记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

烽火台威胁情报feed说明:“行为”字段的含义

2016-05-24 12:55

[‘malware’]:恶意行为是威胁情报feed里的一个关键字段,主要描述ip|dns|url|email的恶意行为。下面对可能出现的恶意行为字段进行含义总结。

1  ip-feed字段

编号可能出现的值描述备注
1bot僵尸程序“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码
2botnet僵尸网络僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击
3exploit漏洞利用进行过漏洞利用通常也会伴随恶意软件传播行为
4feodo木马程序feodo是一种木马程序主要用于实施电子银行欺诈和窃取受害者电脑的敏感信息
5hijacked劫持劫持行为
6malware恶意软件对计算机有恶意行为的软件总称
7palevo蠕虫特制通过即时通讯,P2P网络和可移动设备传播的蠕虫
8phishing网络钓鱼以虚假的身份和形象随机骗取个人帐号和密码等
9proxy代理服务可能是代理设备
10rdata记录数据
11scanner扫描器进行过扫描或者暴力尝试的设备
12spam垃圾邮件垃圾邮件传播者
13suspicious可疑文件可疑文件的传播者
14uce商业邮件可能是商业邮件的传播者
15uce-ip商业邮件IP可能是商业邮件的传播者
16uce-url商业邮件URL可能是商业邮件的传播者
17zeus宙斯一种网银木马

2  url-feed字段

编号可能出现的值描述备注
1botnet僵尸网络僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击
2malware恶意软件对计算机有恶意行为的软件总称
3phishing网络钓鱼以虚假的身份和形象随机骗取个人帐号和密码等
4uce商业邮件可能是商业邮件的传播者
5uce-url商业邮件URL可能是商业邮件的传播者
6zeus宙斯一种网银木马

 

3  dns-feed

编号可能出现的值描述备注
1botnet僵尸网络僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击
2exploit漏洞利用进行过漏洞利用通常也会伴随恶意软件传播行为
3malware恶意软件对计算机有恶意行为的软件总称
4palevo蠕虫特制通过即时通讯,P2P网络和可移动设备传播的蠕虫
5phishing网络钓鱼以虚假的身份和形象随机骗取个人帐号和密码等
6rdata记录数据
7suspicious可疑文件可疑文件的传播者
8uce商业邮件可能是商业邮件的传播者
9uce-url商业邮件URL可能是商业邮件的传播者
10zeus宙斯一种网银木马

 

4  email-feed

编号可能出现的值描述备注
1phishing网络钓鱼以虚假的身份和形象随机骗取个人帐号和密码等
2uce商业邮件可能是商业邮件的传播者
3uce-email-address商业邮件地址发送过商业邮件的地址

 

5  下载

http://feed.watcherlab.com/

烽火台威胁情报feed说明:“行为”字段的含义 - 第1张  | Sec-UN 安全圈

 

知识来源: www.sec-un.org/beacon-threat-intelligence-feed-description-conduct-field-meaning.html

阅读:116313 | 评论:0 | 标签:安全威胁情报

想收藏或者和大家分享这篇好文章→复制链接地址

“烽火台威胁情报feed说明:“行为”字段的含义”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云

本页关键词