Please note that I wrote this mini English-Mongolian glossary on terms related to Malware Analysis and Reverse Engineering of Malware while a student at the National University of Mongolia.

Жич: Үүнийг МУИС-т оюутан байхдаа бичиж байв. Хэн нэгэнд хэрэгтэй байх болов уу гээд энд оруулав.

Хөнөөлтэй програмын анализтай холбоотой хэллэг

Adware

“Advertising-supported software” буюу зар сурталчилгаагаар дэмжигдэх програм хангамж гэсэн үгийн товчлол. Хэрэглэгчийн үйлдлийг хянаж, цуглуулсан мэдээллээ adware-н зохион бүтээгч руу явуулснаар зөвхөн тэр хэрэглэгчид зориулсан зарыг явуулах боломжтой болдог.

Backdoor

Системийн аюулгүй байдлын хангаж байдаг механизмүүдийг тойрон гарч тухайн системд зөвшөөрөлгүй нэвтрэх боломжийг олгодог арга мэх.

Botnet

“Robot network” гэсэн үгний товчлол. Энэ нь интернетэд холбогдсон компьютерүүдийн сайн дурын биш сүлжээг хэлнэ. Эдгээр нь бүгд нэг ижил програмыг агуулах ба эдгээр нь хоршин ажилласнаар botnet-н үйл ажиллагааг явуулдаг. Ихэвчлэн DDoS халдлагад хэрэглэгддэг.

Downloader

Өөр malware-г татах зориулалттай програм. Анх системд халдахдаа downloader-г суулгадаг.

Information-stealing malware

Компьютераас мэдээлэл цуглуулж халдагч руу явуулдаг malware. Sniffer, password hash grabber, keylogger гэх мэт зүйлс үүнд хамаарна.

Keylogger

Гараас авсан мэдээллийг дарааллын дагуу нууцаар цуглуулж, бүртгэж авдаг програм.

Malware

“Malicious Software” буюу Хөнөөлтэй програм хангамж гэсэн үгний товчлол. Компьютер, сервер, эсвэл компьютерийн сүлжээний хэвийн үйл ажиллагааг тасалдуулах, нууц мэдээллийг цуглуулах болон хувийн системд зөвшөөрөлгүй нэвтрэлт хийхэд зориулсан ямар ч програмыг хэлнэ.

Rootkit

“Root” буюу давуу эрхтэй хэрэглэгч, “Kit” буюу иж бүрэн хэрэгсэл гэсэн үгнүүдийг нийлүүлсэн үг. Компьютер дээр ажиллаж байгаа процесс болон програмыг нууж, давуу (privileged) хандалтыг бий болгож өгдөг програм.

Scareware

Ямарваа зүйлийг худалдан авахыг шаардаж, хэрэглэгчийг “айлгадаг” програм. Энэ нь ихэвчлэн антивирус програмын хэлбэртэй байх ба өөр нэг програм худалдаж авахыг шаарддаг.

Spam-sending malware

Тухайн компьютерийг ашиглан и-мэйл spam илгээдэг програм.

Spyware

Ямар нэгэн хэрэглэгч буюу байгууллагын талаарх мэдээ мэдээллийг зөвшөөрөлгүйгээр цуглуулж, түүнийг дамжуулдаг програм. Үүнээс гадна хэрэглэгчдийн мэдэлгүйгээр компьютерийг удирдах програмыг хэлнэ.

Trojan Horse

Хэрэгтэй үйлдэл хийж байгаа мэт харагддаг ч угтаа компьютерийн системд зөвшөөрөлгүй нэвтрэлт хийх боломжийг олгодог програм. Вирусээс ялгаатай нь өөрөө өөрийгөө хуулбарладаггүй.

Virus

Ямар нэгэн гэмгүй харагдах програмын дотор ихэвчлэн байрлаж ажилладаг. Өөрөө өөрийгөө хуулбарлан бусад програмууд руу орж ямар нэгэн хөнөөлтэй үйлдэл хийдэг програм.

Worm

Компьютерийн сүлжээ ашиглан өөрөө өөрийгөө бусад компьютерүүдруу хуулж ямар нэгэн хөнөөлтэй үйлдэл хийдэг програм. Virus-г бодвол Worm нь ямар нэгэн програмтай холбогдож ажилладаггүй, дан ганцаараа ажилладаг.

Урвуу инженерчлэлтэй холбоотой хэллэг

Debugger

Програмыг ажиллуулж байх явцдаа түүнийг хянах боломжийг олгодог програм.

Decompiler

Exe файлыг задалж, дээд төвшний хэлээр бичигдсэн кодыг гаргах гэж оролддог програм.

Disassembler

Exe файлыг задалж ассемблер кодыг гаргаж авах зориулалттай програм.

Reverse (Code) Engineering

Програм хангамжийг задалж, ажиллагааг нь ойлгож авах процесс.

Sniffer

Сүлжээгээр дамжин өнгөрөх өгөгдлийг замаас нь авч анализ хийх зориулалттай програм

Launcher

Өөр програмыг ажиллуулахад хэрэглэгдэх програм.