烽火台威胁情报feed说明:“行为”字段的含义

围观次数:1,402 views

[‘malware’]:恶意行为是威胁情报feed里的一个关键字段,主要描述ip|dns|url|email的恶意行为。下面对可能出现的恶意行为字段进行含义总结。

1  ip-feed字段

编号 可能出现的值 描述 备注
1 bot 僵尸程序 “bot程序”是robot的缩写,是指实现恶意控制功能的程序代码
2 botnet 僵尸网络 僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击
3 exploit 漏洞利用 进行过漏洞利用通常也会伴随恶意软件传播行为
4 feodo 木马程序 feodo是一种木马程序主要用于实施电子银行欺诈和窃取受害者电脑的敏感信息
5 hijacked 劫持 劫持行为
6 malware 恶意软件 对计算机有恶意行为的软件总称
7 palevo 蠕虫 特制通过即时通讯,P2P网络和可移动设备传播的蠕虫
8 phishing 网络钓鱼 以虚假的身份和形象随机骗取个人帐号和密码等
9 proxy 代理服务 可能是代理设备
10 rdata 记录数据
11 scanner 扫描器 进行过扫描或者暴力尝试的设备
12 spam 垃圾邮件 垃圾邮件传播者
13 suspicious 可疑文件 可疑文件的传播者
14 uce 商业邮件 可能是商业邮件的传播者
15 uce-ip 商业邮件IP 可能是商业邮件的传播者
16 uce-url 商业邮件URL 可能是商业邮件的传播者
17 zeus 宙斯 一种网银木马

2  url-feed字段

编号 可能出现的值 描述 备注
1 botnet 僵尸网络 僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击
2 malware 恶意软件 对计算机有恶意行为的软件总称
3 phishing 网络钓鱼 以虚假的身份和形象随机骗取个人帐号和密码等
4 uce 商业邮件 可能是商业邮件的传播者
5 uce-url 商业邮件URL 可能是商业邮件的传播者
6 zeus 宙斯 一种网银木马

 

3  dns-feed

编号 可能出现的值 描述 备注
1 botnet 僵尸网络 僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击
2 exploit 漏洞利用 进行过漏洞利用通常也会伴随恶意软件传播行为
3 malware 恶意软件 对计算机有恶意行为的软件总称
4 palevo 蠕虫 特制通过即时通讯,P2P网络和可移动设备传播的蠕虫
5 phishing 网络钓鱼 以虚假的身份和形象随机骗取个人帐号和密码等
6 rdata 记录数据
7 suspicious 可疑文件 可疑文件的传播者
8 uce 商业邮件 可能是商业邮件的传播者
9 uce-url 商业邮件URL 可能是商业邮件的传播者
10 zeus 宙斯 一种网银木马

 

4  email-feed

编号 可能出现的值 描述 备注
1 phishing 网络钓鱼 以虚假的身份和形象随机骗取个人帐号和密码等
2 uce 商业邮件 可能是商业邮件的传播者
3 uce-email-address 商业邮件地址 发送过商业邮件的地址

 

5  下载

http://feed.watcherlab.com/

22222

 

发表评论

邮箱地址不会被公开。 必填项已用*标注

广告赞助