| C2 | 远控 |
|---|---|
| Botnet | 僵尸网络 |
| Hijacked | 劫持 |
| Phishing | 钓鱼 |
| Malware | 恶意软件 |
| Exploit | 漏洞利用 |
| Scanner | 扫描 |
| Zombie | 傀儡机 |
| Spam | 垃圾邮件 |
| Suspicious | 可疑 |
| Compromised | 失陷主机 |
| Whitelist | 白名单 |
| Brute Force | 暴力破解 |
| Proxy | 代理 |
| Info | 基础信息 |
| MiningPool | 矿池 |
| CoinMiner | 私有矿池 |
| Sinkhole C2 | 安全机构接管 C2 |
| SSH Brute Force | SSH暴力破解 |
| FTP Brute Force | FTP暴力破解 |
| SMTP Brute Force | SMTP暴力破解 |
| Http Brute Force | HTTP AUTH暴力破解 |
| Web Login Brute Force | 撞库 |
| HTTP Proxy | HTTP Proxy |
| HTTP Proxy In | HTTP代理入口 |
| HTTP Proxy Out | HTTP代理出口 |
| Socks Proxy | Socks代理 |
| Socks Proxy In | Socks代理入口 |
| Socks Proxy Out | Socks代理出口 |
| VPN | VPN代理 |
| VPN In | VPN入口 |
| VPN Out | VPN出口 |
| Tor | Tor代理 |
| Tor Proxy In | Tor入口 |
| Tor Proxy Out | Tor出口 |
| Bogon | 保留地址 |
| FullBogon | 未启用IP |
| Gateway | 网关 |
| IDC | IDC服务器 |
| Dynamic IP | 动态IP |
| Edu | 教育 |
| DDNS | 动态域名 |
| Mobile | 移动基站 |
| Search Engine Crawler | 搜索引擎爬虫 |
| CDN | CDN服务器 |
| Advertisement | 广告 |
| DNS | DNS服务器 |
| BTtracker | BT服务器 |
| Backbone | 骨干网 |
| ICP | ICP备案 |
样本威胁类型中英文对照
| APT | APT | 严重 | 高级持续性威胁(Advanced Persistent Threat),指隐蔽而持久的网络攻击,通常出于政治或商业动机。 |
|---|---|---|---|
| Backdoor | 后门 | 高 | 后门是一类允许攻击者远程控制主机的木马病毒,一般通过构造隐蔽通道实现。 |
| Exploit | 漏洞利用 | 高 | 包含漏洞利用代码,通常恶意软件会利用软件和系统漏洞进行攻击。 |
| Keylogger | 键盘记录器 | 高 | 键盘记录器会记录主机上所有的键盘输入操作,可被用作监控工具,也可能被用于收集账密等敏感信息进行网络犯罪。 |
| RAT | 远程访问木马 | 高 | 远程访问木马,有时也指远程访问工具,允许攻击者远程访问和控制目标主机。 |
| Rootkit | Rootkit | 高 | Rootkit使用各种技术来隐藏自身或执行的恶意活动,如文件、进程或网络活动。 |
| Bootkit | Bootkit | 高 | Bootkit通常会感染和修改MBR、VBR、BIOS、UEFI等进行持久化操作。 |
| Stealer | 窃密 | 高 | 窃密类木马程序,通常会收集系统信息、隐私信息和窃取文档。 |
| Trojan | 木马 | 中 | 木马是一类会执行未经授权操作的恶意程序,如下载其他恶意程序和窃取隐私,会破坏系统的安全性。 |
| Worm | 蠕虫 | 中 | 蠕虫是一类能自我复制和自动传播的恶意程序。 |
