[序言]
今日无意在Freebug上看到一篇关于CVE-2017-0199的文章http://www.freebuf.com/vuls/131814.html , 其实这篇文章是翻译过来的. 其中里面有一个专业术语叫Payload. 这个单词在国内病毒安全行业中流行了好几年, 直到到现在还是没有人贡献出一个准确的中文词, 每次遇到这个单词, 只能保留原样, 让阅读者招成很大的困惑. 造成这种局面的根据原因是: 翻译英文的人没有深入查阅更多的英文文献, 其实只要有心, 认真理解国外文章针对Payload 的解释, 那么在回到庞大中文词体系中, 肯定找到一个合适的中文词. 下面我就演示一下我是如何处理Payload 这个单词的翻译.
[阅读原文]
FireEye has observed Office documents exploiting CVE-2017-0199 that download and execute malware payloads from different well-known malware families.
上面的英文, 我粗糙的翻译, 目的是让更多人明白这句话意思.(FireEye已经发现了Office文档的CVE-2017-0199漏洞利用, 这个利用可以下载并执行malware(恶意软件)Payloads , 这些是来自不同知名的恶意软件家族).
OK, 当翻译完成之后, 稍微有点英文语法基础的人, 都会看得出Payload 是一个名词, 而且是可数名词. 然后通过malware配合形成一个专业的病毒术语.
[查阅朗文辞典对payload的解释]
1. the amount of goods or passengers that can be carried by a vehicle, or the goods that a vehicle is carrying
机动车的有效载量, 比如货物或者旅客
2. the amount of explosive that a missile can carry
导弹的炸药装载量.
[在通过google和wiki搜索payload的解释]
Payload is the portion of a program that deals damage to the device... This may be delivered to the user's computer by different means including an infected PDF, a drive-by download through JavaScript...
Paylaod是属于一种对设备造成损害的程序. 这种所谓的payload是通过不同的方式, 比如被感染的pdf, JavaScript执行后台下载... 传送到用户的电脑.
[现在已经一目了然]
通过上面的2个方式获取的资料表明, 其实Payload 表示的是一种小物体, 可以大批量运输的. 知道这样含义之后, 那么中文词中,能表示的这样概念的单词太多了. 我第一直觉就是: 种子在风中传播, 孢子传播, 病毒体(一个位于宿主细胞之外的独立、功能完全的病毒颗粒), 等等太多了.
[下面是我的翻译, 我自己挑选出来的.]
Malware Payload 翻译为 恶意软件孢子 或者 恶意软件颗粒. 当然国内还有另一种认可的翻译是"恶意载荷", 我个人看法这个很勉强, 因为Mayware是表示是一个软件, 而不是一种特征. 另外Payload在这里表示的是一个"个体"的物质, 而不是一个抽象的"数量"或者"载量"的概念. 请参考这个解释: http://malware.wikia.com/wiki/Payload
[结束]
这次翻译纯粹是为了学习和了解, 当然, 如果我这个翻译"Malware Payload(恶意软件孢子)"能被国内病毒安全领域采用, 那我是很开心的.
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)