犯罪軟體套件

犯罪軟體套件(crimeware kit)也叫做感染、開發或DIY攻擊套件(attack kit)。它是一種編程工具,可以讓沒有任何編寫軟體代碼經驗的人創建、定製和發布流氓軟體。

犯罪軟體套件(crimeware kit)也叫做感染、開發或DIY攻擊套件(attack kit)。它是一種編程工具,可以讓沒有任何編寫軟體代碼經驗的人創建、定製和發布流氓軟體(malware)。

犯罪軟體套件(crimeware kit)有圖形應用程式界面(API),這些界面讓非技術用戶可以管理複雜的攻擊,這些攻擊可以盜取企業和個人數據、指揮拒絕服務(DoS)利用或構建殭屍網路。

大部分套件由專業人士創建,他們利用已經公開披露的漏洞。這些套件在地下論壇可以買賣,花費在100美元到10000美元之間不等。根據FBI所說,支付通過匯款服務進行,例如西聯匯款。

諷刺地是,通過售賣犯罪軟體套件(crimeware kit)可以獲得的高利潤讓開發者在軟體分布模式上模仿起合法軟體廠商。很多犯罪套件明確規定了退款政策、許可選項、數字著作權管理(DRM)組件和客戶服務。

儘管犯罪軟體套件(crimeware kit)通常是專有的,但它們還是有很多共同點,包括:

•一個指向-點擊構建組件。

•用多種不同語言創建威脅的準備。

•基於Web的管理展示板(executive dashboard),用於管理數據並處理受感染機器上收穫的能量。

•通過電郵、線上廣告和社交網站促進流氓軟體分布的界面。

著名的犯罪軟體套件(crimeware kit)包括宙斯(Zeus)、MPack、 Neosploit、BlackHole、Nukesploit P4ck和Phoenix。2011年5月,丹麥IT安全公司CSIS宣布了Weylan-Yutani的發現,這是同時允許用戶在Mac和PC電腦上創建流氓軟體的第一款商業犯罪軟體套件。

相關詞條

熱門詞條

聯絡我們