Hunting for bugs in VirtualBox (First Take)
https://blog.paulch.ru/2020-07-26-hunting-for-bugs-in-virtualbox-first-take.html
https://blog.paulch.ru/2020-07-26-hunting-for-bugs-in-virtualbox-first-take.html
Order of Six Angles
LazarusGroupMATAFrameworkWindows7222020.7z
Кстати, судя по статье, Lazarus Group также использовали установку шифровальщика в виртуалку. Деталей об этом сейчас нет, но вы можете посмотреть в моем предыдущем посте, как это делает другая малварь
https://t.iss.one/OrderOfSixAngles/379
https://t.iss.one/OrderOfSixAngles/379
Telegram
Order of Six Angles
Анализ шифровальщика Ragnar Locker
Особенность этого шифровальщика - он устанавливает полноценную виртуальную машину Virtualbox, скачивает и накатывает WinXP, копируется туда внутрь, подключает все локальные диски как расшаренную папку. Теперь имея доступ…
Особенность этого шифровальщика - он устанавливает полноценную виртуальную машину Virtualbox, скачивает и накатывает WinXP, копируется туда внутрь, подключает все локальные диски как расшаренную папку. Теперь имея доступ…
Order of Six Angles
https://vxug.fakedoma.in/translations.html
Всё, мои переводы наконец-то снова добавлены!)
Order of Six Angles
Infecting android applications - The new way (English version) https://orderofsixangles.com/en/2020/04/07/android-infection-the-new-way.html Новый способ внедрения вредоносного кода в андроид приложения (Русская версия) https://orderofsixangles.com/ru/…
Также на сайте эта моя статья в pdf (хз, вдруг кому надо))
https://vxug.fakedoma.in/papers/VXUG/Exclusive/InfectingAndroidApplicationsTheNewWay.pdf
https://vxug.fakedoma.in/papers/VXUG/Exclusive/InfectingAndroidApplicationsTheNewWay.pdf
У меня 27 ебанутых идей, с которыми я познакомлю вас в ближайшие годы
A completely free, open source and online course about Reverse Engineering iOS Applications.
https://github.com/ivRodriguezCA/RE-iOS-Apps
https://github.com/ivRodriguezCA/RE-iOS-Apps
GitHub
GitHub - ivRodriguezCA/RE-iOS-Apps: A completely free, open source and online course about Reverse Engineering iOS Applications.
A completely free, open source and online course about Reverse Engineering iOS Applications. - ivRodriguezCA/RE-iOS-Apps
Друзья! Мы запустили русскоязычный канал VX-underground! Обязательно подписывайтесь, вас ждет много интересного!
@vxunderground
Привет, мой друг! Спасибо, что посетил vx-underground (VXUG) //vxug.fakedoma.in
vx-underground был основан в 2019 году, как преемник VxHeavens. Подобно VxHeaven, vx-underground был создан с намерением быть не только библиотекой исходных текстов малвари (VX), статей и сэмлов, но и пристанищем для авторов малвари (VX-ров).
Что такое VX? VX - это аббревиатура, которая появилась на BBS в 1980-х годах. Сокращение означает "Virus eXchange" ("Обмен вирусами"). Изначально это было задумано как место, где люди могли собираться вместе, обмениваться образцами вредоносного ПО, делиться идеями и так далее. Со временем этот термин изменился с появлением таких терминов, как "VXer" или "VXing", означающих человека, который пишет компьютерные вирусы или что-то вроде того, кто активно разрабатывает или делится вирусами.
В течение многих лет VxHeaven был де-факто стандартом для VX-ров. Хотя многие другие места сосуществовали параллельно с ним. VxHeaven был самым длительным проектом, который выдержал испытание временем и поддерживал самую большую коллекцию материалов, связанных с VX. Несмотря на то, что история VxHeaven и история его окончательной гибели является довольно длинной и запутанной, мы рады сообщить, что vx-underground успешно собрал коллекцию, которая является почти идеальной копией коллекции своего предшественника. Кроме того, vx-underground превзошел VxHeaven по содержанию, исходникам и образцам вирусов.
В конечном счете, наша цель - собрать неизмеримо большую коллекцию материалов, связанных с VX, и воскресить утраченное искусство разработки вирусов. Мы надеемся, что этот сайт поможет вам в изучении VX, и мы надеемся, что вы тоже станете VX-ром.
С любовью, vx-underground
@vxunderground
Привет, мой друг! Спасибо, что посетил vx-underground (VXUG) //vxug.fakedoma.in
vx-underground был основан в 2019 году, как преемник VxHeavens. Подобно VxHeaven, vx-underground был создан с намерением быть не только библиотекой исходных текстов малвари (VX), статей и сэмлов, но и пристанищем для авторов малвари (VX-ров).
Что такое VX? VX - это аббревиатура, которая появилась на BBS в 1980-х годах. Сокращение означает "Virus eXchange" ("Обмен вирусами"). Изначально это было задумано как место, где люди могли собираться вместе, обмениваться образцами вредоносного ПО, делиться идеями и так далее. Со временем этот термин изменился с появлением таких терминов, как "VXer" или "VXing", означающих человека, который пишет компьютерные вирусы или что-то вроде того, кто активно разрабатывает или делится вирусами.
В течение многих лет VxHeaven был де-факто стандартом для VX-ров. Хотя многие другие места сосуществовали параллельно с ним. VxHeaven был самым длительным проектом, который выдержал испытание временем и поддерживал самую большую коллекцию материалов, связанных с VX. Несмотря на то, что история VxHeaven и история его окончательной гибели является довольно длинной и запутанной, мы рады сообщить, что vx-underground успешно собрал коллекцию, которая является почти идеальной копией коллекции своего предшественника. Кроме того, vx-underground превзошел VxHeaven по содержанию, исходникам и образцам вирусов.
В конечном счете, наша цель - собрать неизмеримо большую коллекцию материалов, связанных с VX, и воскресить утраченное искусство разработки вирусов. Мы надеемся, что этот сайт поможет вам в изучении VX, и мы надеемся, что вы тоже станете VX-ром.
С любовью, vx-underground
Книга How Computers Really Work
Стала доступна для покупки только что (и для скачивания в моем канале)!
Официальная инфа
Скачать (PDF)
Стала доступна для покупки только что (и для скачивания в моем канале)!
Официальная инфа
Скачать (PDF)
Forwarded from vx-underground
Путь_от_проекта_на_Си_и_ассемблера,_к_шеллкоду.pdf
617.3 KB
Большое руководство для новичков по созданию шеллкодов на русском
[ПЕРЕВОД] Путь от проекта на Си и ассемблера, к шеллкоду
[ПЕРЕВОД] Путь от проекта на Си и ассемблера, к шеллкоду
Список .NET обфускаторов
https://github.com/NotPrab/.NET-Obfuscator
Список .NET деобфускаторов
https://github.com/NotPrab/.NET-Deobfuscator
https://github.com/NotPrab/.NET-Obfuscator
Список .NET деобфускаторов
https://github.com/NotPrab/.NET-Deobfuscator
Simple tool to use LsaManageSidNameMapping get LSA to add or remove SID to name mappings.
https://github.com/tyranid/setsidmapping
Автор
https://github.com/tyranid/setsidmapping
Автор
GitHub
GitHub - tyranid/setsidmapping: Simple tool to use LsaManageSidNameMapping get LSA to add or remove SID to name mappings.
Simple tool to use LsaManageSidNameMapping get LSA to add or remove SID to name mappings. - tyranid/setsidmapping
sscc-2017-vivek-pm.pdf
677.8 KB
ASLR and ROP Attack Mitigations for ARM-Based Android Devices
First Steps in Hyper-V Research от @AmarSaar
https://msrc-blog.microsoft.com/2018/12/10/first-steps-in-hyper-v-research
https://msrc-blog.microsoft.com/2018/12/10/first-steps-in-hyper-v-research
Getting started in macOS security
https://theevilbit.github.io/posts/getting_started_in_macos_security/
Автор
https://theevilbit.github.io/posts/getting_started_in_macos_security/
Автор
theevilbit blog
Getting started in macOS security
Many people used to ask me where to start learning about macOS security or exploitation, what are the trainings or books out there that can help with this topic. Nowadays there are a few trainings, which can get you started. Other great resources for macOS…