样本威胁分类全集(malware_type)
| 英文 | 中文 | 危害度 | 释义 |
|---|---|---|---|
| APT | APT | 严重 | 高级持续性威胁(Advanced Persistent Threat),指隐蔽而持久的网络攻击,通常出于政治或商业动机。 |
| Backdoor | 后门 | 高 | 后门是一类允许攻击者远程控制主机的木马病毒,一般通过构造隐蔽通道实现。 |
| Exploit | 漏洞利用 | 高 | 包含漏洞利用代码,通常恶意软件会利用软件和系统漏洞进行攻击。 |
| Keylogger | 键盘记录器 | 高 | 键盘记录器会记录主机上所有的键盘输入操作,可被用作监控工具,也可能被用于收集账密等敏感信息进行网络犯罪。 |
| RAT | 远程访问木马 | 高 | 远程访问木马,有时也指远程访问工具,允许攻击者远程访问和控制目标主机。 |
| Rootkit | Rootkit | 高 | Rootkit使用各种技术来隐藏自身或执行的恶意活动,如文件、进程或网络活动。 |
| Bootkit | Bootkit | 高 | Bootkit通常会感染和修改MBR、VBR、BIOS、UEFI等进行持久化操作。 |
| Stealer | 窃密 | 高 | 窃密类木马程序,通常会收集系统信息、隐私信息和窃取文档。 |
| Trojan | 木马 | 中 | 木马是一类会执行未经授权操作的恶意程序,如下载其他恶意程序和窃取隐私,会破坏系统的安全性。 |
| Worm | 蠕虫 | 中 | 蠕虫是一类能自我复制和自动传播的恶意程序。 |
| Virus | 病毒 | 中 | 病毒包含可复制的代码,通过感染各种文件进行传播。 |
| Ransomware | 勒索软件 | 中 | 勒索软件是一类通过加密文件或劫持资源等以此向用户勒索钱财的恶意软件。 |
| Spyware | 间谍软件 | 中 | 间谍软件是一类未经用户授权收集用户个人信息的恶意软件。 |
| Riskware | 风险软件 | 中 | 风险软件本身没有恶意但可能被用于恶意目的,具备一定风险。 |
| PWS | 密码窃取者 | 中 | 密码窃取者指的是一种专门窃取用户账密的恶意程序,目标包含IM、浏览器、游戏、邮件客户端等。 |
| Malware | 恶意软件 | 中 | 恶意软件,泛指一切具备恶意行为的软件,会对系统造成危害。 |
| Hacktool | 黑客工具 | 中 | 黑客工具指的是自身通常没有危害行为,但可被黑客利用发起攻击的工具。 |
| Adware | 广告软件 | 低 | 广告软件一般会通过横幅和弹窗等形式展示广告,通常还会收集系统和用户相关的信息。 |
| Pack | 壳 | 低 | 通过加密和压缩等方式进行加壳,用于保护自身和对抗分析。 |
| Rogueware | 流氓软件 | 低 | 流氓软件是具有一定流氓行为的程序,多包含捆绑、静默推广和频繁弹窗等行为。 |
| Pornware | 色情软件 | 低 | 色情软件是一类包含色情内容的程序。 |
| Tool | 工具 | 低 | 泛指工具类软件。 |
| PUA | 潜在有害应用 | 低 | 潜在有害应用,通常是在用户不知情或不情愿的情况下被安装到主机上,多指捆绑和流氓软件。 |
| PUP | 潜在有害程序 | 低 | 潜在有害程序,通常是在用户不知情或不情愿的情况下被安装到主机上,多指捆绑和流氓软件。 |
| Joke | 恶搞软件 | 低 | 恶搞软件,多会通过声音或图像等吓唬用户,一般不会对系统造成危害。 |
| Grayware | 灰色软件 | 低 | 灰色软件,通常泛指包含广告和流氓等行为的软件,一般不认为是恶意程序。 |
| Susware | 可疑软件 | 低 | 可疑软件,泛指一切可能具备可疑行为的软件。 |
云API是北京微步在线科技有限公司旗下产品了解微步在线《用户服务条款》《数据保护政策》
联系我们:api@threatbook.cn
联系我们:api@threatbook.cnCopyright © ThreatBook.CN All Rights Reserved. 京ICP备15044984号-4 北京微步在线科技有限公司 京公网安备11010802025715号