من یک اجرایی مخرب را که توسط یک اسکریپت مخرب رها شده بود، می بینم. اجرایی (به نام آن malfile.exe ) از NanoCore استفاده می کند که یک RAT مدولار است که از پلاگین های DLL نوشته شده در .NET تشکیل شده است. malfile.exe به زبان دیگری نوشته شده و پلاگین هایی را که بر روی قابلیت های جاسوسی متمرکز هستند استفاده می کند.
چگونه می توان در گزارشی از تحلیل آن malfile.exe طبقه بندی کرد؟ من برای یک فروشنده کار نمی کنم، بنابراین لازم نیست از هیچ کنوانسیون استفاده کنم، اما من می خواهم از نامگذاری گمراه کننده اجتناب کنم. به عنوان مثال، "نوع NanoCore" به نظر نمی رسد مناسب است، زیرا اجزای NanoCore خود را در هیچ شیوه ای قبلا غیر قابل مشاهده تغییر نداده است. آیا "نرم افزار جاسوسی مبتنی بر NanoCore" یک روش صحیح برای توصیف malfile.exe است؟
