- Добавлен Inception #2 ezine + файлы
https://vxug.fakedoma.in/zines/inception/inception2/
- Добавлена новая статья
Obfuscation with Mixed Boolean-Arithmetic
Expressions : reconstruction, analysis and simplification
tools
https://vxug.fakedoma.in/papers/VXUG/Mirrors/ObfuscationwithMixedBooleanArithmeticExpressionsreconstructionanalysisandsimplificationtools.pdf
https://vxug.fakedoma.in/zines/inception/inception2/
- Добавлена новая статья
Obfuscation with Mixed Boolean-Arithmetic
Expressions : reconstruction, analysis and simplification
tools
https://vxug.fakedoma.in/papers/VXUG/Mirrors/ObfuscationwithMixedBooleanArithmeticExpressionsreconstructionanalysisandsimplificationtools.pdf
- Добавлены два новых перевода на русский:
1. Трюк с фейковым EP
Описывается способ, который позволяет помешать инструментам, которые дампают PE, парся заголовок (Process Dump, OllyDumpEx, Scylla, ...)
https://vxug.fakedoma.in/translations/RU/FakeEP.html
2. Добавление новой секции с кодом в PE файл
https://vxug.fakedoma.in/translations/RU/AddaNewPEsectionCodeinsideofit_RU.html
- Коллекция VxHeaven теперь доступна для скачивания в формате 7z
https://vxug.fakedoma.in/archive.html
😍😘
1. Трюк с фейковым EP
Описывается способ, который позволяет помешать инструментам, которые дампают PE, парся заголовок (Process Dump, OllyDumpEx, Scylla, ...)
https://vxug.fakedoma.in/translations/RU/FakeEP.html
2. Добавление новой секции с кодом в PE файл
https://vxug.fakedoma.in/translations/RU/AddaNewPEsectionCodeinsideofit_RU.html
- Коллекция VxHeaven теперь доступна для скачивания в формате 7z
https://vxug.fakedoma.in/archive.html
😍😘
На сайте имеется большой перевод под названием "История компьютерных вирусов", в котором описывается один из легендарных вирусов Brain.
https://vxug.fakedoma.in/translations/RU/HistoryOfComputerViruses_ru.html
Видео с авторами этого вируса:
https://www.youtube.com/watch?v=lnedOWfPKT0&feature=emb_title
https://vxug.fakedoma.in/translations/RU/HistoryOfComputerViruses_ru.html
Видео с авторами этого вируса:
https://www.youtube.com/watch?v=lnedOWfPKT0&feature=emb_title
YouTube
Brain: Searching for the first PC virus in Pakistan
A 10-minute video reportage about Mikko Hypponen's trip to Lahore, Pakistan, to find the authors of the first PC virus "Brain". This is the first time Amjad Farooq Alvi and Basit Farooq Alvi have given a video interview about the virus, which spread around…
Доброго дня, господа!
На нашем сайте стал доступен для скачивания Китайский Remote Access Trojan TAIDOOR
Информация о трояне: https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a
Virustotal: https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/
Скачать можете на нашей странице с сэмплами:
https://vxug.fakedoma.in/samples.html
Хорошего дня! 🥰
На нашем сайте стал доступен для скачивания Китайский Remote Access Trojan TAIDOOR
Информация о трояне: https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a
Virustotal: https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/
Скачать можете на нашей странице с сэмплами:
https://vxug.fakedoma.in/samples.html
Хорошего дня! 🥰
us-cert.cisa.gov
MAR-10292089-1.v2 – Chinese Remote Access Trojan: TAIDOOR | CISA
Notification
This report is provided "as is" for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained herein. The DHS does not endorse any commercial product…
This report is provided "as is" for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained herein. The DHS does not endorse any commercial product…
Доброго дня господа 🥰
Мы добавили на сайт сэмпл малвари Skyswipe. Это шпионская малварь, которая, как поговаривают, написана людьми из NSA, CIA и израильскими военными.
https://vxug.fakedoma.in/samples.html
😘❤️
Мы добавили на сайт сэмпл малвари Skyswipe. Это шпионская малварь, которая, как поговаривают, написана людьми из NSA, CIA и израильскими военными.
https://vxug.fakedoma.in/samples.html
😘❤️
❤🔥1
Добавлено еще два вида малвари:
1.LoJax: UEFI Rookit
2. Titanium: the Platinum APT malware (https://securelist.com/titanium-the-platinum-group-strikes-again/94961/)
https://vxug.fakedoma.in/samples.html
😘
1.LoJax: UEFI Rookit
2. Titanium: the Platinum APT malware (https://securelist.com/titanium-the-platinum-group-strikes-again/94961/)
https://vxug.fakedoma.in/samples.html
😘
Securelist
Titanium: the Platinum group strikes again
Platinum is one of the most technologically advanced APT actors with a traditional focus on the APAC region. During recent analysis we discovered Platinum using a new backdoor that we call Titanium.
👍1
Всем привеет!
- Блок малвари 0088 стал доступен!
- Малварь Black Energy добавлена!
- Малварь Turla Group | Kazuar RAT Добавлена!
- Итого: 3,560,000 сэмплов!
https://vxug.fakedoma.in/samples.html
- Блок малвари 0088 стал доступен!
- Малварь Black Energy добавлена!
