Что из себя представляет сайт vx-underground?

Архивы

Коллекция материалов от z0mbie/29a, VxHeaven, kernelmode, APT1 и.д.

Исходники вредоносных программ

Исходные коды вредоносных программ на Perl, PHP, Python, JS, C, ASM и т.д. Черви, трояны, полиморфные движки и много чего еще.

Электронные журналы (zines)

Коллекция легендарных андерграунд журналов от вирусописателей, от интервью и философии до описания всевозможных техник.

Статьи

Старые и новые статьи о VX техниках

Образцы вредоносных программ

Огромное количество образцов для анализа (3.4 миллиона на данный момент, 900 Гб в сжатом виде). Доступно скачивание в виде торрента, не требует регистрации. Коллекция постоянно обновляется.

Переводы

Переводы статей от комьюнити vx-underground на различные языки (Арабский, Французский, Греческий, Русский, Испанский). Данный раздел новый и активно развивается. Если вы хотите помочь сообществу в переводах, пишите в официальный твиттер

Но VX-underground - это не только просто сайт. Это большое международное сообщество людей, которые любят свое дело и открыто делятся своими знаниями!

Народ, там новитолл стрим и общение запланировал на завтра. У меня, возможно, не выйдет присутствовать, но всем кто любит копаться в байтах я крайне рекомендую его телеграмм, ютуб и твич к ознакомлению 🌝

Доброй ночи. Давайте завтра в воскресенье вечером, часов в 9 допустим, сделаем стрим на Ютуб и аудио групповой звонок в Дискорде, чтобы разобрать вот эту задачу. Linux kernel, ARM
https://www.root-me.org/en/Challenges/App-System/LinKern-ARM-vulnerable-syscall

A gentle introduction into ARM assembly https://www.shadowinfosec.io/2018/05/a-gentle-introduction-into-arm-assembly.html #reverse #dukeBarman

Reverse Engineering Starling Bank (Part I): Obfuscation Techniques https://hot3eed.github.io/2020/07/30/starling_p1_obfuscations.html
Reverse Engineering Starling Bank (Part II): Jailbreak & Debugger Detection, Weaknesses & Mitigations https://hot3eed.github.io/2020/08/02/starling_p2_detections_mitigations.html

#reverse #ios #frida

Стрим уже в лайве! Подключаемся в дискорде, почоны

Разбираем с моей группой @binexp задачу с root-me:

https://www.youtube.com/watch?v=aaGRZWFN1Fs

https://www.root-me.org/en/Challenges/App-System/LinKern-ARM-vulnerable-syscall

​​Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6

Доброго времени суток codeby! В предыдущей статье мы познакомились с методом, как перезаписывать адрес возврата используя регистр EIP и так же вычисляли смещение (offset). Это 6 часть цикла статей посвященная разработке эксплойтов. В этой статье мы впервые познакомимся с шеллкодом и напишем с вами первый эксплойт. Шестая часть, шеллкод, черная магия... Совпадение ? Не думаю. Поехали...

Читать: https://codeby.net/threads/perepolnenie-bufera-i-razmeschenie-shellkoda-v-pamjati-razrabotka-ehksplojtov-chast-6.67245/

#gdb #shell
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов