Ali Fatehi
2012/01/01, 17:39
سلام امروز تصمیم گرفتم به شما کاربران اموزش دهم که اگر یک ویروس دید یا خودتان خواستید تولید کنید باید چه روشی برای انتخاب اسم انتخاب کنید .
پس با این سوال شروع می کنم ؟
چگونه برای بد افزارهای ویندوز ( MMPC ) نام گذاری کنید ؟
خوب به بد افزارهای ویندوز MMPC می گویند (Microsoft Malware Protection Center)
این
Computer Antivirus Research Organization (CARO نام گذاری در سال 1991 ثبت شد و سال 2002 مورد بازبینی قرار گرفت و بین تولید کنندگان نرم افزار های امنیتی تحت ویندوز برای شناسایی بد افزار ها از این روش برای نمایش نام بد افزار ها استفاده می کنند . این روش توسط بخش امنیتی شرکت ماکروسافت معرفی شد.
تصویر زیر
3569
همچنین که در تصویر بالا می بینید برد افزارها براساس الگوریتم بالا نام گذاری می شود .
که دارای 5 بخش است که عبارتند از :
Type : این که معلومه نوع بد افزار قید می شود.
Platform : نوع سیستم عامل
Family Name : جز کدام خانواده بد افزار هاست.
variant : جدا سازی و یا اضافه کردن یک دسته جدید به خانواده ی بد افزار ها بالا.
additional information : اضافه کردن اطلاعات جدید دیگر برای این بد افزار.
لیست بد افزار ها
Adware
Backdoor
Behavior
BrowserModifier
Constructor
DDoS
Dialer
DoS
Exploit
****Tool
Joke
MonitoringTool
Program
PWS
RemoteAccess
Rogue
SettingsModifier
SoftwareBundler
Spammer
Spoofer
Spyware
Tool
Trojan
TrojanClicker
TrojanDownloader
TrojanDropper
Trojan*****
TrojanSpy
VirTool
Virus
Worm
سیستم عامل ها و نمایش انها در الگو بالا
AndroidOS
Android operating system
DOS
MS-DOS platform
EPOC
Psion devices
FreeBSD
FreeBSD platform
iPhoneOS
iPhone operating system
Linux
Linux platform
MacOS
MAC 9.x platform or earlier
MacOS_X
MacOS X or later
OS2
OS2 platform
Palm
Palm operating system
Solaris
System V-based Unix platforms
SunOS
Unix platforms 4.1.3 or lower
SymbOS
Symbian operating system
Unix
general Unix platforms
Win16
Win16 (3.1) platform
Win2K
Windows 2000 platform
Win32
Windows 32-bit platform
Win64
Windows 64-bit platform
Win95
Windows 95, 98 and ME platforms
Win98
Windows 98 platform only
WinCE
Windows CE platform
WinNT
Windows NT platform
زبان برنامه نویسی بد افزار
ABAP
Advanced Business Application Programming scripts
ALisp
ALisp scripts
AmiPro
AmiPro script
ANSI
American National Standards Institute scripts
AppleScript
compiled Apple scripts
ASM
Assembly scripts
ASP
Active Server Pages scripts
AutoIt
AutoIT scripts
BAS
Basic scripts
BAT
BAT scripts
CorelScript
Corelscript scripts
HTA
HTML Application scripts
HTML
HyperText Markup Language scripts
INF
Install scripts
IRC
mIRC/pIRC scripts
Java
Java binaries (classes)
JS
Javascript scripts
LOGO
LOGO scripts
MPB
MapBasic scripts
MSH
Monad shell scripts
MSIL
.Net intermediate language scripts
Perl
Perl scripts
PHP
Hypertext Preprocessor scripts
Python
Python scripts
SAP
SAP platform scripts
SH
Shell scripts
VBA
Visual Basic for Applications scripts
VBS
Visual Basic scripts
WinBAT
Winbatch scripts
WinHlp
Windows Help scripts
WinREG
Windows registry scripts
ماکروها بد افزارها نوشته برای
A97M
Access 97, 2000, XP, 2003, 2007, and 2010 macros
HE
macro scripting
O97M
Office 97, 2000, XP, 2003, 2007, and 2010 macros - those that affect Word, Excel, and Powerpoint
OpenOM
OpenOffice macros
P98M
Project 98, 2000, XP, 2003, 2007, and 2010 macros
PP97M
PowerPoint 97, 2000, XP, 2003, 2007, and 2010 macros
V5M
V***o5 macros
W1M
Word1Macro
W2M
Word2Macro
W97M
Word 97, 2000, XP, 2003, 2007, and 2010 macros
WM
Word 95 macros
X97M
Excel 97, 2000, XP, 2003, 2007, and 2010 macros
XF
Excel formulas
XM
Excel 95 macros
دیگر نوع فایل های دیگر
ActiveX
ActiveX controls
ASX
XML metafile of Windows Media .asf files
DOS32
Advanced DOS Extender files
HC
HyperCard Apple scripts
MIME
MIME packets
Netware
Novell Netware files
QT
Quicktime files
SB
StarBasic (Staroffice XML) files
SWF
Shockwave Flash files
TSQL
MS SQL server files
VMSS
Virtual machine suspended state files
XML
XML files
پسوندهای دیگر
.dam
damaged malware
.dll
Dynamic Link Library component of a malware
.dr
dropper component of a malware
.gen
malware that is detected using a generic signature
.kit
virus constructor
.ldr
loader component of a malware
.pak
compressed malware
.plugin
plug-in component
.remnants
remnants of a virus
.worm
worm component of that malware
!rootkit
rootkit component of that malware
@m
worm mailers
@mm
mass mailer worm
پس با این سوال شروع می کنم ؟
چگونه برای بد افزارهای ویندوز ( MMPC ) نام گذاری کنید ؟
خوب به بد افزارهای ویندوز MMPC می گویند (Microsoft Malware Protection Center)
این
Computer Antivirus Research Organization (CARO نام گذاری در سال 1991 ثبت شد و سال 2002 مورد بازبینی قرار گرفت و بین تولید کنندگان نرم افزار های امنیتی تحت ویندوز برای شناسایی بد افزار ها از این روش برای نمایش نام بد افزار ها استفاده می کنند . این روش توسط بخش امنیتی شرکت ماکروسافت معرفی شد.
