移动互联网恶意代码命名规范

最新推荐文章于 2022-10-06 23:51:06 发布
最新推荐文章于 2022-10-06 23:51:06 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 逆向分析 Android逆向工程

移动互联网恶意代码命名格式

移动互联网恶意代码采用分段式格式命名,前四段为必选项,使用英文(不区分大小写)或数字标识;第五段起为扩展字段,扩展字段为可选项,内容使用中括号“[]”标识,主要用于标识其它重要信息或中文通用名称,扩展字段可增加多个。
受影响操作系统编码.恶意代码属性主分类编码.恶意代码名称.变种名称.[扩展字段]
如:

  • s.remote.dumusicplay.b.[毒媒]
  • a.remote.adrd.a.[红透透]
  • w.privacy.mobilespy.c
  • i.spread.ikee.a
  • b.privacy.txsbbspy.a
  • p.remote.vapor.a
  • j.payment.swapi.e

受影响操作系统编码

受影响操作系统及编码包括但不限于以下类型:

  • a:Android
  • b:Black Berry
  • bd:Bada
  • i:IPhone IOS
  • j:J2ME(Java 2 Micro Edition)
  • m:MTK
  • p:Palm OS
  • s:Symbian
  • w:Windows Mobile\WinCE\Windows Phone
  • o:其它类型的平台

恶意代码属性主分类编码

本规范将移动互联网恶意代码属性按危害程度及包含关系排序,如某恶意代码具有多个属性,则以排序靠前的属性作为主分类,以便于对其进行描述,方便公众识别。
移动互联网恶意代码属性主分类编码及排序如下:

排序编码属性主分类
1payment恶意扣费
2privacy隐私窃取
3remote远程控制
4spread恶意传播
5expense资费消耗
6system系统破坏
7fraud诱骗欺诈
8rogue流氓行为

恶意代码名称

恶意代码名称可使用解开安装包或压缩格式后的恶意代码主程序的可执行文件名、主要进程的名称或特征字符串命名,亦可使用主程序体中第一个可用的ASCII码串命名。原则上应遵循使用第一个公开报告的名称。
扩展字段中的通用中文名称可使用安装包的中文名称、可执行文件运行界面的中文名称、进程连接的网站名称等。原则上应遵循使用第一个公开报告的名称。

变种名称

如果恶意代码样本解开安装包或压缩格式后的主程序MD5 值不一致,而其行为、特征及属性均相同,则认为是同一家族的恶意代码,这时需要用变种名称来区分。变种名称根据样本发现顺序采用英文字母依次命名。第一个发现的样本命名为a,第二个命名为b,第 27 个发现的样本命名为aa,第 28 个命名为ab,以此类推。

王先生的副业
关注
专栏目录
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
网络协议 — IPv6 互联网协议第 6 版
最新发布
烟云的计算
06-08 3408
描述IPv4IPv6地址长度为 32 位(4 个字节)。地址由网络和主机部分组成,这取决于地址类。根据地址的前几位,可定义各种地址类:A、B、C、D 或 E。IPv4 地址的总数为 4 294 967 296。IPv4 地址的文本格式为 nnn.nnn.nnn.nnn,其中 0
学习移动互联网恶意代码描述规范
weixin_30918415的博客
12-22 232
移动互联网恶意代码 在用户不知情或者未授权情况下,在移动终端系统中安装,运行以达到不正当目的,或违反国家相关法律法规行为的可执行文件,代码模块或代码片段. 移动互联网恶意代码样本 存放在移动互联网恶意代码的文件实体形态,其可以是独立的恶意代码载体文件.被感染型恶意代码感染后的文件对象,也可以是非文件载体恶意代码的文件镜像(包括但不限于引导性恶意代码的文件镜像,内存恶意代码的文件镜像). 要...
移动互联网恶意程序描述格式
04-16
移动互联网恶意程序描述格式
移动互联网恶意代码属性
Don't rush and never settle. If it's meant to be, it will be.
03-15 920
移动互联网恶意代码属性 当一个可运行于移动终端上的程序具有以下一种或多种属性时,可判定为移动互联网恶意代码。 本规范所述在用户不知情或未授权的情况,指用户未完全理解其功能,或未对其全部行为进行授权,包括但不限于以下情况: 用户点击“是”、“同意”、“确认”、“允许”、“安装”等按钮,但并未对其隐藏的行为 明确知情或授权的; 通过捆绑、诱骗等手段致使用户点击“是”、“同意”、“确认”、“允...
移动终端恶意代码
孤的博客
04-16 4046
移动终端(Mobile Terminal - MT) 涵盖所有的现有的和即将出现的各式各样、各种功能的手机和PDA(Personal Digital Assistant, 个人数字助理)。 随着无线移动通信技术和应用的发展,使现有的手持设备功能变得丰富多彩,它可以照、摄像,可以是一个小型移动电视机、也可以是可视电话机,并可具有PC大部分功能,当然它也可以用作移动电子商务,可作认证,将来还可作持有...
移动应用程序的代码审计技术与方法
随着移动互联网的快速发展,移动应用程序在人们的日常生活中扮演着越来越重要的角色。然而,随之而来的是移动应用程序的安全问题日益突出,威胁用户的个人信息和财产安全。因此,对移动应用程序的代码进行审计成为了...
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 3023
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
代码命名规范
可爱的大玉宝
01-04 315
规范代码的重要性不言而喻,不仅仅是看起来美观易懂,也是为了整个团队在开发过程中的方便。不规范的代码,在日后自己查看的过程中都会陌生,甚至会有看不懂、不理解代码的行为,这些也是非常影响我们的工作效率的。 下面请大家从以下十二点学习。 详细 文章链接:  blog.csdn.net/poem_qianmo/article/details/52144086 简要总结: ...
病毒命名规则,好好学习吧!
03-17
很好的资料啊!你可以学习到比较好的病毒命名规则知识啊
网规:第4章 网络安全-4.1恶意代码
weixin_34405354的博客
11-10 807
4.1恶意代码(P540-562) 1、恶意代码的定义与分类 (1)恶意代码的定义 未经用户授权便干扰或破坏计算机系统/网络的程序或代码被称为恶意软件(malware)或恶意代码。 (2)恶意代码分类 种类很多,主要类型有计算机病毒、网络蠕虫、特洛伊***、后门、DDoS程序、僵尸程序、Rootit、******工具、间谍软件、广告软件、垃圾邮件和弹出窗体程序等...
移动互联网恶意程序检查系统覆盖率真实性的核查方法
oneworld2008的博客
06-20 957
高效核查移动互联网恶意程序监测及处置系统建设情况,为地方通信管理部门提供有效手段,实现对移动互联网安全的实时监控。从而保护亿万移动用户的网络安全和国家、企业、个人的互联网资产。...
病毒命名规则
雾里看花
07-26 7926
常见的病毒前缀的解释   下面附带一些常见的病毒前缀的解释(针对用得最多的Windows操作系统): 2.1 1、系统病毒   系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。 2.2 2、蠕虫病毒   蠕虫病毒的前缀是:Worm。这种病毒
恶意代码系列】一.何谓恶意代码
Purpleendurer@CSDN
06-07 2767
信息源:瑞星社区 作者:hotboy   一.何谓恶意代码  恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。按传播方式,恶意代码可以分成五类:病毒,木马,蠕虫,移动代码和复合型病毒.  1, 病毒  病毒一般都具有自我复制的功能,同时,它们还可以把自己的副本分发到其他文件、程
移动互联网恶意软件命名及分类
weixin_33947521的博客
04-28 1202
  移动互联网恶意代码采用分段式格式命名,前四段为必选项,使用英文(不区分大小写)或数字标识;第五段起为扩展字段,扩展字段为可选项,内容使用中括号“[]”标识,主要用于标识其它重要信息或中文通用名称,扩展字段可增加多个。  受影响操作系统编码.恶意代码属性主分类编码.恶意代码名称.变种名称.[扩展字段]   Android的操作系统编码为a,如a.rogue.kuaidian360.a   移...
网络工程师笔记——安全攻击类型
衍生星球的博客
10-06 941
计算机病毒:是一段附着在其他程序上的、可以自我繁殖的、有一定破坏能力的程序代码复制后的程序仍然具有感染和破坏的功能。蠕虫:是一段可以借助程序自行传播的程序或代码。木马:是利用计算机程序漏洞侵入后窃取信息的程序,这个程序往往伪装成善意的、无危害的程序。僵尸网络(Botnet):是指采用一种或多种传播手段使大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。
移动互联网恶意代码描述与命名规范
3. **移动互联网恶意代码命名规范**:提出了一个结构化的命名格式,包括受影响的操作系统编码、恶意代码属性主分类编码、具体恶意代码名称以及变种名称,以便于识别和追踪。 规范的制定涉及了众多的行业参与者,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值