vx-underground
Мы, SpaceEthereal и smelly_vx, хотим проанализировать методы закрепления в винде, исследованные Hexacorn! Мы расскажем вам о более 100 методах. Первая часть называется Masquerading the HKCU Run Key Эта техника очень проста. Наша статья содержит список уязвимых…
Вышла вторая часть серии статей про методы закрепления в Windows.
Commandeering Windows Context Menu Entries
https://vx-underground.org/papers/VXUG/Exclusive/PersistenceSeries/1/CommandeeringContextMenuEntries.pdf
Commandeering Windows Context Menu Entries
https://vx-underground.org/papers/VXUG/Exclusive/PersistenceSeries/1/CommandeeringContextMenuEntries.pdf
vx-underground
Вышла вторая часть серии статей про методы закрепления в Windows. Commandeering Windows Context Menu Entries https://vx-underground.org/papers/VXUG/Exclusive/PersistenceSeries/1/CommandeeringContextMenuEntries.pdf
Если вам удобнее читать на русском, то можете дождаться перевода
Мы сделали ревизию исходников малвари, подчистили и перенесли для удобства на github.
https://github.com/vxunderground/code
https://github.com/vxunderground/code
Копии статей от членов vx-underground/присланные пользователями на GitHub, для удобства
Abusing the Windows Power Management API (smelly__vx & am0nsec)
Hell's Gate (smelly__vx & am0nsec)
Infecting Android Applications The New Way (Thatskriptkid)
The Persistence Series (smelly__vx & Ethereal)
Wormable SSH (NoName)
From a C project through assembly to shellcode (hasherezade)
A 32 bit Polymorphic ELF virus (s01den)
Mocoh Polymorphic Engine (SWaNK)
The Fake Entry Point Trick (SwaNk)
https://github.com/vxunderground/VXUG-Papers
Abusing the Windows Power Management API (smelly__vx & am0nsec)
Hell's Gate (smelly__vx & am0nsec)
Infecting Android Applications The New Way (Thatskriptkid)
The Persistence Series (smelly__vx & Ethereal)
Wormable SSH (NoName)
From a C project through assembly to shellcode (hasherezade)
A 32 bit Polymorphic ELF virus (s01den)
Mocoh Polymorphic Engine (SWaNK)
The Fake Entry Point Trick (SwaNk)
https://github.com/vxunderground/VXUG-Papers
GitHub
GitHub - vxunderground/VXUG-Papers: Research code & papers from members of vx-underground.
Research code & papers from members of vx-underground. - vxunderground/VXUG-Papers
Мы расширили коллекцию исходных кодов малвари. Мы добавили варианты Win32.RBot и Mirai под линукс.
https://github.com/vxunderground/MalwareSourceCode
https://github.com/vxunderground/MalwareSourceCode
GitHub
GitHub - vxunderground/MalwareSourceCode: Collection of malware source code for a variety of platforms in an array of different…
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
Мы добавили исходники ботнета PhatBot и RxBot, а также исходники их вариаций
https://github.com/vxunderground/MalwareSourceCode
https://github.com/vxunderground/MalwareSourceCode
GitHub
GitHub - vxunderground/MalwareSourceCode: Collection of malware source code for a variety of platforms in an array of different…
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
5 октября, GReAT выпустили статью о MosaicRegressir APT. Она о UEFI бутките, который был нацелен на государственные объекты Африки, Азии и Европы.
Образцы и статью можете скачать у нас (unknown actor):
https://vxug.fakedoma.in/apts.html
Образцы и статью можете скачать у нас (unknown actor):
https://vxug.fakedoma.in/apts.html
В коллекции статей vx-underground новая статья!
Code Injection using the Taskbar
Автор: @x0r19x91
Статья
Код на Си
Код на asm
Code Injection using the Taskbar
Автор: @x0r19x91
Статья
Код на Си
Код на asm
Путь_от_проекта_на_Си_и_ассемблера,_к_шеллкоду.pdf
617.3 KB
Большое руководство для новичков по созданию шеллкодов на русском
[ПЕРЕВОД] Путь от проекта на Си и ассемблера, к шеллкоду
[ПЕРЕВОД] Путь от проекта на Си и ассемблера, к шеллкоду
Мы внесли небольшие изменения в нашу коллекцию исходников малвари
- Ревью некоторых PHP файлов
- Улучшили структуру папок, для лучшей навигации
- Убрали мусор/дубликаты
- Добавили еще исходников
- Добавили readme (куда без него)
https://github.com/vxunderground/MalwareSourceCode
- Ревью некоторых PHP файлов
- Улучшили структуру папок, для лучшей навигации
- Убрали мусор/дубликаты
- Добавили еще исходников
- Добавили readme (куда без него)
https://github.com/vxunderground/MalwareSourceCode
GitHub
GitHub - vxunderground/MalwareSourceCode: Collection of malware source code for a variety of platforms in an array of different…
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
1. Убрали дубликаты и мусор из кода
2. Добавили Win32.SpyBot и Win32.120bot
Наш репозиторий уже набрал 1,5к звезд 🥰 Спасибо! У нас на очереди еще много всего 😎
https://github.com/vxunderground/MalwareSourceCode
2. Добавили Win32.SpyBot и Win32.120bot
Наш репозиторий уже набрал 1,5к звезд 🥰 Спасибо! У нас на очереди еще много всего 😎
https://github.com/vxunderground/MalwareSourceCode
GitHub
GitHub - vxunderground/MalwareSourceCode: Collection of malware source code for a variety of platforms in an array of different…
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
Ethereal и smelly__vx опубликовали новую статью!
Cryogenically Frozen Malware
https://github.com/vxunderground/VXUG-Papers/tree/main/The%20Persistence%20Series/Cryogenically%20Frozen%20Malware
Cryogenically Frozen Malware
https://github.com/vxunderground/VXUG-Papers/tree/main/The%20Persistence%20Series/Cryogenically%20Frozen%20Malware
Вы можете скачать/просмотреть архив Kernelmode на нашем сайте
Прямая ссылка для скачивания архива (6.5 Гб): https://cutt.ly/IglaFRp
Смотреть онлайн: https://vx-underground.org/archive.html
Попытаемся залить архив в телеграм
😘
Прямая ссылка для скачивания архива (6.5 Гб): https://cutt.ly/IglaFRp
Смотреть онлайн: https://vx-underground.org/archive.html
Попытаемся залить архив в телеграм
😘
vx-underground
Вы можете скачать/просмотреть архив Kernelmode на нашем сайте Прямая ссылка для скачивания архива (6.5 Гб): https://cutt.ly/IglaFRp Смотреть онлайн: https://vx-underground.org/archive.html Попытаемся залить архив в телеграм 😘
Архив форума KernelMode (zip). Просто распаковываете всё в одну папку.
Часть 1 (1 Гб)
Часть 2 (1 Гб)
Часть 3 (1 Гб)
Часть 4 (1 Гб)
Часть 5 (1 Гб)
Часть 6 (1 Гб)
Часть 7 (905 Мб)
Часть 1 (1 Гб)
Часть 2 (1 Гб)
Часть 3 (1 Гб)
Часть 4 (1 Гб)
Часть 5 (1 Гб)
Часть 6 (1 Гб)
Часть 7 (905 Мб)
Telegram
vx-underground files
Архив форума kernelmode. Часть 1 (1 Гб)
- Улучшили навигацию в Windows VX статьях
- Новые статьи от Veronica Valeros & Sebastian Garcia
На очереди еще материал
https://vx-underground.org/papers.html
- Новые статьи от Veronica Valeros & Sebastian Garcia
На очереди еще материал
https://vx-underground.org/papers.html
👍1
Мы пополнили наш GitHub с исходниками малвари:
-Win32.Bfbot + модификации
-Win32.Dopebot + модификации
-Разные ботнеты + 1 руткит
https://github.com/vxunderground/MalwareSourceCode
-Win32.Bfbot + модификации
-Win32.Dopebot + модификации
-Разные ботнеты + 1 руткит
https://github.com/vxunderground/MalwareSourceCode
GitHub
GitHub - vxunderground/MalwareSourceCode: Collection of malware source code for a variety of platforms in an array of different…
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
👍1