Данные CD Projekt Red слили в сеть

Это исходники игры Gwent. Исходники Witcher3, Cyberpunk и т.д. продают на форуме со стартовой ценой в 1,000,000 долларов.

1. Как вызвать BSOD на Windows 10 от Justas Masiulis

NtCreateUserProcess(&proc_handle, &thread_handle, MAXIMUM_ALLOWED, MAXIMUM_ALLOWED, nullptr, nullptr, 0x1000, 0, nullptr, &create_info, nullptr);

2. Статья о технике детекта вручную вызванных сисколов из usermode

https://winternl.com/detecting-manual-syscalls-from-user-mode/

Аукцион состоялся

Обновления для ❤️❤️❤️14 февраля❤️❤️❤️:

- Статьи по APT за 2019 год
- Больше статей по винде
- Исходники руткита
- Исходники питон малвари
- Новая малварь, использующая код Морзе

Можете принять участие в розыгрыше нашего мерча. Для этого надо оставить комментарий под твитом. Доставка во все страны!

https://twitter.com/vxunderground/status/1360375454142758916

Мы добавили 196 статей по APT за 2019 год!

https://vx-underground.org/apts.html

1. Добавили более 1000 APT образцов, включая

- EvilGnome
- ATMitch
- APT-C-36
- QuarterMaster
- ChaferGroup
- DarkHydrus
- Rocke



https://vx-underground.org/apts.html

Добавлено более 200 образцов APT

-APT 3
-APT 28
-Dust Storm
-Elirks
-Equation Group
-Lazarus Group
-Pacifer
-Pivy
-Project Sauron
-Shamoon
-ShimRAT
-Turla Group
-UP007

https://vx-underground.org/apts.html

Статьи на сайте теперь по категориям

Добавили статьи:

Stealthy Process Communication Between Threads on Windows 10

от Lloyd Davies

Detecting Manual Syscalls from User Mode

от winternl

https://vxug.fakedoma.in/papers.html

На этой неделе мы выпустим статью о технике закрепления в Windows 10 из usermode приложения, которое может записать любые данные в UEFI NVRAM. Тем самым малварь может оставаться в деле даже после переустановки ОС.

Добавили статьи по теме внедрения в процессы

Смотреть тут, в категории WIndows VX - Injection

https://vx-underground.org/papers.html

Мы добавили образец малвари GoSearch22 - это первая малварь, нацеленная на Apple M1 чипы замеченная ITW!

Статья:
https://thehackernews.com/2021/02/first-malware-designed-for-apple-m1.html

Скачать на нашей странице (GoSearch22):
https://vxug.fakedoma.in/samples.html

Скоро мы добавим еще 240,000 образцов разной малвари

Добавили блоки образцов 0103 - 0110

- Только бинарные файлы
- Все уникальные
- Всего 280 000

https://vxug.fakedoma.in/samples.html

Новая статья в коллекции vx-underground от smelly_vx

USB Propagation

В этой статье описывается, как программно определять USB девайс и копировать туда вредоносный файл

Статья и исходный код тут

https://github.com/vxunderground/VXUG-Papers/tree/main/USB%20Propagation

Добавили статьи

The state of advanced code injections от ADA

Weaponize GhostWriting Injection от Petit Sio

Ghostwriting Technique POC

Windows VX - Injection
https://vx-underground.org/papers.html

Win API Tricks

https://github.com/vxunderground/WinAPI-Tricks

Добавили Backdoor.Python.Necromorph - полиморфный IRC бот.

Добавили кастомные реализации Stdio, Error Handling и т.д.

https://github.com/vxunderground

Добавили более 100 образцов

-APT34
-APT41
-Blue Mockingbird
-Cycldek
-Grandoreiro
-Kimsuky
-LightSpy
-Turla Group

https://vx-underground.org/apts.html

1. Добавили малварь Silver Sparrow, которая заразила недавно 30,000+ маков, нацеленная на интел/m1.

Статья

Скачать образец (Exotic) с сайта vx-underground

2. Свежий Bluekeep эксплоит + загрузчик

Скачать:
https://vxug.fakedoma.in/samples/Exotic/NonAPTs/BlackKeep/

3. Добавили Outlaws Disk 1/2, очень редкие iso из книги "The little black book of computer viruses" с кучей кода

https://vxug.fakedoma.in/archive.html

4. Добавили утекший C2 питон код

https://github.com/vxunderground/MalwareSourceCode/blob/main/Leaks/Other/APTMuddy.Python.C2.zip

5. Добавили статьи по внедрению в процессы (авторы в скобках)

Stealthy shellcode injection by abusing WINAPI callbacks (dreamer && Clover)

PE Injection - Executing PEs inside a remote process (spotheplanet)

PE Injection Explained (Petit Sio)

PoC от Stefan Stokic && urstrewly

https://vxug.fakedoma.in/papers.html