[‘malware’]:恶意行为是威胁情报feed里的一个关键字段,主要描述ip|dns|url|email的恶意行为。下面对可能出现的恶意行为字段进行含义总结。
1 ip-feed字段
| 编号 | 可能出现的值 | 描述 | 备注 |
| 1 | bot | 僵尸程序 | “bot程序”是robot的缩写,是指实现恶意控制功能的程序代码 |
| 2 | botnet | 僵尸网络 | 僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击 |
| 3 | exploit | 漏洞利用 | 进行过漏洞利用通常也会伴随恶意软件传播行为 |
| 4 | feodo | 木马程序 | feodo是一种木马程序主要用于实施电子银行欺诈和窃取受害者电脑的敏感信息 |
| 5 | hijacked | 劫持 | 劫持行为 |
| 6 | malware | 恶意软件 | 对计算机有恶意行为的软件总称 |
| 7 | palevo | 蠕虫 | 特制通过即时通讯,P2P网络和可移动设备传播的蠕虫 |
| 8 | phishing | 网络钓鱼 | 以虚假的身份和形象随机骗取个人帐号和密码等 |
| 9 | proxy | 代理服务 | 可能是代理设备 |
| 10 | rdata | 记录数据 | |
| 11 | scanner | 扫描器 | 进行过扫描或者暴力尝试的设备 |
| 12 | spam | 垃圾邮件 | 垃圾邮件传播者 |
| 13 | suspicious | 可疑文件 | 可疑文件的传播者 |
| 14 | uce | 商业邮件 | 可能是商业邮件的传播者 |
| 15 | uce-ip | 商业邮件IP | 可能是商业邮件的传播者 |
| 16 | uce-url | 商业邮件URL | 可能是商业邮件的传播者 |
| 17 | zeus | 宙斯 | 一种网银木马 |
2 url-feed字段
| 编号 | 可能出现的值 | 描述 | 备注 |
| 1 | botnet | 僵尸网络 | 僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击 |
| 2 | malware | 恶意软件 | 对计算机有恶意行为的软件总称 |
| 3 | phishing | 网络钓鱼 | 以虚假的身份和形象随机骗取个人帐号和密码等 |
| 4 | uce | 商业邮件 | 可能是商业邮件的传播者 |
| 5 | uce-url | 商业邮件URL | 可能是商业邮件的传播者 |
| 6 | zeus | 宙斯 | 一种网银木马 |
3 dns-feed
| 编号 | 可能出现的值 | 描述 | 备注 |
| 1 | botnet | 僵尸网络 | 僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击 |
| 2 | exploit | 漏洞利用 | 进行过漏洞利用通常也会伴随恶意软件传播行为 |
| 3 | malware | 恶意软件 | 对计算机有恶意行为的软件总称 |
| 4 | palevo | 蠕虫 | 特制通过即时通讯,P2P网络和可移动设备传播的蠕虫 |
| 5 | phishing | 网络钓鱼 | 以虚假的身份和形象随机骗取个人帐号和密码等 |
| 6 | rdata | 记录数据 | |
| 7 | suspicious | 可疑文件 | 可疑文件的传播者 |
| 8 | uce | 商业邮件 | 可能是商业邮件的传播者 |
| 9 | uce-url | 商业邮件URL | 可能是商业邮件的传播者 |
| 10 | zeus | 宙斯 | 一种网银木马 |
4 email-feed
| 编号 | 可能出现的值 | 描述 | 备注 |
| 1 | phishing | 网络钓鱼 | 以虚假的身份和形象随机骗取个人帐号和密码等 |
| 2 | uce | 商业邮件 | 可能是商业邮件的传播者 |
| 3 | uce-email-address | 商业邮件地址 | 发送过商业邮件的地址 |
5 下载
