Предложили написать небольшой глоссарий околомалварной тематики. Т.к. одни и те же вопросы от новичков, чтобы была одна ссылка.
Малварь (от англ. malware) - вредоносное програмное обеспечение. В нашей среде традиционно употребляется термин бот, как общее название любой малвари.
Ботнет. Сеть из ботов, т.е. определенное количество компьютеров, на которых установлена малварь. Ботнет управляется из админки (админ-панель), обычно это веб-сайт или GUI программа. Ботнет это именно сеть компьютеров, а не программа. Если в объявлении вы видите "продам ботнет" - то продают или сеть сокс/банк/еще каких-то ботов, или же автор тупой школьник, не шарящий в матчасти. Последнее более вероятно.
Лоадер (от англ. download) - бот, который скачивает других ботов на компьютер пользователя. Основной функционал - скачать и запустить. От лоадера требуется максимальная незаметность, стабильная работа, т.к. предполагается, что они живут на компьютере долго. Раньше еще ценились обходы антивирусов/фаерволов, но сейчас хорошо если хотя бы виндеф не палит.
Сокс-бот (от сетевого протокола socks) - бот, который создает из компьютера прокси сервер. Т.е. можно будет подключиться и посещать сайты с айпи текущего компьютера. Нужно для собственной анонимности (vpn + socks), либо для ситуаций, когда требуется зайти только с определенной страны.
Ддос-бот - бот для проведения ddos-атак, когда множество компьютеров шлют мусорные запросы на какой-то адрес в инете. На виде были популярны во времена WindowsXP, т.к. тогда загрузки были дешевы и антиддоса почти не было. Сейчас же для ддос используется, в основном, серверный софт + прокси.
Кейлоггер - бот, который логирует все нажатия клавиш на компьютере (а также, обычно, и окна, в которых клавиши были нажаты). Сейчас используется зачастую для точечных атак где-то внутри локальной сети (пентестерами), т.к. украсть логин-пароль в наше время недостаточно. Нужны куки и т.д.
Клиппер (от англ. clipboard) - бот для работы с буфером обмена. Обычно ищет в нем криптокошельки и подменяет на свои. Встречаются варианты, которые логируют все содержимое буфера.
Стиллер (от англ. steal) - бот, который ворует с компьютера логины,пароли,куки, иногда и файлы (кошельков, или документы с рабочего стола). В наше время это топ №1 софт, т.к. на рынке их много, стоят дешево, использовать легко.
Криптолокер (он же шифровальщик, он же локер) - бот, который шифрует все файлы на компьютере криптостойкими алгоритмами, с последующим требованием выкупа за расшифровку. Существует подвид вайпер (от англ. wipe - очищать), который уничтожает данные, шифруя их мусором или перезаписывая нолями. Раньше еще существовали винлокеры, они же блокировщики - которые ничего не шифровали, а просто блокировали рабочий стол с просьбой выкупа, в наше время не популярны, т.к. любой эникейщик удалит такое в два счета.
hVNC - изначально VNC был придуман для удаленного администрирования компьютера. Чтобы подключиться к рабочему столу и помочь пользователю что-то настроить. HVNC (hide, скрытый vnc) это софт, который делает абсолютно тоже самое, только создает скрытый рабочий стол, который владелец компьютера не видит. Соответственно, можно зайти в личный кабинет, и ни одна защита от фрода не среагирует, т.к. вход будет с оригинального браузера, айпи и т.д.
hRDP - как и предыдущий вариант, эксплуатация стандартного протокола RDP (удаленный рабочий стол) от майкрософт для подключения к компьютеру. В теории, этот вариант стабильнее, т.к. создание отдельного рабочего стола и отрисовка на нем (как в VNC) это андок , и некоторые приложения там не работают как надо. Минусы RDP - он требует админских прав.
Формграббер. Бот, который перехватывает все, что пользователь ввел в формы браузера. Обычно не используется по одиночке, как и кейлоггер, а является модулем банк-бота.
