Привет, мой друг! Спасибо, что посетил vx-underground (VXUG) //vx-underground.org
vx-underground был основан в 2019 году, как преемник VxHeavens. Подобно VxHeaven, vx-underground был создан с намерением быть не только библиотекой исходных текстов малвари (VX), статей и сэмплов, но и пристанищем для авторов малвари (VX-ров).
Что такое VX? VX - это аббревиатура, которая появилась на BBS в 1980-х годах. Сокращение означает "Virus eXchange" ("Обмен вирусами"). Изначально это было задумано как место, где люди могли собираться вместе, обмениваться образцами вредоносного ПО, делиться идеями и так далее. Со временем этот термин изменился с появлением таких терминов, как "VXer" или "VXing", означающих человека, который пишет компьютерные вирусы или что-то вроде того, кто активно разрабатывает или делится вирусами.
В течение многих лет VxHeaven был де-факто стандартом для VX-ров. Хотя многие другие места сосуществовали параллельно с ним. VxHeaven был самым длительным проектом, который выдержал испытание временем и поддерживал самую большую коллекцию материалов, связанных с VX. Несмотря на то, что история VxHeaven и история его окончательной гибели является довольно длинной и запутанной, мы рады сообщить, что vx-underground успешно собрал коллекцию, которая является почти идеальной копией коллекции своего предшественника. Кроме того, vx-underground превзошел VxHeaven по содержанию, исходникам и образцам вирусов.
В конечном счете, наша цель - собрать неизмеримо большую коллекцию материалов, связанных с VX, и воскресить утраченное искусство разработки вирусов. Мы надеемся, что телеграм канал поможет вам в изучении VX, и мы надеемся, что вы тоже станете VX-ром.
С любовью, vx-underground
vx-underground был основан в 2019 году, как преемник VxHeavens. Подобно VxHeaven, vx-underground был создан с намерением быть не только библиотекой исходных текстов малвари (VX), статей и сэмплов, но и пристанищем для авторов малвари (VX-ров).
Что такое VX? VX - это аббревиатура, которая появилась на BBS в 1980-х годах. Сокращение означает "Virus eXchange" ("Обмен вирусами"). Изначально это было задумано как место, где люди могли собираться вместе, обмениваться образцами вредоносного ПО, делиться идеями и так далее. Со временем этот термин изменился с появлением таких терминов, как "VXer" или "VXing", означающих человека, который пишет компьютерные вирусы или что-то вроде того, кто активно разрабатывает или делится вирусами.
В течение многих лет VxHeaven был де-факто стандартом для VX-ров. Хотя многие другие места сосуществовали параллельно с ним. VxHeaven был самым длительным проектом, который выдержал испытание временем и поддерживал самую большую коллекцию материалов, связанных с VX. Несмотря на то, что история VxHeaven и история его окончательной гибели является довольно длинной и запутанной, мы рады сообщить, что vx-underground успешно собрал коллекцию, которая является почти идеальной копией коллекции своего предшественника. Кроме того, vx-underground превзошел VxHeaven по содержанию, исходникам и образцам вирусов.
В конечном счете, наша цель - собрать неизмеримо большую коллекцию материалов, связанных с VX, и воскресить утраченное искусство разработки вирусов. Мы надеемся, что телеграм канал поможет вам в изучении VX, и мы надеемся, что вы тоже станете VX-ром.
С любовью, vx-underground
Telegram
vx-underground
The largest collection of malware source, samples, and papers on the internet.
Password: infected
https://vx-underground.org/
Password: infected
https://vx-underground.org/
👍11❤🔥5😈2😁1
Что из себя представляет сайт vx-underground?
Архивы
Коллекция материалов от z0mbie/29a, VxHeaven, kernelmode, APT1 и.д.
Исходники вредоносных программ
Исходные коды вредоносных программ на Perl, PHP, Python, JS, C, ASM и т.д. Черви, трояны, полиморфные движки и много чего еще.
Электронные журналы (zines)
Коллекция легендарных андерграунд журналов от вирусописателей, от интервью и философии до описания всевозможных техник.
Статьи
Старые и новые статьи о VX техниках
Образцы вредоносных программ
Огромное количество образцов для анализа (3.4 миллиона на данный момент, 900 Гб в сжатом виде). Доступно скачивание в виде торрента, не требует регистрации. Коллекция постоянно обновляется.
Переводы
Переводы статей от комьюнити vx-underground на различные языки (Арабский, Французский, Греческий, Русский, Испанский). Данный раздел новый и активно развивается. Если вы хотите помочь сообществу в переводах, пишите в официальный твиттер
Но VX-underground - это не только просто сайт. Это большое международное сообщество людей, которые любят свое дело и открыто делятся своими знаниями!
Архивы
Коллекция материалов от z0mbie/29a, VxHeaven, kernelmode, APT1 и.д.
Исходники вредоносных программ
Исходные коды вредоносных программ на Perl, PHP, Python, JS, C, ASM и т.д. Черви, трояны, полиморфные движки и много чего еще.
