恶意软件基础知识——恶意软件命名

于 2024-10-08 13:45:00 发布
阅读量451 收藏 6
点赞数 8
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44001905/article/details/142757546
版权

计算机病毒(Computer Virus)指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

——《中华人民共和国计算机信息系统安全保护条例》

恶意软件的定义

恶意软件是一个用来描述恶意应用程序和代码的术语,可以造成损害并破坏设备的正常使用。 恶意软件可以允许未经授权的访问、使用系统资源、窃取密码、将用户计算机锁定并进行勒索等。

——微软

病毒与恶意软件的关系

恶意软件命名

为什么要给恶意软件命名

  • 如果没有一个有标识性的名称,无法对病毒研究和追踪
  • 不同种类病毒的查杀方式是不同的
  • 通过名称,可以更快更准确的对病毒做出处理

安全软件报毒名怎么看

恶意软件类型:

恶意软件类型就是描述恶意软件存在哪些主要行为——这毒做什么的

恶意软件家族名:

除了恶意软件的类型外,恶意软件还有一个称为“家族”的字段,这个字段直接将恶意软件缩小到一个更具体的范围——这毒叫什么

如果说主类型是国家的话,那么家族就是省份

不同安全软件的检测结果

Wannacry

SHA1:5ff465afaabcbf0150d1a3ab2c2e74f3a4426467

火绒

Ransom/Wannacry.j

腾讯

Trojan-Ransom.Win32.WannaCry.kd

ESET-NOD32

Win32/Filecoder.WannaCryptor.D

Kaspersky

Trojan-Ransom.Win32.Wanna.zbu

Microsoft

Ransom:Win32/WannaCrypt

恶意软件命名规范是什么

病毒名称的最基本要求是能够明确描述对检测到的所包含恶意代码类型主类型,平台类型,家族,变种号,后缀

微软命名规范

火绒命名规范

恶意软件家族名是如何命名的

安全厂商发现一个恶意软件家族后,会根据恶意软件作者留下的签名、或者恶意软件的一些明显特征,为它取一个名字,这就是恶意软件家族名的命名

例如:Virus/Synares.a

该病毒运行后会将病毒母体文件释放到C:\ProgramData\Synaptics\Synaptics.exe

感染方式:将原始文件嵌入到病毒的资源中

根据上述病毒特征,命名为Synares

关于CARO恶意软件命名方案的现状对恶意软件家族命名的一些规则定义

The current status of the CARO Malware Naming Scheme

病毒处理实例

有一个恶意程序一个小时定时复制到C盘,安全软件可以查杀,但是生成这个文件的程序找不到,该如何处理?

查杀日志如下

病毒防护,文件实时监控,发现病毒Virus/Almanahe.a!src, 已处理

操作进程:System

病毒路径:C:\setup.exe

病毒名称:Virus/Almanahe.a!src

病毒ID:A79AB283EE7EA771

操作结果:已处理

ESET对Almanahe感染型病毒的介绍

一条Almanahe感染型查杀日志扩展出的知识点-CSDN博客

Iam0x17
关注
Java面试宝典——Java基础知识总结
AI天才研究院
09-04 1163
作者:禅与计算机程序设计艺术 1.简介 Java(发音:/dʒɑːvə/)是一种静态面向对象编程语言,最初由Sun Microsystems公司于1995年推出,并于1996年发布Java 1.0版本,并在随后的几年里不断更新迭代,至今已经成为当代计算机通用编程语言中的首选。它拥有跨平台特性、安全性高、
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-26 431
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
软件设计师——信息安全知识
qwjy的博客
09-11 5114
单向散列函数(单向Hash函数)、固定长度的散列值。Hash(哈希)函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串固定长度的字符串,又称 Hash 值。单向 Hash 函数用于产生信息摘要。Hash 函数主要可以解决以下两个问题:在某一特定的时间内,无法查找经 Hash 操作后生成特定 Hash 值的原报文;也无法查找两个经 Hash 操作后生成相同 Hash 值的不同报文。这样,在数字签名中就可以解决验证签名和用户身份验证、不可抵赖性的问题。
Linux基础知识——Linux是什么及发展史
不知道
02-21 1305
Linux到底是操作系统还是应用程序呢?Linux其实就是一个操作系统! Linux就是内核与系统调用接口那两层,应用程序并不算Linux
python怎么编写流氓软件_Python恶意软件分析入门
weixin_39953102的博客
12-05 354
介绍提升你的 Python 编程技巧可能正在你的待做清单上——就行清理衣橱、粉刷墙壁、拧紧螺丝一样(你知道我在说什么)。通常来说,脚本是跨大多数安全学科的一个实用的工具,编写脚本可以帮助你自动完成琐碎的任务,规模化分析大量数据,分担你的工作量。尽管有许多的编程语言可供选择,但 Python 是其中最受欢迎的那一个,抛开别的原因不谈,它是跨平台的,并且相对容易阅读和编写。许多现有的开源安全工具都是用...
构建之法——现代软件工程 阅读笔记
m0_60308530的博客
03-11 1129
敏捷开发的原则尽早并持续地交付有价值的软件以满足顾客需求。欢迎需求的变化, 并利用这种变化来提高用户的竞争优势。经常发布可用的软件,发布间隔可以从几周到几个月,能短则短。业务人员和开发人员在项目开发过程中应该每天共同工作。以有进取心的人为项目核心,充分支持信任他们无论团队内外,面对面的交流始终是最有效的沟通方式可用的软件是衡量项目进展的主要指标:敏捷流程应能保持可持续的发展。领导, 团队和用户应该能按照目前步调持续合作下去。只有不断关注技术和设计才能越来越敏捷.尽可能简化工作量的技艺。
【软件测试系列一】《软件测试基础知识
再见孙悟空的专栏
04-13 1090
软件测试规范 目录 一、适用对象和范围 4 二、什么是软件测试 4 三、软件测试的目的 4 四、术语及名词定义 5 1. 黑盒测试 5 2. 白盒测试 5 3. 灰盒测试 5 4. 文档测试 5 5. 命名规范测试 5 6. 需求完整性测试 5 7. 链接完整性测试 6 8. 页面完整性测试 6 9. UI合理性测试 6 10. 数据和数据库完整性测试 6 11. ...
软件(自动化)测试面试基础知识点汇总
软测小生
03-02 2829
总结了软件测试岗面试过程中常遇到的基础知识、技术点、编程题、逻辑题等,以及各家大厂的面经。
[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
杨秀璋的专栏
04-11 3140
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
Java知识——精华总结(1).doc
06-03
#### 一、Java概述与基础知识 **1. 何为编程?** 编程是指通过编写计算机程序来实现特定功能的过程。它涉及使用编程语言来定义计算机执行的操作步骤。 **2. Java语言概述,历史、特点** Java是一种高级编程语言,...
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 494
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 570
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
CSRF 漏洞 - 学习手册
Blue17 の 小窝
10-05 480
CSRF 漏洞从初识到挖掘全流程笔记合集
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 1064
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
等保测评:企业数字安全的坚实盾牌
w13359990065的博客
09-30 1856
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
Web安全 - 构建全面的业务安全保护防御体系
小工匠
10-03 2149
业务安全是公司为了保护其业务流程和用户增长而制定的防护措施,主要应对的是黑产(黑色产业)的攻击。相比传统的基础安全,业务安全的特点更加复杂,主要体现在两个方面:攻击者的产业化和资源对抗。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1179
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
以太网交换安全:端口安全
fanshizhiren的博客
09-29 1211
端口安全作为一种重要的网络安全技术手段,在保护网络免受未经授权访问和潜在安全威胁方面发挥着关键作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值