使常规工具难以检测。

• 引导级恶意软件(Bootkit)

  感染 MBR、VBR 或 UEFI 等引导过程的恶意软件,可在操作系统之前加载并获取持久的特权控制。

• 键盘记录器

  记录用户按键的软件或硬件,常被用于窃取密码、金融数据或消息内容。

• 屏幕抓取器

  对受害者屏幕进行截图或从中提取文字,以收集屏幕上显示数据的恶意软件或监控代码。

• 后门

  绕过正常认证或访问控制、为攻击者提供未来进入系统通道的隐蔽机制。

• 逻辑炸弹

  潜伏在程序中、仅在满足特定逻辑条件时才触发恶意载荷的代码。

• 定时炸弹

  一种触发条件为特定日期、时间或时间间隔的逻辑炸弹,而非其他逻辑事件。

• Fork 炸弹

  通过让进程不断派生(fork)自身,耗尽主机进程表、内存与 CPU 的拒绝服务技术。

• 无文件恶意软件

  主要在内存中运行、利用受信任的系统工具,尽量避免在磁盘上留下传统可执行文件的恶意软件。

• 多态恶意软件

  在每次感染时通过重新加密或加壳等手段改变磁盘上外观,但核心逻辑保持不变的恶意软件。

• 变形恶意软件

  在每次传播时完全重写自身代码、生成语义等价但结构不同二进制文件的恶意软件。

• 隐蔽型恶意软件

  通过隐藏、伪装与反分析手段,专门设计用于规避用户、安全工具和取证人员的恶意软件。

• 释放器(Dropper)

  一种用于在目标系统上安装("投放")其他恶意载荷的恶意软件,通常会先规避初始检测。

• 加载器(Loader)

  一种为攻击下一阶段做准备并将后续载荷(通常直接在内存中)加载执行的恶意软件。

• 下载器(Downloader)

  一种轻量级恶意软件,主要功能是从远程服务器获取并执行额外的恶意载荷。

• 僵尸网络

  由受恶意软件感染、由攻击者远程控制以执行协同动作的联网设备组成的网络。

• 命令与控制(C2)

  攻击者用来与被入侵系统保持通信并下发指令的基础设施和通道。

• 僵尸主机

  被恶意软件秘密控制的联网设备,攻击者可远程下达指令,通常作为僵尸网络的一部分。

• 加密劫持

  在受害者不知情的情况下,利用其计算资源为攻击者挖掘加密货币,通常通过恶意软件或网页脚本实现。

• 加密货币挖矿程序

  进行加密货币挖矿的软件;恶意版本未经授权运行,将主机资源用于攻击者控制的钱包。

• 银行木马

  专门窃取网上银行凭据并授权欺诈交易的恶意软件,通常通过网页注入、表单抓取或界面覆盖实现。

• 远程访问木马(RAT)

  一种使攻击者能够隐蔽、交互式地控制受感染设备的恶意软件,类似于隐藏的远程管理工具。

• 信息窃取木马

  一种从受感染设备中收集凭据、Cookie、令牌、加密钱包等敏感数据并外传给攻击者的恶意软件。

• 凭据窃取程序

  专门用于从受感染系统或其内存中提取密码、哈希和认证令牌的恶意软件。

• 移动恶意软件

  针对智能手机和平板电脑的恶意软件,用于窃取数据、截取通信、挖矿或实施金融欺诈。

• 固件恶意软件

  驻留在设备固件(BIOS/UEFI、网卡、硬盘或外设)中的恶意代码,可以在重装操作系统和大多数端点防御之后继续存在。

• BIOS 根套件

  感染传统 BIOS 固件的 Rootkit,在操作系统启动前执行,实现位于操作系统下层的深度驻留。

• UEFI 根套件

  植入 UEFI 固件中的 Rootkit,先于操作系统加载,能在磁盘擦除后继续存在,并绕过大多数端点安全产品。

• 勒索软件即服务(RaaS)

  一种犯罪商业模式,勒索软件运营者将其恶意软件和基础设施租赁给执行攻击的关联方(affiliate),并按比例分成。

• Doxware(数据曝光勒索软件)

  威胁公开被盗敏感数据以索取赎金的恶意软件,将勒索与数据泄露胁迫结合在一起。

• 恐吓软件

  通过虚假的警告信息恐吓用户,使其安装垃圾软件、支付虚假服务费用或拨打骗子电话的恶意软件或网页内容。

• 假冒安全软件

  伪装成杀毒或系统清理工具的虚假软件,声称发现威胁并要求付费修复,常常本身就安装真正的恶意软件。

• 宏病毒

  用办公软件宏语言编写的病毒,当被感染的文档被打开并启用宏后执行。

• 引导扇区病毒

  感染磁盘引导扇区或主引导记录的病毒,在操作系统加载之前运行。

• 驻留型病毒

  将自身安装在内存中的病毒,能够持续运行,并在宿主程序退出后很久仍可感染文件或进程。

• 非驻留型病毒

  执行后不留在内存中的病毒;只在宿主程序运行期间查找并感染目标文件,然后退出。

• 浏览器劫持者

  未经用户同意更改浏览器设置的软件,用于重定向流量、修改主页与搜索引擎,或注入不需要的广告。

• 跟踪软件

  监视并上报用户活动(访问的网站、所用应用、键盘按键或位置)的软件,常用于广告、数据分析或跟踪监控。

• 可能不需要的程序(PUP)

  并非严格意义上的恶意软件,但在缺乏明确同意的情况下被安装、行为侵入或降低体验的程序,例如捆绑工具栏、广告软件或激进的"优化"工具。

• 灰色软件

  介于合法软件与恶意软件之间的灰色地带软件,可能令人讨厌、具侵入性或带有风险,但并非明确为了伤害用户而设计。

• Wabbit(兔子病毒)

  一种自我复制程序,只在单台主机上不断生成自身副本以耗尽资源,而不会通过网络传播。

• 载荷(Payload)

  漏洞利用、恶意软件或攻击中真正执行恶意行为的部分,例如加密文件、打开后门或窃取数据。