سلام امروز تصمیم گرفتم به شما کاربران اموزش دهم که اگر یک ویروس دید یا خودتان خواستید تولید کنید باید چه روشی برای انتخاب اسم انتخاب کنید .
پس با این سوال شروع می کنم ؟
چگونه برای بد افزارهای ویندوز ( MMPC ) نام گذاری کنید ؟
خوب به بد افزارهای ویندوز MMPC می گویند (Microsoft Malware Protection Center)
این Computer Antivirus Research Organization (CARO نام گذاری در سال 1991 ثبت شد و سال 2002 مورد بازبینی قرار گرفت و بین تولید کنندگان نرم افزار های امنیتی تحت ویندوز برای شناسایی بد افزار ها از این روش برای نمایش نام بد افزار ها استفاده می کنند . این روش توسط بخش امنیتی شرکت ماکروسافت معرفی شد.
تصویر زیر
همچنین که در تصویر بالا می بینید برد افزارها براساس الگوریتم بالا نام گذاری می شود .
که دارای 5 بخش است که عبارتند از :
- Type : این که معلومه نوع بد افزار قید می شود.
- Platform : نوع سیستم عامل
- Family Name : جز کدام خانواده بد افزار هاست.
- variant : جدا سازی و یا اضافه کردن یک دسته جدید به خانواده ی بد افزار ها بالا.
- additional information : اضافه کردن اطلاعات جدید دیگر برای این بد افزار.
لیست بد افزار ها
Adware
Backdoor
Behavior
BrowserModifier
Constructor
DDoS
Dialer
DoS
Exploit
****Tool
Joke
MonitoringTool
Program
PWS
RemoteAccess
Rogue
SettingsModifier
SoftwareBundler
Spammer
Spoofer
Spyware
Tool
Trojan
TrojanClicker
TrojanDownloader
TrojanDropper
Trojan*****
TrojanSpy
VirTool
Virus
Worm
سیستم عامل ها و نمایش انها در الگو بالا
AndroidOS |
Android operating system |
DOS |
MS-DOS platform |
EPOC |
Psion devices |
FreeBSD |
FreeBSD platform |
iPhoneOS |
iPhone operating system |
Linux |
Linux platform |
MacOS |
MAC 9.x platform or earlier |
MacOS_X |
MacOS X or later |
OS2 |
OS2 platform |
Palm |
Palm operating system |
Solaris |
System V-based Unix platforms |
SunOS |
Unix platforms 4.1.3 or lower |
SymbOS |
Symbian operating system |
Unix |
general Unix platforms |
Win16 |
Win16 (3.1) platform |
Win2K |
Windows 2000 platform |
Win32 |
Windows 32-bit platform |
Win64 |
Windows 64-bit platform |
Win95 |
Windows 95, 98 and ME platforms |
Win98 |
Windows 98 platform only |
WinCE |
Windows CE platform |
WinNT |
Windows NT platform |
زبان برنامه نویسی بد افزار
ABAP |
Advanced Business Application Programming scripts |
ALisp |
ALisp scripts |
AmiPro |
AmiPro script |
ANSI |
American National Standards Institute scripts |
AppleScript |
compiled Apple scripts |
ASM |
Assembly scripts |
ASP |
Active Server Pages scripts |
AutoIt |
AutoIT scripts |
BAS |
Basic scripts |
BAT |
BAT scripts |
CorelScript |
Corelscript scripts |
HTA |
HTML Application scripts |
HTML |
HyperText Markup Language scripts |
INF |
Install scripts |
IRC |
mIRC/pIRC scripts |
Java |
Java binaries (classes) |
JS |
Javascript scripts |
LOGO |
LOGO scripts |
MPB |
MapBasic scripts |
MSH |
Monad shell scripts |
MSIL |
.Net intermediate language scripts |
Perl |
Perl scripts |
PHP |
Hypertext Preprocessor scripts |
Python |
Python scripts |
SAP |
SAP platform scripts |
SH |
Shell scripts |
VBA |
Visual Basic for Applications scripts |
VBS |
Visual Basic scripts |
WinBAT |
Winbatch scripts |
WinHlp |
Windows Help scripts |
WinREG |
Windows registry scripts |
ماکروها بد افزارها نوشته برای
A97M |
Access 97, 2000, XP, 2003, 2007, and 2010 macros |
HE |
macro scripting |
O97M |
Office 97, 2000, XP, 2003, 2007, and 2010 macros - those that affect Word, Excel, and Powerpoint |
OpenOM |
OpenOffice macros |
P98M |
Project 98, 2000, XP, 2003, 2007, and 2010 macros |
PP97M |
PowerPoint 97, 2000, XP, 2003, 2007, and 2010 macros |
V5M |
V***o5 macros |
W1M |
Word1Macro |
W2M |
Word2Macro |
W97M |
Word 97, 2000, XP, 2003, 2007, and 2010 macros |
WM |
Word 95 macros |
X97M |
Excel 97, 2000, XP, 2003, 2007, and 2010 macros |
XF |
Excel formulas |
XM |
Excel 95 macros |
دیگر نوع فایل های دیگر
ActiveX |
ActiveX controls |
ASX |
XML metafile of Windows Media .asf files |
DOS32 |
Advanced DOS Extender files |
HC |
HyperCard Apple scripts |
MIME |
MIME packets |
Netware |
Novell Netware files |
QT |
Quicktime files |
SB |
StarBasic (Staroffice XML) files |
SWF |
Shockwave Flash files |
TSQL |
MS SQL server files |
VMSS |
Virtual machine suspended state files |
XML |
XML files |
پسوندهای دیگر
.dam |
damaged malware |
.dll |
Dynamic Link Library component of a malware |
.dr |
dropper component of a malware |
.gen |
malware that is detected using a generic signature |
.kit |
virus constructor |
.ldr |
loader component of a malware |
.pak |
compressed malware |
.plugin |
plug-in component |
.remnants |
remnants of a virus |
.worm |
worm component of that malware |
!rootkit |
rootkit component of that malware |
@m |
worm mailers |
@mm |
mass mailer worm |