- Малварь Turla Group | Kazuar RAT Добавлена!
- Итого: 3,560,000 сэмплов!
https://vxug.fakedoma.in/samples.html
/
BlackEnergy APT Attacks | What is BlackEnergy? | Threat Definition
BlackEnergy is a Trojan that is used to conduct DDoS attacks, cyber espionage and information destruction attacks.
Всем привет! 🥰
Два новых перевода
1. Использование виртуализации Windows во вредоносных целях
Довольно модный тренд сейчас - это запуск малвари с ISO/VHD, дабы обойти антивирусы. В данной статье дается объяснение, как смонтировать ISO и запустить оттуда бинарник. Особая ценность заключается в том, что довольно трудно найти работающий код для этого.
https://vxug.fakedoma.in/translations/RU/Weaponizing_Windows_Virtualization_RU.pdf
PoC
2. Использование телеметрии Windows, для закрепления в системе
Статья подробно рассказывает о непопулярном векторе закрепления малвари в системе, с помощью системы работы с телеметрией в Windows. Данный способ также является простым способом повышения привелегий до System.
https://vxug.fakedoma.in/translations/RU/Windows_telemetry_RU.pdf
Читайте другие наши переводы на сайте:
https://vxug.fakedoma.in/translations.html
🥰
Два новых перевода
1. Использование виртуализации Windows во вредоносных целях
Довольно модный тренд сейчас - это запуск малвари с ISO/VHD, дабы обойти антивирусы. В данной статье дается объяснение, как смонтировать ISO и запустить оттуда бинарник. Особая ценность заключается в том, что довольно трудно найти работающий код для этого.
https://vxug.fakedoma.in/translations/RU/Weaponizing_Windows_Virtualization_RU.pdf
PoC
2. Использование телеметрии Windows, для закрепления в системе
Статья подробно рассказывает о непопулярном векторе закрепления малвари в системе, с помощью системы работы с телеметрией в Windows. Данный способ также является простым способом повышения привелегий до System.
https://vxug.fakedoma.in/translations/RU/Windows_telemetry_RU.pdf
Читайте другие наши переводы на сайте:
https://vxug.fakedoma.in/translations.html
🥰
Одна из наших деятельностей - это распостранение образцов вредоносных программ. Делается это с помощью загрузки блока на сайт. Блок представляет из себя 7z архив с 40, 000 файлами каждый. К каждому блоку прилагается список файлов в нем. Каждый блок на 100% уникален. Скачивание не требует регистрации или прохождение капчи. Также доступно скачивание торрента, поэтому по возможности помогите сообществу с загрузкой.
Сегодня мы добавили новый блок 0089.
https://vxug.fakedoma.in/samples.html
Всем хорошего дня 🥰
Сегодня мы добавили новый блок 0089.
https://vxug.fakedoma.in/samples.html
Всем хорошего дня 🥰
Приветствуем! Мы добавили на сайт утекшие исходники Windows буткита Rovnix
Информация о бутките: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/172/rovnix-sets-eyes-on-japanese-banks-as-targets
Скачать можете на нашем сайте, в разделе code, в подразделе Leaks:
https://vxug.fakedoma.in/code.html
Информация о бутките: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/172/rovnix-sets-eyes-on-japanese-banks-as-targets
Скачать можете на нашем сайте, в разделе code, в подразделе Leaks:
https://vxug.fakedoma.in/code.html
Trendmicro
ROVNIX Sets Eyes on Japanese Banks as Targets - Threat Encyclopedia
Japan accounted for 12% of the total number of online banking malware detections in 3Q 2015, making it one of the top countries largely affected by banking malware. In the past, we reported threats like VAWTRAK, DRIDEX, Gameover, and TROJ_WERDLOD that also…
vx-underground
Приветствуем! Мы добавили на сайт утекшие исходники Windows буткита Rovnix Информация о бутките: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/172/rovnix-sets-eyes-on-japanese-banks-as-targets Скачать можете на нашем сайте, в разделе…
Еще один слив, на этот раз исходники SpideyBot
Информация: https://www.cyber.nj.gov/threat-center/threat-profiles/trojan-variants/spidey-bot
Скачать можете все там же:
https://vxug.fakedoma.in/code.html
Информация: https://www.cyber.nj.gov/threat-center/threat-profiles/trojan-variants/spidey-bot
Скачать можете все там же:
https://vxug.fakedoma.in/code.html
Добрый день!
- Добавлены исходники малвари на Perl
- Еще 120+ Perl исходников на стадии рассмотрения
- Блок 0091 будет добавлен завтра
- Новые статьи на подходе
- Добавлены исходники малвари на Perl
- Еще 120+ Perl исходников на стадии рассмотрения
- Блок 0091 будет добавлен завтра
- Новые статьи на подходе
Мы добавили сэмпл малвари Olympic Destroyer, в раздел Exotic. Она была нацелена на зимние олимпийские игры 2018 в Южной Корее и представляет из себя полиморфного червя.
Информация:
https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/
Как обычно, скачиваете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Информация:
https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/
Как обычно, скачиваете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Securelist
OlympicDestroyer is here to trick the industry
A couple of days after the opening ceremony of the Winter Olympics in Pyeongchang, South Korea, we received information from several partners, on the condition of non-disclosure (TLP:Red), about a devastating malware attack on the Olympic infrastructure.