crimeware kit：犯罪软件套件

犯罪软件套件（crimeware kit）也叫做感染、开发或DIY攻击套件（attack kit）。它是一种编程工具，可以让没有任何编写软件代码经验的人创建、定制和发布流氓软件（malware）。

　　犯罪软件套件（crimeware kit）有图形应用程序界面（API），这些界面让非技术用户可以管理复杂的攻击，这些攻击可以盗取企业和个人数据、指挥拒绝服务（DoS）利用或构建僵尸网络。

　　大部分套件由专业人士创建，他们利用已经公开披露的漏洞。这些套件在地下论坛可以买卖，花费在100美元到10000美元之间不等。根据FBI所说，支付通过汇款服务进行，例如西联汇款。

　　讽刺地是，通过售卖犯罪软件套件（crimeware kit）可以获得的高利润让开发者在软件分布模式上模仿起合法软件厂商。很多犯罪套件明确规定了退款政策、许可选项、数字版权管理（DRM）组件和客户服务。

　　尽管犯罪软件套件（crimeware kit）通常是专有的，但它们还是有很多共同点，包括：

• 一个指向-点击构建组件。
• 用多种不同语言创建威胁的准备。
• 基于Web的管理展示板（executive dashboard），用于管理数据并处理受感染机器上收获的能量。
• 通过电邮、在线广告和社交网站促进流氓软件分布的界面。

　　著名的犯罪软件套件（crimeware kit）包括宙斯（Zeus）、MPack、 Neosploit、BlackHole、Nukesploit P4ck和Phoenix。2011年5月，丹麦IT安全公司CSIS宣布了Weylan-Yutani的发现，这是同时允许用户在Mac和PC电脑上创建流氓软件的第一款商业犯罪软件套件。

　　另见：网络钓鱼工具包（phishing kit）、知识流程外包（knowledge process outsourcing）

最近更新时间：2011-06-28 翻译：徐艳EN