Банк-бот. Общее название для многофункциональных ботов, которые включают в себя формграбберы, инжекты, кейлоггеры, vnc и так далее. Общее назначение - получить доступ к банковскому аккаунту (или криптобирже) и вывести оттуда средства.
RAT, он же ратник. Чем-то схож с банк-ботом, но обычно имеет функционал попроще, и заточен под управление компьютером (под промышленный или частный шпионаж). Чаще всего не имеет hvnc, формграббера, но имеет удаленный файловый менеджер, кейлоггер, снимки экрана и так далее.
Вирус. Попсовое название любой малвари, употребляемое журналистами и далекими от темы людьми. Реально же вирусом называют инфектор, т.е. программу, которая копирует и внедряет сама себя в другие исполняемые файлы. Встречается крайне редко ввиду высокой сложности разработки, развития антивирусов, и сомнительной ценности такого софта для рынка.
Червь. Еще одно попсовое слово, употребляемое ни к месту. Реально является малварью (или модулем малвари), способной к самораспространению на другие компьютеры. Были популярны лет 20 назад ввиду обилия уязвимостей в софте, сейчас же встречаются разве что в недобросовестной рекламе софта, в 99% представляя собой банальное самокопирование на флешку.
Трой, троян (от известного греческого мифа про троянского коня). Подобным словом называют любую малварь, хотя изначально имелась в виду "склейка" бота с каким-то легитимным приложением для обмана пользователя. В наше время часто клеят стиллер с читами, заставляя пользователя самому выключить авер для запуска софтины.
Резидентный софт. Бот, который живет на компьютере после перезагрузки. Лоадеры, банкеры и т.д. В противовес ему нерезидент - бот, который завершает свою работу после выполнения функционала , часто с самоудалением билда (стиллеры, криптолокеры).
Криптор - софт, который прячет малварь от антивируса. Помогает от детектов в статике (когда файл лежит на диске), от динамических (палево по поведению) не помогает (вопреки заверениям недобросовестных продавцов). Как оно работает, примерно рассказывал здесь https://xss.pro/threads/64662/post-435530
Можете спрашивать о других, незнакомых вам терминах, или же добавлять свои описания чего либо околомалварного.
Малварь (от англ. malware) - вредоносное програмное обеспечение. В нашей среде традиционно употребляется термин бот, как общее название любой малвари.
Ботнет. Сеть из ботов, т.е. определенное количество компьютеров, на которых установлена малварь. Ботнет управляется из админки (админ-панель), обычно это веб-сайт или GUI программа. Ботнет это именно сеть компьютеров, а не программа. Если в объявлении вы видите "продам ботнет" - то продают или сеть сокс/банк/еще каких-то ботов, или же автор тупой школьник, не шарящий в матчасти. Последнее более вероятно.
Лоадер (от англ. download) - бот, который скачивает других ботов на компьютер пользователя. Основной функционал - скачать и запустить. От лоадера требуется максимальная незаметность, стабильная работа, т.к. предполагается, что они живут на компьютере долго. Раньше еще ценились обходы антивирусов/фаерволов, но сейчас хорошо если хотя бы виндеф не палит.
Сокс-бот (от сетевого протокола socks) - бот, который создает из компьютера прокси сервер. Т.е. можно будет подключиться и посещать сайты с айпи текущего компьютера. Нужно для собственной анонимности (vpn + socks), либо для ситуаций, когда требуется зайти только с определенной страны.
Ддос-бот - бот для проведения ddos-атак, когда множество компьютеров шлют мусорные запросы на какой-то адрес в инете. На виде были популярны во времена WindowsXP, т.к. тогда загрузки были дешевы и антиддоса почти не было. Сейчас же для ддос используется, в основном, серверный софт + прокси.
Кейлоггер - бот, который логирует все нажатия клавиш на компьютере (а также, обычно, и окна, в которых клавиши были нажаты). Сейчас используется зачастую для точечных атак где-то внутри локальной сети (пентестерами), т.к. украсть логин-пароль в наше время недостаточно. Нужны куки и т.д.
Клиппер (от англ. clipboard) - бот для работы с буфером обмена. Обычно ищет в нем криптокошельки и подменяет на свои. Встречаются варианты, которые логируют все содержимое буфера.
Стиллер (от англ. steal) - бот, который ворует с компьютера логины,пароли,куки, иногда и файлы (кошельков, или документы с рабочего стола). В наше время это топ №1 софт, т.к. на рынке их много, стоят дешево, использовать легко.
Криптолокер (он же шифровальщик, он же локер) - бот, который шифрует все файлы на компьютере криптостойкими алгоритмами, с последующим требованием выкупа за расшифровку. Существует подвид вайпер (от англ. wipe - очищать), который уничтожает данные, шифруя их мусором или перезаписывая нолями. Раньше еще существовали винлокеры, они же блокировщики - которые ничего не шифровали, а просто блокировали рабочий стол с просьбой выкупа, в наше время не популярны, т.к. любой эникейщик удалит такое в два счета.
hVNC - изначально VNC был придуман для удаленного администрирования компьютера. Чтобы подключиться к рабочему столу и помочь пользователю что-то настроить. HVNC (hide, скрытый vnc) это софт, который делает абсолютно тоже самое, только создает скрытый рабочий стол, который владелец компьютера не видит. Соответственно, можно зайти в личный кабинет, и ни одна защита от фрода не среагирует, т.к. вход будет с оригинального браузера, айпи и т.д.
hRDP - как и предыдущий вариант, эксплуатация стандартного протокола RDP (удаленный рабочий стол) от майкрософт для подключения к компьютеру. В теории, этот вариант стабильнее, т.к. создание отдельного рабочего стола и отрисовка на нем (как в VNC) это андок , и некоторые приложения там не работают как надо. Минусы RDP - он требует админских прав.
Формграббер. Бот, который перехватывает все, что пользователь ввел в формы браузера. Обычно не используется по одиночке, как и кейлоггер, а является модулем банк-бота.
Банк-бот. Общее название для многофункциональных ботов, которые включают в себя формграбберы, инжекты, кейлоггеры, vnc и так далее. Общее назначение - получить доступ к банковскому аккаунту (или криптобирже) и вывести оттуда средства.
RAT, он же ратник. Чем-то схож с банк-ботом, но обычно имеет функционал попроще, и заточен под управление компьютером (под промышленный или частный шпионаж). Чаще всего не имеет hvnc, формграббера, но имеет удаленный файловый менеджер, кейлоггер, снимки экрана и так далее.
Вирус. Попсовое название любой малвари, употребляемое журналистами и далекими от темы людьми. Реально же вирусом называют инфектор, т.е. программу, которая копирует и внедряет сама себя в другие исполняемые файлы. Встречается крайне редко ввиду высокой сложности разработки, развития антивирусов, и сомнительной ценности такого софта для рынка.
Червь. Еще одно попсовое слово, употребляемое ни к месту. Реально является малварью (или модулем малвари), способной к самораспространению на другие компьютеры. Были популярны лет 20 назад ввиду обилия уязвимостей в софте, сейчас же встречаются разве что в недобросовестной рекламе софта, в 99% представляя собой банальное самокопирование на флешку.
Трой, троян (от известного греческого мифа про троянского коня). Подобным словом называют любую малварь, хотя изначально имелась в виду "склейка" бота с каким-то легитимным приложением для обмана пользователя. В наше время часто клеят стиллер с читами, заставляя пользователя самому выключить авер для запуска софтины.
Резидентный софт. Бот, который живет на компьютере после перезагрузки. Лоадеры, банкеры и т.д. В противовес ему нерезидент - бот, который завершает свою работу после выполнения функционала , часто с самоудалением билда (стиллеры, криптолокеры).
Криптор - софт, который прячет малварь от антивируса. Помогает от детектов в статике (когда файл лежит на диске), от динамических (палево по поведению) не помогает (вопреки заверениям недобросовестных продавцов). Как оно работает, примерно рассказывал здесь https://xss.pro/threads/64662/post-435530
Можете спрашивать о других, незнакомых вам терминах, или же добавлять свои описания чего либо околомалварного.
