В следующие 48 часов:
- Загрузим блоки образцов малвари 0105 и 0106
- 80,000 уникальных образцов
- Поиск по md5 и именам в дискорде
Спасибо CreatePassword и Duchy
- Загрузим блоки образцов малвари 0105 и 0106
- 80,000 уникальных образцов
- Поиск по md5 и именам в дискорде
Спасибо CreatePassword и Duchy
Продолжаем расширять нашу коллекцию исходников малвари. Добавили Win32 (Generic Crimeware) и pascal based.
https://github.com/vxunderground/MalwareSourceCode
Наслаждайтесь ❤️
https://github.com/vxunderground/MalwareSourceCode
Наслаждайтесь ❤️
GitHub
GitHub - vxunderground/MalwareSourceCode: Collection of malware source code for a variety of platforms in an array of different…
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
This media is not supported in your browser
VIEW IN TELEGRAM
Блоки с образцами малвари 0105 и 0106 загружены (80 000 уникальных файлов)!
https://vx-underground.org/samples.html
Песенка: Thy Art Is Murder - Reign Of Darkness
https://vx-underground.org/samples.html
Песенка: Thy Art Is Murder - Reign Of Darkness
Все новости к этому часу:
1. AVG антивирус хукает не так много функций. Хукает, используя SetWindowsHookEx. Помечает pe-sieve как вредоносный. Список некоторых функций, которые хукает: https://pastebin.com/khu8DkUM
Еще говорят, что AVG и Avast это одно и то же
2. Добавлены статьи по APT за 2016 год и 2017 год. 266 статьи!
https://vx-underground.org/apts.html
3. Добавлены образцы APT UNC2452
https://vxug.fakedoma.in/samples/Exotic/UNC2452/SolarWinds%20Breach/
1. AVG антивирус хукает не так много функций. Хукает, используя SetWindowsHookEx. Помечает pe-sieve как вредоносный. Список некоторых функций, которые хукает: https://pastebin.com/khu8DkUM
Еще говорят, что AVG и Avast это одно и то же
2. Добавлены статьи по APT за 2016 год и 2017 год. 266 статьи!
https://vx-underground.org/apts.html
3. Добавлены образцы APT UNC2452
https://vxug.fakedoma.in/samples/Exotic/UNC2452/SolarWinds%20Breach/
- Добавлены статьи по APT за 2018 год. 160 статей!
https://vx-underground.org/apts.html
- Добавлены образцы APT Dark Halo:
-5 образцов Sunburst
-4 образца Teardrop
-1 образец Supernova
-9 FireEye Tools
-1 установщик SolarWinds с зараженными файлами внутри
https://vx-underground.org/samples/Exotic/DarkHalo/
https://vx-underground.org/apts.html
- Добавлены образцы APT Dark Halo:
-5 образцов Sunburst
-4 образца Teardrop
-1 образец Supernova
-9 FireEye Tools
-1 установщик SolarWinds с зараженными файлами внутри
https://vx-underground.org/samples/Exotic/DarkHalo/
Если вам нравится то что мы делаем, можете сделать пожертвование
https://donorbox.org/vx-underground-2021
https://donorbox.org/vx-underground-2021
This media is not supported in your browser
VIEW IN TELEGRAM
Счастливого Рождества!
Песенка: Идеальная Ночь Чтобы Повешаться
Песенка: Идеальная Ночь Чтобы Повешаться
Мы делаем небольшой перерыв, в связи с праздниками. В новом году мы будем добавлять еще больше исходников малвари, статей, образцов и обновлять сайт! Всем спасибо, всех любим, скоро снова увидимся!
💋❤️🥰
💋❤️🥰
Одни из лучших статей в 2020 году:
от hasherezade:
The “Silent Night” Zloader/Zbot
https://vxug.fakedoma.in/archive/hasherezade/2020/TheSilentNightZloaderZbot.pdf
от Forrest Orr:
https://www.forrest-orr.net/blog
от Veronica:
Growth and Commoditization of Remote Access Trojans
https://vxug.fakedoma.in/papers/VXUG/Mirrors/GrowthandCommoditizationofRemoteAccessTrojans.pdf
от modexpblog:
https://modexp.wordpress.com/2020/07/07/wpi-wm-paste/
от hasherezade:
The “Silent Night” Zloader/Zbot
https://vxug.fakedoma.in/archive/hasherezade/2020/TheSilentNightZloaderZbot.pdf
от Forrest Orr:
https://www.forrest-orr.net/blog
от Veronica:
Growth and Commoditization of Remote Access Trojans
https://vxug.fakedoma.in/papers/VXUG/Mirrors/GrowthandCommoditizationofRemoteAccessTrojans.pdf
от modexpblog:
https://modexp.wordpress.com/2020/07/07/wpi-wm-paste/
Присоединяйтесь к #virus на https://irc.undernet.org.
Этот IRC живет с 1995 года. Этот чат был домом для многих VX команд.
Этот IRC живет с 1995 года. Этот чат был домом для многих VX команд.
Как убрать библиотеку TrendMicro, которая загружается в процессы и хукает
1. TrendMicro хранит пути до этой библиотеки
2. Удалить записи в реестре
3. После удаления, библиотека не находится и соответственно она не может хукать
1. TrendMicro хранит пути до этой библиотеки
2. Удалить записи в реестре
3. После удаления, библиотека не находится и соответственно она не может хукать
Мы добавили новые статьи
ANTI-VIRUS ARTIFACTS 3
Bypassing User-Mode Hooks and Direct Invocation of System Calls For Red Teams
Windows network services internals
The worst of the two worlds: Excel meets Outlook
A fresh Outlook on Mail Based Persistence
https://vx-underground.org/papers.html
ANTI-VIRUS ARTIFACTS 3
Bypassing User-Mode Hooks and Direct Invocation of System Calls For Red Teams
Windows network services internals
The worst of the two worlds: Excel meets Outlook
A fresh Outlook on Mail Based Persistence
https://vx-underground.org/papers.html