Если вам нравится то что мы делаем, можете сделать пожертвование
https://donorbox.org/vx-underground-2021
https://donorbox.org/vx-underground-2021
This media is not supported in your browser
VIEW IN TELEGRAM
Счастливого Рождества!
Песенка: Идеальная Ночь Чтобы Повешаться
Песенка: Идеальная Ночь Чтобы Повешаться
Мы делаем небольшой перерыв, в связи с праздниками. В новом году мы будем добавлять еще больше исходников малвари, статей, образцов и обновлять сайт! Всем спасибо, всех любим, скоро снова увидимся!
💋❤️🥰
💋❤️🥰
Одни из лучших статей в 2020 году:
от hasherezade:
The “Silent Night” Zloader/Zbot
https://vxug.fakedoma.in/archive/hasherezade/2020/TheSilentNightZloaderZbot.pdf
от Forrest Orr:
https://www.forrest-orr.net/blog
от Veronica:
Growth and Commoditization of Remote Access Trojans
https://vxug.fakedoma.in/papers/VXUG/Mirrors/GrowthandCommoditizationofRemoteAccessTrojans.pdf
от modexpblog:
https://modexp.wordpress.com/2020/07/07/wpi-wm-paste/
от hasherezade:
The “Silent Night” Zloader/Zbot
https://vxug.fakedoma.in/archive/hasherezade/2020/TheSilentNightZloaderZbot.pdf
от Forrest Orr:
https://www.forrest-orr.net/blog
от Veronica:
Growth and Commoditization of Remote Access Trojans
https://vxug.fakedoma.in/papers/VXUG/Mirrors/GrowthandCommoditizationofRemoteAccessTrojans.pdf
от modexpblog:
https://modexp.wordpress.com/2020/07/07/wpi-wm-paste/
Присоединяйтесь к #virus на https://irc.undernet.org.
Этот IRC живет с 1995 года. Этот чат был домом для многих VX команд.
Этот IRC живет с 1995 года. Этот чат был домом для многих VX команд.
Как убрать библиотеку TrendMicro, которая загружается в процессы и хукает
1. TrendMicro хранит пути до этой библиотеки
2. Удалить записи в реестре
3. После удаления, библиотека не находится и соответственно она не может хукать
1. TrendMicro хранит пути до этой библиотеки
2. Удалить записи в реестре
3. После удаления, библиотека не находится и соответственно она не может хукать
Мы добавили новые статьи
ANTI-VIRUS ARTIFACTS 3
Bypassing User-Mode Hooks and Direct Invocation of System Calls For Red Teams
Windows network services internals
The worst of the two worlds: Excel meets Outlook
A fresh Outlook on Mail Based Persistence
https://vx-underground.org/papers.html
ANTI-VIRUS ARTIFACTS 3
Bypassing User-Mode Hooks and Direct Invocation of System Calls For Red Teams
Windows network services internals
The worst of the two worlds: Excel meets Outlook
A fresh Outlook on Mail Based Persistence
https://vx-underground.org/papers.html
Исходники IoT шифровальщика Trojan-Ransom.Python.ChastityLock который шифрует "Male Chastity devices" (без перевода)
https://github.com/vxunderground/MalwareSourceCode/tree/main/Python
https://github.com/vxunderground/MalwareSourceCode/tree/main/Python
Также мы добавили образцы APT Dark Halo / SolarWind:
- 8 образцов Sunburst
- 1 Teardrop
- 1 Supernova
- 3 известных false-positive
- 8 Fireeye тулз
https://vx-underground.org/samples/Exotic/DarkHalo/
- 8 образцов Sunburst
- 1 Teardrop
- 1 Supernova
- 3 известных false-positive
- 8 Fireeye тулз
https://vx-underground.org/samples/Exotic/DarkHalo/
Интересно наблюдать Jetbrains в новостях. А мы напомним, что мы публиковали статью, в которой помимо прочего было про исполнение кода при сборке репозитория, мало кто заметил
https://github.com/vxunderground/MalwareSourceCode/tree/main/Java/Virus.Java.Cheshire.a
https://github.com/vxunderground/MalwareSourceCode/tree/main/Java/Virus.Java.Cheshire.a
GitHub
MalwareSourceCode/Java/Virus.Java.Cheshire.a at main · vxunderground/MalwareSourceCode
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
👍1
Мы расширили коллекцию малвари APT Dark Halo
- 8 Sunburst образцов
- 8 FireEye тулз
- 3 известных false positive
- 2 Supernova образцов
- 1 Teardrop образец
https://vx-underground.org/samples/Exotic/DarkHalo/
- 8 Sunburst образцов
- 8 FireEye тулз
- 3 известных false positive
- 2 Supernova образцов
- 1 Teardrop образец
https://vx-underground.org/samples/Exotic/DarkHalo/