安全新词解：crimeware kit

犯罪软件套件(crimeware kit)也叫做感染、开发或DIY攻击套件(attack kit)。它是一种编程工具，可以让没有任何编写软件代码经验的人创建、定制和发布流氓软件(malware)。

犯罪软件套件(crimeware kit)有图形应用程序界面(API)，这些界面让非技术用户可以管理复杂的攻击，这些攻击可以盗取企业和个人数据、指挥拒绝服务(DoS)利用或构建僵尸网络。

大部分套件由专业人士创建，他们利用已经公开披露的漏洞。这些套件在地下论坛可以买卖，花费在100美元到10000美元之间不等。根据FBI所说，支付通过汇款服务进行，例如西联汇款。

讽刺地是，通过售卖犯罪软件套件(crimeware kit)可以获得的高利润让开发者在软件分布模式上模仿起合法软件厂商。很多犯罪套件明确规定了退款政策、许可选项、数字版权管理(DRM)组件和客户服务。

尽管犯罪软件套件(crimeware kit)通常是专有的，但它们还是有很多共同点，包括：

一个指向-点击构建组件。

用多种不同语言创建威胁的准备。

基于Web的管理展示板(executive dashboard)，用于管理数据并处理受感染机器上收获的能量。

通过电邮、在线广告和社交网站促进流氓软件分布的界面。

著名的犯罪软件套件(crimeware kit)包括宙斯(Zeus)、MPack、 Neosploit、BlackHole、Nukesploit P4ck和Phoenix。2011年5月，丹麦IT安全公司CSIS宣布了Weylan-Yutani的发现，这是同时允许用户在Mac和PC电脑上创建流氓软件的第一款商业犯罪软件套件。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。