| Virus | 病毒 | 中 | 病毒包含可复制的代码,通过感染各种文件进行传播。 |
| Ransomware | 勒索软件 | 中 | 勒索软件是一类通过加密文件或劫持资源等以此向用户勒索钱财的恶意软件。 |
| Spyware | 间谍软件 | 中 | 间谍软件是一类未经用户授权收集用户个人信息的恶意软件。 |
| Riskware | 风险软件 | 中 | 风险软件本身没有恶意但可能被用于恶意目的,具备一定风险。 |
| PWS | 密码窃取者 | 中 | 密码窃取者指的是一种专门窃取用户账密的恶意程序,目标包含IM、浏览器、游戏、邮件客户端等。 |
| Malware | 恶意软件 | 中 | 恶意软件,泛指一切具备恶意行为的软件,会对系统造成危害。 |
| Hacktool | 黑客工具 | 中 | 黑客工具指的是自身通常没有危害行为,但可被黑客利用发起攻击的工具。 |
| Adware | 广告软件 | 低 | 广告软件一般会通过横幅和弹窗等形式展示广告,通常还会收集系统和用户相关的信息。 |
| Pack | 壳 | 低 | 通过加密和压缩等方式进行加壳,用于保护自身和对抗分析。 |
| Rogueware | 流氓软件 | 低 | 流氓软件是具有一定流氓行为的程序,多包含捆绑、静默推广和频繁弹窗等行为。 |
| Pornware | 色情软件 | 低 | 色情软件是一类包含色情内容的程序。 |
| Tool | 工具 | 低 | 泛指工具类软件。 |
| PUA | 潜在有害应用 | 低 | 潜在有害应用,通常是在用户不知情或不情愿的情况下被安装到主机上,多指捆绑和流氓软件。 |
| PUP | 潜在有害程序 | 低 | 潜在有害程序,通常是在用户不知情或不情愿的情况下被安装到主机上,多指捆绑和流氓软件。 |
| Joke | 恶搞软件 | 低 | 恶搞软件,多会通过声音或图像等吓唬用户,一般不会对系统造成危害。 |
| Grayware | 灰色软件 | 低 | 灰色软件,通常泛指包含广告和流氓等行为的软件,一般不认为是恶意程序。 |
| Susware | 可疑软件 | 低 | 可疑软件,泛指一切可能具备可疑行为的软件。 |
应用场景中英文对照
| 英文名称 | 中文名称 | 数据含义 |
|---|---|---|
| CDN | CDN | 该IP可以追溯到特定的内容分发网络 |
| University | 学校单位 | 统一由中国教育和科研计算机网(CERNET)分配到各院校或科研机构的IP |
| Mobile Network | 移动网络 | 2/3/4/5G网络使用的基站IP |
| Unused | 已路由-未使用 | 该IP已经分配给特定的机构且出现在网络路由信息中,但还没有在网络中被使用 |
| Unrouted | 已分配-未路由 | 该IP已经分配给特定的机构,但还没有在网络路由信息中 |
| WLAN | WLAN | 该IP被提供商作为商业WIFI的出口使用 |
| Anycast | Anycast | 该IP被应用于特定的互联网任播技术(如Google的8.8.8.8) |
| Infrastructure | 基础设施 | 该IP作为网络路由器的接口IP出现在互联网中 |
| Internet Exchange | 交换中心 | 该IP可以追溯到特定的交换平台 |
| Company | 企业专线 | 该IP对应到某公司的办公内网,IP地址一般固定,用户群体趋于固定 |
| Hosting | 数据中心 | 该IP可以追溯到特定的数据中心 |
| Satellite Communication | 卫星通信 | 该IP可以追溯到特定的卫星通讯机构 |
| Residence | 住宅用户 | 通过ADSL方式拨号接入互联网的方式,一些小型的公共场所(如快捷酒店、餐馆)也属于这种情况 |
| Special Export | 专用出口 | 该IP隶属某一IDC,但被分配给二级运营商使用,用户基数非常大 |
| Institution | 组织机构 | 该IP可以追溯到拥有自有AS号的非运营商机构 |
| Cloud Provider | 云厂商 | 该IP可以追溯到云厂商 |
网友评论