Электронные журналы (zines)
Коллекция легендарных андерграунд журналов от вирусописателей, от интервью и философии до описания всевозможных техник.
Статьи
Старые и новые статьи о VX техниках
Образцы вредоносных программ
Огромное количество образцов для анализа (3.4 миллиона на данный момент, 900 Гб в сжатом виде). Доступно скачивание в виде торрента, не требует регистрации. Коллекция постоянно обновляется.
Переводы
Переводы статей от комьюнити vx-underground на различные языки (Арабский, Французский, Греческий, Русский, Испанский). Данный раздел новый и активно развивается. Если вы хотите помочь сообществу в переводах, пишите в официальный твиттер
Но VX-underground - это не только просто сайт. Это большое международное сообщество людей, которые любят свое дело и открыто делятся своими знаниями!
❤3👍2
Всем привет!
Все больше авторов по всему миру позволяют нам добавлять ссылки на свои статьи на наш сайт. Добавились статьи по анализу вредоносных программ и Linux VX.
Autochk Rootkit Analysis
Saruman - anti-forensics executable injector
dsym_obfuscate
Skeksi Virus for X86_64 Linux
dt_infect v1.0
Sherlocked
Muhstik Botnet Attacks Tomato Routers to Harvest New IoT Device
Eleethub: A Cryptocurrency Mining Botnet with Rootkit for Self-Hiding
Еще больше статей вы найдете на нашем сайте:
https://vxug.fakedoma.in/papers.html
Хорошего дня 🥰
Все больше авторов по всему миру позволяют нам добавлять ссылки на свои статьи на наш сайт. Добавились статьи по анализу вредоносных программ и Linux VX.
Autochk Rootkit Analysis
Saruman - anti-forensics executable injector
dsym_obfuscate
Skeksi Virus for X86_64 Linux
dt_infect v1.0
Sherlocked
Muhstik Botnet Attacks Tomato Routers to Harvest New IoT Device
Eleethub: A Cryptocurrency Mining Botnet with Rootkit for Self-Hiding
Еще больше статей вы найдете на нашем сайте:
https://vxug.fakedoma.in/papers.html
Хорошего дня 🥰
www.bitlackeys.org
Elfmaster's reserach page on ELF binary security and other interests.
❤1
Доброго утра/дня/ночи 🥰
- Статьи на сайте теперь разделены на категории!
- Вернулся на главную страницу ascii art чумного доктора ❤️
- Труды Hasherezade и XPN перенесены в Papers
- Обновился раздел с переводами (Translations)
- На очереди 200,000 новых сэмплов малвари
https://vxug.fakedoma.in/index.html
- Статьи на сайте теперь разделены на категории!
- Вернулся на главную страницу ascii art чумного доктора ❤️
- Труды Hasherezade и XPN перенесены в Papers
- Обновился раздел с переводами (Translations)
- На очереди 200,000 новых сэмплов малвари
https://vxug.fakedoma.in/index.html
hasherezade's 1001 nights
projects and tasks that I do in my free time
В ближайшее время будет добавлено:
1. Переводы на арабский и португальский
2. Ezine Inception
3. Статьи VxHeaven в PDF
Поддержать нас можно тут:
https://donorbox.org/g6hrhlhj
1. Переводы на арабский и португальский
2. Ezine Inception
3. Статьи VxHeaven в PDF
Поддержать нас можно тут:
https://donorbox.org/g6hrhlhj
❤1
Помимо уже имеющейся огромной коллекции материалов Hasherezade, добавлено еще более 50-ти GitHub репозиториев:
https://vxug.fakedoma.in/papers.html
https://vxug.fakedoma.in/papers.html
Спасибо друзьям из InfoSecFriends, благодаря которым мы восстановили архив VxHeaven. Теперь архив содержит 1214 статей в PDF!
🥰
https://vxug.fakedoma.in/archive.html
🥰
https://vxug.fakedoma.in/archive.html
❤1👍1
- Блок с сэмплами малвари 0000 - 00051 восстановлен
- Блок 0082 - 0086 на подходе
- Блок 0082 - 0086 теперь содержит 200,000 новых сэмплов!
😘
https://vxug.fakedoma.in/samples.html
- Блок 0082 - 0086 на подходе
- Блок 0082 - 0086 теперь содержит 200,000 новых сэмплов!