تصویر زیر
3569
همچنین که در تصویر بالا می بینید برد افزارها براساس الگوریتم بالا نام گذاری می شود .
که دارای 5 بخش است که عبارتند از :
Type : این که معلومه نوع بد افزار قید می شود.
Platform : نوع سیستم عامل
Family Name : جز کدام خانواده بد افزار هاست.
variant : جدا سازی و یا اضافه کردن یک دسته جدید به خانواده ی بد افزار ها بالا.
additional information : اضافه کردن اطلاعات جدید دیگر برای این بد افزار.
لیست بد افزار ها
Adware
Backdoor
Behavior
BrowserModifier
Constructor
DDoS
Dialer
DoS
Exploit
****Tool
Joke
MonitoringTool
Program
PWS
RemoteAccess
Rogue
SettingsModifier
SoftwareBundler
Spammer
Spoofer
Spyware
Tool
Trojan
TrojanClicker
TrojanDownloader
TrojanDropper
Trojan*****
TrojanSpy
VirTool
Virus
Worm
سیستم عامل ها و نمایش انها در الگو بالا
AndroidOS
Android operating system
DOS
MS-DOS platform
EPOC
Psion devices
FreeBSD
FreeBSD platform
iPhoneOS
iPhone operating system
Linux
Linux platform
MacOS
MAC 9.x platform or earlier
MacOS_X
MacOS X or later
OS2
OS2 platform
Palm
Palm operating system
Solaris
System V-based Unix platforms
SunOS
Unix platforms 4.1.3 or lower
SymbOS
Symbian operating system
Unix
general Unix platforms
Win16
Win16 (3.1) platform
Win2K
Windows 2000 platform
Win32
Windows 32-bit platform
Win64
Windows 64-bit platform
Win95
Windows 95, 98 and ME platforms
Win98
Windows 98 platform only
WinCE
Windows CE platform
WinNT
Windows NT platform
زبان برنامه نویسی بد افزار
ABAP
Advanced Business Application Programming scripts
ALisp
ALisp scripts
AmiPro
AmiPro script
ANSI
American National Standards Institute scripts
AppleScript
compiled Apple scripts
ASM
Assembly scripts
ASP
Active Server Pages scripts
AutoIt
AutoIT scripts
BAS
Basic scripts
BAT
BAT scripts
CorelScript
Corelscript scripts
HTA
HTML Application scripts
HTML
HyperText Markup Language scripts
INF
Install scripts
IRC
mIRC/pIRC scripts
Java
Java binaries (classes)
JS
Javascript scripts
LOGO
LOGO scripts
MPB
MapBasic scripts
MSH
Monad shell scripts
MSIL
.Net intermediate language scripts
Perl
Perl scripts
PHP
Hypertext Preprocessor scripts
Python
Python scripts
SAP
SAP platform scripts
SH
Shell scripts
VBA
Visual Basic for Applications scripts
VBS
Visual Basic scripts
WinBAT
Winbatch scripts
WinHlp
Windows Help scripts
WinREG
Windows registry scripts
ماکروها بد افزارها نوشته برای
A97M
Access 97, 2000, XP, 2003, 2007, and 2010 macros
HE
macro scripting
O97M
Office 97, 2000, XP, 2003, 2007, and 2010 macros - those that affect Word, Excel, and Powerpoint
OpenOM
OpenOffice macros
P98M
Project 98, 2000, XP, 2003, 2007, and 2010 macros
PP97M
PowerPoint 97, 2000, XP, 2003, 2007, and 2010 macros
V5M
V***o5 macros
W1M
Word1Macro
W2M
Word2Macro
W97M
Word 97, 2000, XP, 2003, 2007, and 2010 macros
WM
Word 95 macros
X97M
Excel 97, 2000, XP, 2003, 2007, and 2010 macros
XF
Excel formulas
XM
Excel 95 macros
دیگر نوع فایل های دیگر
ActiveX
ActiveX controls
ASX
XML metafile of Windows Media .asf files
DOS32
Advanced DOS Extender files
HC
HyperCard Apple scripts
MIME
MIME packets
Netware
Novell Netware files
QT
Quicktime files
SB
StarBasic (Staroffice XML) files
SWF
Shockwave Flash files
TSQL
MS SQL server files
VMSS
Virtual machine suspended state files
XML
XML files
پسوندهای دیگر
.dam
damaged malware
.dll
Dynamic Link Library component of a malware
.dr
dropper component of a malware
.gen
malware that is detected using a generic signature
.kit
virus constructor
.ldr
loader component of a malware
.pak
compressed malware
.plugin
plug-in component
.remnants
remnants of a virus
.worm
worm component of that malware
!rootkit
rootkit component of that malware
@m
worm mailers
@mm
mass mailer worm