Добавили блоки образцов 0103 - 0110
- Только бинарные файлы
- Все уникальные
- Всего 280 000
https://vxug.fakedoma.in/samples.html
- Только бинарные файлы
- Все уникальные
- Всего 280 000
https://vxug.fakedoma.in/samples.html
Новая статья в коллекции vx-underground от smelly_vx
USB Propagation
В этой статье описывается, как программно определять USB девайс и копировать туда вредоносный файл
Статья и исходный код тут
https://github.com/vxunderground/VXUG-Papers/tree/main/USB%20Propagation
USB Propagation
В этой статье описывается, как программно определять USB девайс и копировать туда вредоносный файл
Статья и исходный код тут
https://github.com/vxunderground/VXUG-Papers/tree/main/USB%20Propagation
Добавили статьи
The state of advanced code injections от ADA
Weaponize GhostWriting Injection от Petit Sio
Ghostwriting Technique POC
Windows VX - Injection
https://vx-underground.org/papers.html
Win API Tricks
https://github.com/vxunderground/WinAPI-Tricks
The state of advanced code injections от ADA
Weaponize GhostWriting Injection от Petit Sio
Ghostwriting Technique POC
Windows VX - Injection
https://vx-underground.org/papers.html
Win API Tricks
https://github.com/vxunderground/WinAPI-Tricks
Добавили Backdoor.Python.Necromorph - полиморфный IRC бот.
Добавили кастомные реализации Stdio, Error Handling и т.д.
https://github.com/vxunderground
Добавили более 100 образцов
-APT34
-APT41
-Blue Mockingbird
-Cycldek
-Grandoreiro
-Kimsuky
-LightSpy
-Turla Group
https://vx-underground.org/apts.html
Добавили кастомные реализации Stdio, Error Handling и т.д.
https://github.com/vxunderground
Добавили более 100 образцов
-APT34
-APT41
-Blue Mockingbird
-Cycldek
-Grandoreiro
-Kimsuky
-LightSpy
-Turla Group
https://vx-underground.org/apts.html
1. Добавили малварь Silver Sparrow, которая заразила недавно 30,000+ маков, нацеленная на интел/m1.
Статья
Скачать образец (Exotic) с сайта vx-underground
2. Свежий Bluekeep эксплоит + загрузчик
Скачать:
https://vxug.fakedoma.in/samples/Exotic/NonAPTs/BlackKeep/
3. Добавили Outlaws Disk 1/2, очень редкие iso из книги "The little black book of computer viruses" с кучей кода
https://vxug.fakedoma.in/archive.html
4. Добавили утекший C2 питон код
https://github.com/vxunderground/MalwareSourceCode/blob/main/Leaks/Other/APTMuddy.Python.C2.zip
5. Добавили статьи по внедрению в процессы (авторы в скобках)
Stealthy shellcode injection by abusing WINAPI callbacks (dreamer && Clover)
PE Injection - Executing PEs inside a remote process (spotheplanet)
PE Injection Explained (Petit Sio)
PoC от Stefan Stokic && urstrewly
https://vxug.fakedoma.in/papers.html
Статья
Скачать образец (Exotic) с сайта vx-underground
2. Свежий Bluekeep эксплоит + загрузчик
Скачать:
https://vxug.fakedoma.in/samples/Exotic/NonAPTs/BlackKeep/
3. Добавили Outlaws Disk 1/2, очень редкие iso из книги "The little black book of computer viruses" с кучей кода
https://vxug.fakedoma.in/archive.html
4. Добавили утекший C2 питон код
https://github.com/vxunderground/MalwareSourceCode/blob/main/Leaks/Other/APTMuddy.Python.C2.zip
5. Добавили статьи по внедрению в процессы (авторы в скобках)
Stealthy shellcode injection by abusing WINAPI callbacks (dreamer && