شرح کلی نوع: وبشل (WebShell) درجه تخریب: زیاد میزان شیوع: متوسط اسامی بدافزار Backdoor.PHP.WebShell.Indosec (padvish) PHP/Webshell.NHE (ESET-NOD32) HEUR:Backdoor.PHP.WebShell.gen (Kaspersky) وب شل (WebShell) چیست؟ WebShell، اسکریپت مخربی است که با زبانهای اسکریپتنویسی همانند ASP ،Python،PHP یا JSP نوشته شده است. هنگامی که وبشلها بر روی وبسرور قربانی تزریق میشوند، کنترل کامل سایت را در اختیار نفوذگر…
شرح کلی نوع: Backdoor درجه تخریب: بالا میزان شیوع: متوسط آسیبپذیری (Vulnerability) چیست؟ در مبحث امنیت رایانه، آسیبپذیری به معنای وجود نقطه ضعف در یک پلتفرم است که میتواند توسط نفوذگر و یا بدافزار مورد سوءاستفاده قرار گیرد و موجب دسترسی غیر مجاز به سیستم رایانهای شود. آسیبپذیریها امکان اجرای فرمان، دسترسی به حافظه سیستم، نصب…
شرح کلی نوع: HackTool درجه تخریب: زیاد میزان شیوع: متوسط اسامی بدافزار (Padvish) HackTool.Win32.NppSpy (Avira) TR/PSW.Agent.zmiws (Kaspersky)Trojan-PSW.Win32.Lognot.e HackTool چیست؟ Hacktoolها ابزارهایی هستند که جهت کمک به نفوذ طراحی شدهاند. این ابزارها میتوانند توسط نفوذگر برای دریافت برخی اطلاعات از شبکه سازمان قربانی استفاده شوند. معمولا از این ابزارها به منظور بازیابی اطلاعات اعتبارسنجی سرورهای حساس…
شرح کلی نوع : Backdoor (درب پشتی) درجه تخریب: بالا میزان شیوع: متوسط اسامی بدافزار Backdoor.Win64.FramedGolf (Padvish) A Variant Of Win64/BadIIS.AN (ESET-NOD32) Trojan.Win64.FramedGolf.b (Kaspersky) بدافزار درب پشتی (Backdoor) چیست؟ بدافزارهای درب پشتی برنامههایی هستند که امکان دور زدن مکانیزمهای امنیتی یک سیستم را به هکرها داده و منابع مختلفی از آن سیستم را از راه…
شرح کلی نوع : APT درجه تخریب: بالا میزان شیوع: متوسط اسامی بدافزار Trojan.MSOffice.APT34 (Padvish) Vba/TrojanDropper.Agent.AUA (ESET-NOD32) Heur:Trojan.MSOffice.SAgent.Gen (Kaspersky) APT چیست؟ APT مخفف کلمه Advanced Persistent Threat و به معنای تهدید مداوم پیشرفته میباشد. همانطور که از نام آن انتظار میرود، این تهدید از تکنیکهای هک مداوم، مخفیانه و پیشرفته برای دستیابی به یک سیستم…
شرح کلی نوع : تروجان (Trojan) درجه تخریب: بالا میزان شیوع: متوسط اسامی بدافزار Trojan.Win32.NJrat (Padvish) A Variant Of MSIL/Bladabindi.AS (ESET-NOD32) Backdoor.MSIL.Bladabindi.AJ (Kaspersky) تروجان (Trojan) چیست؟ تروجانها نوعی بدافزار محسوب میشوند که خود را در قالب نرمافزاری سالم و قانونی جلوه میدهند و بسیار شبیه نرمافزارهای مفید و کاربردی رفتار میکنند. در حالی که پس…
شرح کلی نوع: ماینر (Miner) درجه تخریب: زیاد میزان شیوع: متوسط اسامی بدافزار Miner.Win32.Tor2Mine (Padvish) Virtool.PowerShell/Obfuscator.A (Kaspersky) PowerShell/Agent.JJ (Eset) ماینر (Miner) چیست؟ به افراد و نرمافزارهایی که با انجام فرآیند ماینینگ، به استخراج رمز ارز میپردازند “ماینر” گفته میشود. بیتکوین (Bitcoin) یک واحد رمز ارز است و استخراج آن نوعی فرایند تأیید اطلاعات است که…
شرح کلی نوع: HackTool درجه تخریب: زیاد میزان شیوع: کم اسامی بدافزار HackTool.Win32.ASPXSpy (Padvish) HackTool.Win32.ASPXSpy (Eset) Backdoor:MSIL/AspxSpy.A (Microsoft) HackTool چیست؟ Hacktoolها ابزارهایی هستند که جهت کمک به نفوذ طراحی شدهاند. این ابزارها میتوانند توسط نفوذگر برای دریافت برخی اطلاعات از شبکه سازمان قربانی استفاده شوند. معمولا از این ابزارها به منظور بازیابی اطلاعات اعتبارسنجی سرورهای…
شرح کلی نوع: تروجان (Trojan) درجه تخریب: زیاد میزان شیوع: متوسط اسامی بدافزار Backdoor.Win32.JackalControl.ap (Padvish) HEUR:Trojan.MSIL.Agent.gen (Kaspersky) A Variant Of MSIL/Small.DF (Eset) بدافزار درب پشتی (Backdoor) چیست؟ بدافزارهای درب پشتی برنامههایی هستند که امکان دور زدن مکانیزمهای امنیتی یک سیستم را به هکرها داده و منابع مختلفی از آن سیستم را از راه مربوطه در اختیار…
شرح کلی نوع: باجافزار (Ransomware) درجه تخریب: زیاد میزان شیوع: متوسط اسامی بدافزار Ransomware.Linux.Trigona (Padvish) HEUR:Trojan-Ransom.Linux.Agent.gen (Kaspersky) (Trojan.Linux.Ransom.AD (Bitdefender (LINUX/Ransom.tzrgv (Avira (Ransom.Linux.TRIGONA.THEAFBC (TrendMicro باجافزار (Ransomware) چیست؟ باجافزارها نوعی از بدافزار محسوب میشوند که اقدام به رمزگذاری اطلاعات مهم کاربر میکنند و جهت بازگردانی آن فایلها از کاربر طلب باج میکنند. باجافزارها یکی از زیانبارترین بدافزارها…