😘
https://vxug.fakedoma.in/samples.html
- Добавлен Inception #2 ezine + файлы
https://vxug.fakedoma.in/zines/inception/inception2/
- Добавлена новая статья
Obfuscation with Mixed Boolean-Arithmetic
Expressions : reconstruction, analysis and simplification
tools
https://vxug.fakedoma.in/papers/VXUG/Mirrors/ObfuscationwithMixedBooleanArithmeticExpressionsreconstructionanalysisandsimplificationtools.pdf
https://vxug.fakedoma.in/zines/inception/inception2/
- Добавлена новая статья
Obfuscation with Mixed Boolean-Arithmetic
Expressions : reconstruction, analysis and simplification
tools
https://vxug.fakedoma.in/papers/VXUG/Mirrors/ObfuscationwithMixedBooleanArithmeticExpressionsreconstructionanalysisandsimplificationtools.pdf
- Добавлены два новых перевода на русский:
1. Трюк с фейковым EP
Описывается способ, который позволяет помешать инструментам, которые дампают PE, парся заголовок (Process Dump, OllyDumpEx, Scylla, ...)
https://vxug.fakedoma.in/translations/RU/FakeEP.html
2. Добавление новой секции с кодом в PE файл
https://vxug.fakedoma.in/translations/RU/AddaNewPEsectionCodeinsideofit_RU.html
- Коллекция VxHeaven теперь доступна для скачивания в формате 7z
https://vxug.fakedoma.in/archive.html
😍😘
1. Трюк с фейковым EP
Описывается способ, который позволяет помешать инструментам, которые дампают PE, парся заголовок (Process Dump, OllyDumpEx, Scylla, ...)
https://vxug.fakedoma.in/translations/RU/FakeEP.html
2. Добавление новой секции с кодом в PE файл
https://vxug.fakedoma.in/translations/RU/AddaNewPEsectionCodeinsideofit_RU.html
- Коллекция VxHeaven теперь доступна для скачивания в формате 7z
https://vxug.fakedoma.in/archive.html
😍😘
На сайте имеется большой перевод под названием "История компьютерных вирусов", в котором описывается один из легендарных вирусов Brain.
https://vxug.fakedoma.in/translations/RU/HistoryOfComputerViruses_ru.html
Видео с авторами этого вируса:
https://www.youtube.com/watch?v=lnedOWfPKT0&feature=emb_title
https://vxug.fakedoma.in/translations/RU/HistoryOfComputerViruses_ru.html
Видео с авторами этого вируса:
https://www.youtube.com/watch?v=lnedOWfPKT0&feature=emb_title
YouTube
Brain: Searching for the first PC virus in Pakistan
A 10-minute video reportage about Mikko Hypponen's trip to Lahore, Pakistan, to find the authors of the first PC virus "Brain". This is the first time Amjad Farooq Alvi and Basit Farooq Alvi have given a video interview about the virus, which spread around…
Доброго дня, господа!
На нашем сайте стал доступен для скачивания Китайский Remote Access Trojan TAIDOOR
Информация о трояне: https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a
Virustotal: https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/
Скачать можете на нашей странице с сэмплами:
https://vxug.fakedoma.in/samples.html
Хорошего дня! 🥰
На нашем сайте стал доступен для скачивания Китайский Remote Access Trojan TAIDOOR
Информация о трояне: https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a
Virustotal: https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/
Скачать можете на нашей странице с сэмплами:
https://vxug.fakedoma.in/samples.html
Хорошего дня! 🥰
us-cert.cisa.gov
MAR-10292089-1.v2 – Chinese Remote Access Trojan: TAIDOOR | CISA
Notification
This report is provided "as is" for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained herein. The DHS does not endorse any commercial product…
This report is provided "as is" for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained herein. The DHS does not endorse any commercial product…
Доброго дня господа 🥰
Мы добавили на сайт сэмпл малвари Skyswipe. Это шпионская малварь, которая, как поговаривают, написана людьми из NSA, CIA и израильскими военными.
https://vxug.fakedoma.in/samples.html
😘❤️
Мы добавили на сайт сэмпл малвари Skyswipe. Это шпионская малварь, которая, как поговаривают, написана людьми из NSA, CIA и израильскими военными.
https://vxug.fakedoma.in/samples.html
😘❤️
❤🔥1
Добавлено еще два вида малвари:
1.LoJax: UEFI Rookit
2. Titanium: the Platinum APT malware (https://securelist.com/titanium-the-platinum-group-strikes-again/94961/)
https://vxug.fakedoma.in/samples.html
😘
1.LoJax: UEFI Rookit
2. Titanium: the Platinum APT malware (https://securelist.com/titanium-the-platinum-group-strikes-again/94961/)
https://vxug.fakedoma.in/samples.html
😘
Securelist
Titanium: the Platinum group strikes again
Platinum is one of the most technologically advanced APT actors with a traditional focus on the APAC region. During recent analysis we discovered Platinum using a new backdoor that we call Titanium.
👍1
Всем привеет!
- Блок малвари 0088 стал доступен!
- Малварь Black Energy добавлена!
- Малварь Turla Group | Kazuar RAT Добавлена!
- Итого: 3,560,000 сэмплов!
https://vxug.fakedoma.in/samples.html
- Блок малвари 0088 стал доступен!
- Малварь Black Energy добавлена!
- Малварь Turla Group | Kazuar RAT Добавлена!
- Итого: 3,560,000 сэмплов!
https://vxug.fakedoma.in/samples.html
/
BlackEnergy APT Attacks | What is BlackEnergy? | Threat Definition
BlackEnergy is a Trojan that is used to conduct DDoS attacks, cyber espionage and information destruction attacks.