Мы собрали образцы, которые участвовали в атаке на ресерчеров (https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/amp/)
https://vx-underground.org/archive/tmp/
https://vx-underground.org/archive/tmp/
vx-underground
Мы собрали образцы, которые участвовали в атаке на ресерчеров (https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/amp/) https://vx-underground.org/archive/tmp/
Добавили туда ключ james.asc, который должен анлокать распространяемые файлы, но еще не тестили
Мы рады представить вам Linux.MIPS.Bakunin от S01den и the tmp.0ut crew!
- Это Proof of Concept вирус, который заражает PIE/non-PIE бинарники, написанный на чистом языке ассемблера MIPS
- Использует технику false-disassembly
Статья: https://vx-underground.org/papers/VXUG/Exclusive/Bakounin/Writing_virus_in_MIPS_assembly_for_fun.txt
Код: https://vx-underground.org/papers/VXUG/Exclusive/Bakounin/Linux.Bak0unin.asm
- Это Proof of Concept вирус, который заражает PIE/non-PIE бинарники, написанный на чистом языке ассемблера MIPS
- Использует технику false-disassembly
Статья: https://vx-underground.org/papers/VXUG/Exclusive/Bakounin/Writing_virus_in_MIPS_assembly_for_fun.txt
Код: https://vx-underground.org/papers/VXUG/Exclusive/Bakounin/Linux.Bak0unin.asm
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Мы добавили недавние образцы малвари Kobalos
Вы можете скачать их на нашем сайте:
https://vxug.fakedoma.in/apts.html
Прямая ссылка
Песенка: Santa Salut - Duro
Вы можете скачать их на нашем сайте:
https://vxug.fakedoma.in/apts.html
Прямая ссылка
Песенка: Santa Salut - Duro
👍1
Мы представляем вам наш новый раздел на гитхабе с исходниками новой малвари! Добавили исходники:
- Alpha руткит
- Ibmis руткит
- Zion руткит
- Sock руткит
https://github.com/vxunderground/MalwareSourceCode/tree/main/Win32/Novel%20Malware
- Alpha руткит
- Ibmis руткит
- Zion руткит
- Sock руткит
https://github.com/vxunderground/MalwareSourceCode/tree/main/Win32/Novel%20Malware
Добавили исходники:
- Proof-of-Concept SMM Rootkit
- Win32.Bootkit.Lkf
- Win32.Rootkit.He4
https://github.com/vxunderground/MalwareSourceCode/tree/main/Win32/Novel%20Malware
- Proof-of-Concept SMM Rootkit
- Win32.Bootkit.Lkf
- Win32.Rootkit.He4
https://github.com/vxunderground/MalwareSourceCode/tree/main/Win32/Novel%20Malware
Интервью с herm1t, создателем VxHeaven (предшественник vx-underground)
https://dou.ua/lenta/interviews/story-of-ukrainian-cyber-alliance/
https://dou.ua/lenta/interviews/story-of-ukrainian-cyber-alliance/
ДОУ
Об украинских хактивистах, кибервойне и уязвимостях в госсекторе. Интервью с членом Ukrainian Cyber Alliance Андреем Барановичем
"Украинский киберальянс" (УКА) – сообщество украинских хактивистов, возникшее в 2016 году после объединения нескольких хакерских групп. По словам пресс-секретаря Ukrainian Cyber Alliance Андрея Барановича, их главной целью было получение информации о России…
Пользователь SweetMikka был/была забанена на всех форумах. Он/она собиралась/собирался ддосить XSS 21 января. XSS ушел в оффлайн 25-26 января. Это привело к потере "заработка". В настоящее время за SweetMikka полагается $100,000.
https://xsstorweb56srs3a.onion/threads/47046/
https://xsstorweb56srs3a.onion/threads/47046/
Недавно на реддите, пользователь поделился находкой - малварью, закодированный азбукой Морзе
Скачать и изучить малварь можете на нашем сайте:
https://vxug.fakedoma.in/archive/tmp/companyname_invoice_8101._xsl_x.zip
Скачать и изучить малварь можете на нашем сайте:
https://vxug.fakedoma.in/archive/tmp/companyname_invoice_8101._xsl_x.zip
Reddit
[deleted by user] : r/sysadmin
1.3K votes, 158 comments. 853K subscribers in the sysadmin community. A reddit dedicated to the profession of Computer System Administration.
vx-underground
Данные CD Projekt Red слили в сеть
Это исходники игры Gwent. Исходники Witcher3, Cyberpunk и т.д. продают на форуме со стартовой ценой в 1,000,000 долларов.
1. Как вызвать BSOD на Windows 10 от Justas Masiulis
https://winternl.com/detecting-manual-syscalls-from-user-mode/
NtCreateUserProcess(&proc_handle, &thread_handle, MAXIMUM_ALLOWED, MAXIMUM_ALLOWED, nullptr, nullptr, 0x1000, 0, nullptr, &create_info, nullptr);
2. Статья о технике детекта вручную вызванных сисколов из usermodehttps://winternl.com/detecting-manual-syscalls-from-user-mode/
This media is not supported in your browser
VIEW IN TELEGRAM
Обновления для ❤️❤️❤️14 февраля❤️❤️❤️:
- Статьи по APT за 2019 год
- Больше статей по винде
- Исходники руткита
- Исходники питон малвари
- Новая малварь, использующая код Морзе
- Статьи по APT за 2019 год
- Больше статей по винде
- Исходники руткита
- Исходники питон малвари
- Новая малварь, использующая код Морзе
🤣1
Можете принять участие в розыгрыше нашего мерча. Для этого надо оставить комментарий под твитом. Доставка во все страны!
https://twitter.com/vxunderground/status/1360375454142758916
https://twitter.com/vxunderground/status/1360375454142758916
Twitter
vx-underground
To celebrate nearly 20,000 followers we will be giving away more vx-underground swag! - Ship internationally (all countries!) - Your choice of hoodie - Your choice of color - Comment to be entered - Winner announced Valentines Day 💙