Добавлено более 200 образцов APT
-APT 3
-APT 28
-Dust Storm
-Elirks
-Equation Group
-Lazarus Group
-Pacifer
-Pivy
-Project Sauron
-Shamoon
-ShimRAT
-Turla Group
-UP007
https://vx-underground.org/apts.html
-APT 3
-APT 28
-Dust Storm
-Elirks
-Equation Group
-Lazarus Group
-Pacifer
-Pivy
-Project Sauron
-Shamoon
-ShimRAT
-Turla Group
-UP007
https://vx-underground.org/apts.html
Статьи на сайте теперь по категориям
Добавили статьи:
Stealthy Process Communication Between Threads on Windows 10
от Lloyd Davies
Detecting Manual Syscalls from User Mode
от winternl
https://vxug.fakedoma.in/papers.html
Добавили статьи:
Stealthy Process Communication Between Threads on Windows 10
от Lloyd Davies
Detecting Manual Syscalls from User Mode
от winternl
https://vxug.fakedoma.in/papers.html
Добавили статьи по теме внедрения в процессы
Смотреть тут, в категории WIndows VX - Injection
https://vx-underground.org/papers.html
Смотреть тут, в категории WIndows VX - Injection
https://vx-underground.org/papers.html
Мы добавили образец малвари GoSearch22 - это первая малварь, нацеленная на Apple M1 чипы замеченная ITW!
Статья:
https://thehackernews.com/2021/02/first-malware-designed-for-apple-m1.html
Скачать на нашей странице (GoSearch22):
https://vxug.fakedoma.in/samples.html
Статья:
https://thehackernews.com/2021/02/first-malware-designed-for-apple-m1.html
Скачать на нашей странице (GoSearch22):
https://vxug.fakedoma.in/samples.html
The Hacker News
First Malware Designed for Apple M1 Chip Discovered in the Wild
One of the first malware samples tailored to run natively on Apple's M1 chips has been discovered.
Добавили блоки образцов 0103 - 0110
- Только бинарные файлы
- Все уникальные
- Всего 280 000
https://vxug.fakedoma.in/samples.html
- Только бинарные файлы
- Все уникальные
- Всего 280 000
https://vxug.fakedoma.in/samples.html
Новая статья в коллекции vx-underground от smelly_vx
USB Propagation
В этой статье описывается, как программно определять USB девайс и копировать туда вредоносный файл
Статья и исходный код тут
https://github.com/vxunderground/VXUG-Papers/tree/main/USB%20Propagation
USB Propagation
В этой статье описывается, как программно определять USB девайс и копировать туда вредоносный файл
Статья и исходный код тут
https://github.com/vxunderground/VXUG-Papers/tree/main/USB%20Propagation
Добавили статьи
The state of advanced code injections от ADA
Weaponize GhostWriting Injection от Petit Sio
Ghostwriting Technique POC
Windows VX - Injection
https://vx-underground.org/papers.html
Win API Tricks
https://github.com/vxunderground/WinAPI-Tricks
The state of advanced code injections от ADA
Weaponize GhostWriting Injection от Petit Sio
Ghostwriting Technique POC
Windows VX - Injection
https://vx-underground.org/papers.html
Win API Tricks
https://github.com/vxunderground/WinAPI-Tricks
Добавили Backdoor.Python.Necromorph - полиморфный IRC бот.
Добавили кастомные реализации Stdio, Error Handling и т.д.
https://github.com/vxunderground
Добавили более 100 образцов
-APT34
-APT41
-Blue Mockingbird
-Cycldek
-Grandoreiro
-Kimsuky
-LightSpy
-Turla Group
https://vx-underground.org/apts.html
Добавили кастомные реализации Stdio, Error Handling и т.д.
https://github.com/vxunderground
Добавили более 100 образцов
-APT34
-APT41
-Blue Mockingbird
-Cycldek
-Grandoreiro
-Kimsuky
-LightSpy
-Turla Group
https://vx-underground.org/apts.html
1. Добавили малварь Silver Sparrow, которая заразила недавно 30,000+ маков, нацеленная на интел/m1.
Статья
Скачать образец (Exotic) с сайта vx-underground
2. Свежий Bluekeep эксплоит + загрузчик
Скачать:
https://vxug.fakedoma.in/samples/Exotic/NonAPTs/BlackKeep/
3. Добавили Outlaws Disk 1/2, очень редкие iso из книги "The little black book of computer viruses" с кучей кода
https://vxug.fakedoma.in/archive.html
4. Добавили утекший C2 питон код
https://github.com/vxunderground/MalwareSourceCode/blob/main/Leaks/Other/APTMuddy.Python.C2.zip
5. Добавили статьи по внедрению в процессы (авторы в скобках)
Stealthy shellcode injection by abusing WINAPI callbacks (dreamer && Clover)
PE Injection - Executing PEs inside a remote process (spotheplanet)
PE Injection Explained (Petit Sio)
PoC от Stefan Stokic && urstrewly
https://vxug.fakedoma.in/papers.html
Статья
Скачать образец (Exotic) с сайта vx-underground
2. Свежий Bluekeep эксплоит + загрузчик
Скачать:
https://vxug.fakedoma.in/samples/Exotic/NonAPTs/BlackKeep/
3. Добавили Outlaws Disk 1/2, очень редкие iso из книги "The little black book of computer viruses" с кучей кода
https://vxug.fakedoma.in/archive.html
4. Добавили утекший C2 питон код
https://github.com/vxunderground/MalwareSourceCode/blob/main/Leaks/Other/APTMuddy.Python.C2.zip
5. Добавили статьи по внедрению в процессы (авторы в скобках)
Stealthy shellcode injection by abusing WINAPI callbacks (dreamer && Clover)
PE Injection - Executing PEs inside a remote process (spotheplanet)
PE Injection Explained (Petit Sio)
PoC от Stefan Stokic && urstrewly
https://vxug.fakedoma.in/papers.html
Мы пополнили коллекцию образцов APT DarkHalo (взломавшие SolarWinds)
-1 образец SpaceShuttle
-1 образец TearDrop
-2 образца Goldmax
-2 образцы SuperNova
-3 False Positives
-6 образцов SunBurst
-8 инструментов FireEye
-2 зараженных установщика SolarWinds
https://vxug.fakedoma.in/samples/Exotic/DarkHalo/
-1 образец SpaceShuttle
-1 образец TearDrop
-2 образца Goldmax
-2 образцы SuperNova
-3 False Positives
-6 образцов SunBurst
-8 инструментов FireEye
-2 зараженных установщика SolarWinds
https://vxug.fakedoma.in/samples/Exotic/DarkHalo/
Добавили образцы APT NOBELIUM! Это новая малварь, которая участвовала в атаке с SolarWinds
Подробнее читайте тут:
https://www.microsoft.com/security/blog/2021/03/04/goldmax-goldfinder-sibot-analyzing-nobelium-malware/
Скачать тут:
https://vxug.fakedoma.in/samples/Exotic/GoldMax/
Подробнее читайте тут:
https://www.microsoft.com/security/blog/2021/03/04/goldmax-goldfinder-sibot-analyzing-nobelium-malware/
Скачать тут:
https://vxug.fakedoma.in/samples/Exotic/GoldMax/
Добавили статьи
- Preventing Ransomware Attacks Through Filesystem Minifilters
- Minifilters for Malware Detection
Обе статьи демонстрируют низкоуровневые компоненты, используемые антивирусами для детектирования малвари
Windows VX -> AV TECH
https://vxug.fakedoma.in/papers.html
- Preventing Ransomware Attacks Through Filesystem Minifilters
- Minifilters for Malware Detection
Обе статьи демонстрируют низкоуровневые компоненты, используемые антивирусами для детектирования малвари
Windows VX -> AV TECH
https://vxug.fakedoma.in/papers.html
Добавили новую утечку в нашу гитхаб репу - Android.DefensorId. Это банковский андроид троян, описанный в мае 2020 года
Информация:
https://www.welivesecurity.com/2020/05/22/insidious-android-malware-gives-up-all-malicious-features-but-one-gain-stealth/
Скачать:
https://github.com/vxunderground/MalwareSourceCode/tree/main/Leaks/Android
Информация:
https://www.welivesecurity.com/2020/05/22/insidious-android-malware-gives-up-all-malicious-features-but-one-gain-stealth/
Скачать:
https://github.com/vxunderground/MalwareSourceCode/tree/main/Leaks/Android
WeLiveSecurity
Insidious Android malware gives up all malicious features but one to gain stealth
ESET researchers have analyzed an extremely dangerous Android app that can wipe out the victim’s bank account or cryptocurrency wallet and take over their email or social media accounts. Called "DEFENSOR ID", the banking trojan requires a single action from…
Поздравляем всех женщин с праздником и призываем их разрабатывать малварь!
Добавили статьи
Pure In-Memory Shellcode Injection In Linux Userland by
@SEKTOR7net
Linux based inter-process code injection without ptrace(2) by Rory McNamara
Infecting Running Processes by
@0x00pico
LINUX VX -> INJECTION
https://vxug.fakedoma.in/papers.html
Pure In-Memory Shellcode Injection In Linux Userland by
@SEKTOR7net
Linux based inter-process code injection without ptrace(2) by Rory McNamara
Infecting Running Processes by
@0x00pico
LINUX VX -> INJECTION
https://vxug.fakedoma.in/papers.html
Добавили еще статей!
Modifying swap space of Linux for process injection от dog250
Code Injection on Linux & macOS with LD_PRELOAD от Itamar T-T
Linux ptrace introduction | injecting into sshd for fun от @_xpn_
LINUX VX -> INJECTION
https://vxug.fakedoma.in/papers.html
Modifying swap space of Linux for process injection от dog250
Code Injection on Linux & macOS with LD_PRELOAD от Itamar T-T
Linux ptrace introduction | injecting into sshd for fun от @_xpn_
LINUX VX -> INJECTION
https://vxug.fakedoma.in/papers.html
vx-underground
Мы собрали образцы, которые участвовали в атаке на ресерчеров (https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/amp/) https://vx-underground.org/archive/tmp/
Привет мой дорогой исследователь, мне нужна помощь. Не мог бы ты скачать эти файлы, чтобы помочь мне с 0 day?
С уважением, ваш Лазар... эммм Jacob Jones
(сложная прикология на vx-underground)
С уважением, ваш Лазар... эммм Jacob Jones
(сложная прикология на vx-underground)