● 70 entries
恶意软件
- 变形恶意软件在每次传播时完全重写自身代码、生成语义等价但结构不同二进制文件的恶意软件。
- 擦除型恶意软件以不可逆地清除或破坏数据、固件或引导记录为主要目标的破坏型恶意软件,目的并非牟利。
- 定时炸弹一种触发条件为特定日期、时间或时间间隔的逻辑炸弹,而非其他逻辑事件。
- 多态恶意软件在每次感染时通过重新加密或加壳等手段改变磁盘上外观,但核心逻辑保持不变的恶意软件。
- 恶意软件任何被故意设计用于破坏、损害计算机、网络或数据,或对其进行未经授权访问的软件。
- 非驻留型病毒执行后不留在内存中的病毒;只在宿主程序运行期间查找并感染目标文件,然后退出。
- 跟踪软件监视并上报用户活动(访问的网站、所用应用、键盘按键或位置)的软件,常用于广告、数据分析或跟踪监控。
- 固件恶意软件驻留在设备固件(BIOS/UEFI、网卡、硬盘或外设)中的恶意代码,可以在重装操作系统和大多数端点防御之后继续存在。
- 广告软件自动显示、注入或重定向到广告的软件,常与免费软件捆绑,并经常追踪用户行为。
- 宏病毒用办公软件宏语言编写的病毒,当被感染的文档被打开并启用宏后执行。
- 后门绕过正常认证或访问控制、为攻击者提供未来进入系统通道的隐蔽机制。
- 灰色软件介于合法软件与恶意软件之间的灰色地带软件,可能令人讨厌、具侵入性或带有风险,但并非明确为了伤害用户而设计。
- 计算机病毒将自身代码插入其他程序或文件,并在宿主运行时被执行的恶意代码。
- 计算机蠕虫无需宿主文件或用户操作即可在网络中自主复制传播的恶意软件。
- 加密货币挖矿程序进行加密货币挖矿的软件;恶意版本未经授权运行,将主机资源用于攻击者控制的钱包。
- 加密劫持在受害者不知情的情况下,利用其计算资源为攻击者挖掘加密货币,通常通过恶意软件或网页脚本实现。
- 加载器(Loader)一种为攻击下一阶段做准备并将后续载荷(通常直接在内存中)加载执行的恶意软件。
- 假冒安全软件伪装成杀毒或系统清理工具的虚假软件,声称发现威胁并要求付费修复,常常本身就安装真正的恶意软件。
- 间谍软件在用户不知情的情况下收集其与设备或组织信息、并将其发送给外部方的恶意软件。
- 键盘记录器记录用户按键的软件或硬件,常被用于窃取密码、金融数据或消息内容。
- 僵尸网络由受恶意软件感染、由攻击者远程控制以执行协同动作的联网设备组成的网络。
- 僵尸主机被恶意软件秘密控制的联网设备,攻击者可远程下达指令,通常作为僵尸网络的一部分。
- 可能不需要的程序(PUP)并非严格意义上的恶意软件,但在缺乏明确同意的情况下被安装、行为侵入或降低体验的程序,例如捆绑工具栏、广告软件或激进的"优化"工具。
- 恐吓软件通过虚假的警告信息恐吓用户,使其安装垃圾软件、支付虚假服务费用或拨打骗子电话的恶意软件或网页内容。
- 勒索软件对受害者数据进行加密或锁定系统,并要求支付赎金以恢复访问的恶意软件。
- 勒索软件即服务(RaaS)一种犯罪商业模式,勒索软件运营者将其恶意软件和基础设施租赁给执行攻击的关联方(affiliate),并按比例分成。
- 浏览器劫持者未经用户同意更改浏览器设置的软件,用于重定向流量、修改主页与搜索引擎,或注入不需要的广告。
- 逻辑炸弹潜伏在程序中、仅在满足特定逻辑条件时才触发恶意载荷的代码。
- 命令与控制(C2)攻击者用来与被入侵系统保持通信并下发指令的基础设施和通道。
- 凭据窃取程序专门用于从受感染系统或其内存中提取密码、哈希和认证令牌的恶意软件。
- 屏幕抓取器对受害者屏幕进行截图或从中提取文字,以收集屏幕上显示数据的恶意软件或监控代码。
- 释放器(Dropper)一种用于在目标系统上安装("投放")其他恶意载荷的恶意软件,通常会先规避初始检测。
- 特洛伊木马伪装成合法程序、诱使用户运行并执行隐藏恶意载荷的恶意软件。
- 无文件恶意软件主要在内存中运行、利用受信任的系统工具,尽量避免在磁盘上留下传统可执行文件的恶意软件。
- 下载器(Downloader)一种轻量级恶意软件,主要功能是从远程服务器获取并执行额外的恶意载荷。
- 信息窃取木马一种从受感染设备中收集凭据、Cookie、令牌、加密钱包等敏感数据并外传给攻击者的恶意软件。
- 移动恶意软件针对智能手机和平板电脑的恶意软件,用于窃取数据、截取通信、挖矿或实施金融欺诈。
- 银行木马专门窃取网上银行凭据并授权欺诈交易的恶意软件,通常通过网页注入、表单抓取或界面覆盖实现。
- 引导级恶意软件(Bootkit)感染 MBR、VBR 或 UEFI 等引导过程的恶意软件,可在操作系统之前加载并获取持久的特权控制。
- 引导扇区病毒感染磁盘引导扇区或主引导记录的病毒,在操作系统加载之前运行。
- 隐蔽型恶意软件通过隐藏、伪装与反分析手段,专门设计用于规避用户、安全工具和取证人员的恶意软件。
- 远程访问木马(RAT)一种使攻击者能够隐蔽、交互式地控制受感染设备的恶意软件,类似于隐藏的远程管理工具。
- 载荷(Payload)漏洞利用、恶意软件或攻击中真正执行恶意行为的部分,例如加密文件、打开后门或窃取数据。
- 驻留型病毒将自身安装在内存中的病毒,能够持续运行,并在宿主程序退出后很久仍可感染文件或进程。
- Akira 勒索软件2023 年 3 月首次出现的双重勒索的勒索软件即服务,以复古风泄露站点和入侵 Cisco VPN 著称。
- BIOS 根套件感染传统 BIOS 固件的 Rootkit,在操作系统启动前执行,实现位于操作系统下层的深度驻留。
- BlackEnergy俄罗斯 Sandworm 组织使用的模块化恶意软件家族,用于网络间谍和破坏性攻击,包括 2015 年 12 月乌克兰停电事件。
- Carbanak至少自 2013 年起活跃、以经济利益为目的的 APT 与恶意软件家族,主要攻击银行、支付处理商与酒店业,据估盗取约 10 亿美元。
- Cl0p / Clop 勒索软件归属于 TA505 / FIN11 的勒索与数据勒索团伙,大规模利用文件传输软件中的零日漏洞,最具代表性的是 2023 年的 MOVEit Transfer 攻击。
- DarkSide 勒索软件讲俄语团伙运营的勒索软件即服务,活跃于 2020 至 2021 年,因 2021 年 5 月攻击美国 Colonial Pipeline 而广为人知。
- Doxware(数据曝光勒索软件)威胁公开被盗敏感数据以索取赎金的恶意软件,将勒索与数据泄露胁迫结合在一起。
- Emotet由模块化银行木马演变而来的恶意软件即服务加载器,曾为勒索软件联盟投递载荷,并于 2021 年 1 月被国际执法机构联合捣毁。
- Equation Group(方程式组织)卡巴斯基 2015 年公开的高水平网络间谍组织,普遍认为与美国国安局相关,以硬盘固件植入与 Stuxnet 相关工具著称。
- Fork 炸弹通过让进程不断派生(fork)自身,耗尽主机进程表、内存与 CPU 的拒绝服务技术。
- Hive 勒索软件活跃于 2021 至 2023 年的勒索软件即服务,主要攻击医疗和关键基础设施,2022 年底被 FBI 秘密渗透。
- IcedID / BokBot2017 年首次出现的模块化银行木马与加载器,后来成为 Conti、Quantum 等团伙部署勒索软件的主要先导工具。
- Locky 勒索软件2016 年大规模流行的勒索软件家族,主要通过恶意 Office 附件传播,会加密文件并将其重命名为 .locky 扩展名。
- Maze 勒索软件2019 至 2020 年活跃的勒索软件团伙,率先采用双重勒索模式:先加密文件,再以在专属泄露站点公开数据相威胁。
- Medusa 勒索软件自 2021 年起活跃的勒索软件即服务,采用双重勒索,运营公开的 Medusa Blog 泄露站点,常瞄准医疗和教育行业。
- NotPetya2017 年 6 月伪装成勒索软件的破坏性擦除器,通过被植入后门的 M.E.Doc 更新传播,归因于俄罗斯 Sandworm。
- Play 勒索软件采用双重勒索的勒索软件团伙,亦称 PlayCrypt,自 2022 年中期活跃,因利用 Microsoft Exchange 与 Fortinet 漏洞而广受关注。
- QakBot / QBot长期活跃的银行木马和勒索软件加载器,2023 年 8 月被 FBI 的 Duck Hunt 行动捣毁,其运营者数月后重新出现。
- Rootkit一种隐蔽性极强的恶意软件,可在操作系统或设备上获得并隐藏特权访问权限,使常规工具难以检测。
- Ryuk 勒索软件由 WIZARD SPIDER 自 2018 年起运营的定向勒索软件家族,常借由 TrickBot 入侵向企业、医院与地方政府勒索巨额赎金。
- Sandworm Team(沙虫小组)俄罗斯 GRU 第 74455 部队(APT44),发起过 NotPetya、乌克兰电网攻击,以及 2018 年平昌冬奥的 Olympic Destroyer 行动。
- Shadow Brokers 泄露事件自称 The Shadow Brokers 的团体在 2016-2017 年间公开泄露了与美国国安局相关的攻击性网络工具,其中包括 EternalBlue。
- TrickBot由 WIZARD SPIDER 团伙运营的模块化银行木马和后渗透框架,曾为 Ryuk、Conti 和 Diavol 等勒索软件铺路。
- UEFI 根套件植入 UEFI 固件中的 Rootkit,先于操作系统加载,能在磁盘擦除后继续存在,并绕过大多数端点安全产品。
- Wabbit(兔子病毒)一种自我复制程序,只在单台主机上不断生成自身副本以耗尽资源,而不会通过网络传播。
- WannaCry2017 年 5 月爆发的自传播勒索蠕虫,利用泄露的 NSA SMBv1 漏洞 EternalBlue,在 150 个国家加密了超过 20 万台系统的文件。