Difference between revisions of "What is:Creepware/zh"

From Information Security Terms
Jump to navigation Jump to search
(Created page with "==什么是 Creepware == ''' Creepware'''(也称为远程访问木马或RAT)是恶意软件,它在受害者的设备上不知情地安装,并允许...")
 
(11 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
<languages />
 
<languages />
 
==什么是 Creepware ==
 
==什么是 Creepware ==
''' Creepware'''(也称为远程访问木马或RAT)是[[What_is:Malware|恶意软件]],它在受害者的设备上不知情地安装,并允许攻击者访问和控制被黑客入侵的设备(计算机,平板电脑,笔记本电脑,智能手机或其他设备(例如IoT-物联网)远程访问。
+
''' Creepware'''(也称为远程访问木马或RAT)是[[What_is:Malware/zh|恶意软件]],它在受害者的设备上不知情地安装,并允许攻击者访问和控制被黑客入侵的设备(计算机,平板电脑,笔记本电脑,智能手机或其他设备(例如IoT-物联网)远程访问。
  
The acronym RAT can be an abbreviation for Remote Access/Administration Trojan (trojan with remote access/administration functions), and for Remote Access/Administration Tool (tool for remote access/administration). The difference between remote access tools and remote access trojans is that the latter are installed secretly and used for illegal and/or malicious purposes, while remote access tools are used for authorized actions and for legitimate purposes, such as technical support, connecting to your home or workplace computer while traveling, etc.
+
RAT的缩写是Remote Access/Administration Trojan(具有远程访问/管理功能的木马)和Remote Access/Administration工具(用于远程访问/管理的工具)的缩写。远程访问工具和远程访问木马之间的区别在于,后者是秘密安装的,并用于非法和/或恶意目的,而远程访问工具则用于授权操作和合法目的,例如技术支持,以连接到您的家或旅行中的工作场所计算机等
  
== How creepware works ==
+
== Creepware的工作方式 ==
Creepware uses a model of work called client-server, but it distorts the usual idea of how this model works, i.e. when a user connects to a server that provides some kind of service. In the case of creepware, the victim's device becomes a server, and the attacker's device works as a client. The "service" provided to the attacker are information or unauthorized actions on the victim's device.
+
Creepware使用一种称为客户端服务器的工作模型,但它扭曲了该模型如何工作的通常想法,即当用户连接到提供某种服务的服务器时。对于Creepware,受害者的设备成为服务器,而攻击者的设备充当客户端。提供给攻击者的“服务”是受害者设备上的信息或未经授权的操作。
  
=== What are the features of creepware? ===
+
=== Creepware的功能是什么? ===
Creepware provides the attacker with access to the following elements on a compromised device:
+
Creepware使攻击者可以访问受感染设备上的以下元素:
* files;
+
*文件;
* processes and services;
+
*流程和服务;
* clipboard;
+
* 剪贴板;
* network connections;
+
* 网络连接;
* registry;
+
*注册表;
* connected peripherals (printers, webcams, audio recording devices, etc.).
+
*连接的外围设备(打印机,网络摄像头,录音设备等)。
  
  
In addition, creepware allows the attacker to remotely monitor the compromised device, namely:
+
此外,蠕变软件使攻击者可以远程监视受感染的设备,即:
* keep a [[What is:Keylogger|log of keystrokes pressed]];
+
*保持[[What_is:Keylogger/zh|击键记录]];
* take screenshots of the screen;
+
*截取屏幕截图;
* record video from the connected webcam;
+
*从连接的网络摄像头录制视频;
* record audio from the connected microphone;
+
*录制来自所连接麦克风的音频;
* steal passwords;
+
*窃取密码;
* download and upload files from/to the device;
+
*从设备下载文件或将文件上传到设备;
* open web pages;
+
*打开网页;
* display messages on the screen;
+
*在屏幕上显示消息;
* play audio messages;
+
*播放音频消息;
* reboot or turn off the compromised device.
+
*重新启动或关闭受感染的设备。
  
== The main goals of using creepware ==
+
==使用Creepware的主要目标==
  
=== Information theft ===
+
===信息盗窃===
Creepware allows the attacker to steal information both contained in the files and entered by users from the keyboard or recorded by connected devices.
+
Creepware允许攻击者窃取文件中包含的信息以及用户从键盘输入或由连接的设备记录的信息。
  
=== Using device resources ===
+
===使用设备资源===
A compromised device can be used for DDoS attacks, spamming, cryptocurrency mining, etc.
+
受感染的设备可用于DDoS攻击,垃圾邮件,加密货币挖掘等。
  
=== Voyeurism ===
+
===偷窥===
The webcam on the victim's device can be used for secret recording.
+
受害者设备上的网络摄像头可用于秘密记录。
  
=== Blackmail ===
+
===勒索===
Information stolen from the device can be used to blackmail the victim.
+
从设备窃取的信息可用于勒索受害者。

Latest revision as of 08:26, 2 March 2020

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

什么是 Creepware

Creepware(也称为远程访问木马或RAT)是恶意软件,它在受害者的设备上不知情地安装,并允许攻击者访问和控制被黑客入侵的设备(计算机,平板电脑,笔记本电脑,智能手机或其他设备(例如IoT-物联网)远程访问。

RAT的缩写是Remote Access/Administration Trojan(具有远程访问/管理功能的木马)和Remote Access/Administration工具(用于远程访问/管理的工具)的缩写。远程访问工具和远程访问木马之间的区别在于,后者是秘密安装的,并用于非法和/或恶意目的,而远程访问工具则用于授权操作和合法目的,例如技术支持,以连接到您的家或旅行中的工作场所计算机等

Creepware的工作方式

Creepware使用一种称为客户端服务器的工作模型,但它扭曲了该模型如何工作的通常想法,即当用户连接到提供某种服务的服务器时。对于Creepware,受害者的设备成为服务器,而攻击者的设备充当客户端。提供给攻击者的“服务”是受害者设备上的信息或未经授权的操作。

Creepware的功能是什么?

Creepware使攻击者可以访问受感染设备上的以下元素:

  • 文件;
  • 流程和服务;
  • 剪贴板;
  • 网络连接;
  • 注册表;
  • 连接的外围设备(打印机,网络摄像头,录音设备等)。


此外,蠕变软件使攻击者可以远程监视受感染的设备,即:

  • 保持击键记录;
  • 截取屏幕截图;
  • 从连接的网络摄像头录制视频;
  • 录制来自所连接麦克风的音频;
  • 窃取密码;
  • 从设备下载文件或将文件上传到设备;
  • 打开网页;
  • 在屏幕上显示消息;
  • 播放音频消息;
  • 重新启动或关闭受感染的设备。

使用Creepware的主要目标

信息盗窃

Creepware允许攻击者窃取文件中包含的信息以及用户从键盘输入或由连接的设备记录的信息。

使用设备资源

受感染的设备可用于DDoS攻击,垃圾邮件,加密货币挖掘等。

偷窥

受害者设备上的网络摄像头可用于秘密记录。

勒索

从设备窃取的信息可用于勒索受害者。