1. Как вызвать BSOD на Windows 10 от Justas Masiulis
https://winternl.com/detecting-manual-syscalls-from-user-mode/
NtCreateUserProcess(&proc_handle, &thread_handle, MAXIMUM_ALLOWED, MAXIMUM_ALLOWED, nullptr, nullptr, 0x1000, 0, nullptr, &create_info, nullptr);
2. Статья о технике детекта вручную вызванных сисколов из usermodehttps://winternl.com/detecting-manual-syscalls-from-user-mode/
This media is not supported in your browser
VIEW IN TELEGRAM
Обновления для ❤️❤️❤️14 февраля❤️❤️❤️:
- Статьи по APT за 2019 год
- Больше статей по винде
- Исходники руткита
- Исходники питон малвари
- Новая малварь, использующая код Морзе
- Статьи по APT за 2019 год
- Больше статей по винде
- Исходники руткита
- Исходники питон малвари
- Новая малварь, использующая код Морзе
🤣1
Можете принять участие в розыгрыше нашего мерча. Для этого надо оставить комментарий под твитом. Доставка во все страны!
https://twitter.com/vxunderground/status/1360375454142758916
https://twitter.com/vxunderground/status/1360375454142758916
Twitter
vx-underground
To celebrate nearly 20,000 followers we will be giving away more vx-underground swag! - Ship internationally (all countries!) - Your choice of hoodie - Your choice of color - Comment to be entered - Winner announced Valentines Day 💙
1. Добавили более 1000 APT образцов, включая
- EvilGnome
- ATMitch
- APT-C-36
- QuarterMaster
- ChaferGroup
- DarkHydrus
- Rocke
https://vx-underground.org/apts.html
- EvilGnome
- ATMitch
- APT-C-36
- QuarterMaster
- ChaferGroup
- DarkHydrus
- Rocke
https://vx-underground.org/apts.html
Добавлено более 200 образцов APT
-APT 3
-APT 28
-Dust Storm
-Elirks
-Equation Group
-Lazarus Group
-Pacifer
-Pivy
-Project Sauron
-Shamoon
-ShimRAT
-Turla Group
-UP007
https://vx-underground.org/apts.html
-APT 3
-APT 28
-Dust Storm
-Elirks
-Equation Group
-Lazarus Group
-Pacifer
-Pivy
-Project Sauron
-Shamoon
-ShimRAT
-Turla Group
-UP007
https://vx-underground.org/apts.html
Статьи на сайте теперь по категориям
Добавили статьи:
Stealthy Process Communication Between Threads on Windows 10
от Lloyd Davies
Detecting Manual Syscalls from User Mode
от winternl
https://vxug.fakedoma.in/papers.html
Добавили статьи:
Stealthy Process Communication Between Threads on Windows 10
от Lloyd Davies
Detecting Manual Syscalls from User Mode
от winternl
https://vxug.fakedoma.in/papers.html
Добавили статьи по теме внедрения в процессы
Смотреть тут, в категории WIndows VX - Injection
https://vx-underground.org/papers.html
Смотреть тут, в категории WIndows VX - Injection
https://vx-underground.org/papers.html
Мы добавили образец малвари GoSearch22 - это первая малварь, нацеленная на Apple M1 чипы замеченная ITW!
Статья:
https://thehackernews.com/2021/02/first-malware-designed-for-apple-m1.html
Скачать на нашей странице (GoSearch22):
https://vxug.fakedoma.in/samples.html
Статья:
https://thehackernews.com/2021/02/first-malware-designed-for-apple-m1.html
Скачать на нашей странице (GoSearch22):
https://vxug.fakedoma.in/samples.html
The Hacker News
First Malware Designed for Apple M1 Chip Discovered in the Wild
One of the first malware samples tailored to run natively on Apple's M1 chips has been discovered.
Добавили блоки образцов 0103 - 0110
- Только бинарные файлы
- Все уникальные
- Всего 280 000
https://vxug.fakedoma.in/samples.html
- Только бинарные файлы
- Все уникальные
- Всего 280 000
https://vxug.fakedoma.in/samples.html
Новая статья в коллекции vx-underground от smelly_vx
USB Propagation
В этой статье описывается, как программно определять USB девайс и копировать туда вредоносный файл
Статья и исходный код тут
https://github.com/vxunderground/VXUG-Papers/tree/main/USB%20Propagation
USB Propagation
В этой статье описывается, как программно определять USB девайс и копировать туда вредоносный файл
Статья и исходный код тут
https://github.com/vxunderground/VXUG-Papers/tree/main/USB%20Propagation
Добавили статьи
The state of advanced code injections от ADA
Weaponize GhostWriting Injection от Petit Sio
Ghostwriting Technique POC
Windows VX - Injection
https://vx-underground.org/papers.html
Win API Tricks
https://github.com/vxunderground/WinAPI-Tricks
The state of advanced code injections от ADA
Weaponize GhostWriting Injection от Petit Sio
Ghostwriting Technique POC
Windows VX - Injection
https://vx-underground.org/papers.html
Win API Tricks
https://github.com/vxunderground/WinAPI-Tricks
Добавили Backdoor.Python.Necromorph - полиморфный IRC бот.
Добавили кастомные реализации Stdio, Error Handling и т.д.
https://github.com/vxunderground
Добавили более 100 образцов
-APT34
-APT41
-Blue Mockingbird
-Cycldek
-Grandoreiro
-Kimsuky
-LightSpy
-Turla Group
https://vx-underground.org/apts.html
Добавили кастомные реализации Stdio, Error Handling и т.д.
https://github.com/vxunderground
Добавили более 100 образцов
-APT34
-APT41
-Blue Mockingbird
-Cycldek
-Grandoreiro
-Kimsuky
-LightSpy
-Turla Group
https://vx-underground.org/apts.html
1. Добавили малварь Silver Sparrow, которая заразила недавно 30,000+ маков, нацеленная на интел/m1.
Статья
Скачать образец (Exotic) с сайта vx-underground
2. Свежий Bluekeep эксплоит + загрузчик
Скачать:
https://vxug.fakedoma.in/samples/Exotic/NonAPTs/BlackKeep/
3. Добавили Outlaws Disk 1/2, очень редкие iso из книги "The little black book of computer viruses" с кучей кода
https://vxug.fakedoma.in/archive.html
4. Добавили утекший C2 питон код
https://github.com/vxunderground/MalwareSourceCode/blob/main/Leaks/Other/APTMuddy.Python.C2.zip
5. Добавили статьи по внедрению в процессы (авторы в скобках)
Stealthy shellcode injection by abusing WINAPI callbacks (dreamer && Clover)
PE Injection - Executing PEs inside a remote process (spotheplanet)
PE Injection Explained (Petit Sio)
PoC от Stefan Stokic && urstrewly
https://vxug.fakedoma.in/papers.html
Статья
Скачать образец (Exotic) с сайта vx-underground
2. Свежий Bluekeep эксплоит + загрузчик
Скачать:
https://vxug.fakedoma.in/samples/Exotic/NonAPTs/BlackKeep/
3. Добавили Outlaws Disk 1/2, очень редкие iso из книги "The little black book of computer viruses" с кучей кода
https://vxug.fakedoma.in/archive.html
4. Добавили утекший C2 питон код
https://github.com/vxunderground/MalwareSourceCode/blob/main/Leaks/Other/APTMuddy.Python.C2.zip
5. Добавили статьи по внедрению в процессы (авторы в скобках)
Stealthy shellcode injection by abusing WINAPI callbacks (dreamer && Clover)
PE Injection - Executing PEs inside a remote process (spotheplanet)
PE Injection Explained (Petit Sio)
PoC от Stefan Stokic && urstrewly
https://vxug.fakedoma.in/papers.html
Мы пополнили коллекцию образцов APT DarkHalo (взломавшие SolarWinds)
-1 образец SpaceShuttle
-1 образец TearDrop
-2 образца Goldmax
-2 образцы SuperNova
-3 False Positives
-6 образцов SunBurst
-8 инструментов FireEye
-2 зараженных установщика SolarWinds
https://vxug.fakedoma.in/samples/Exotic/DarkHalo/
-1 образец SpaceShuttle
-1 образец TearDrop
-2 образца Goldmax
-2 образцы SuperNova
-3 False Positives
-6 образцов SunBurst
-8 инструментов FireEye
-2 зараженных установщика SolarWinds
https://vxug.fakedoma.in/samples/Exotic/DarkHalo/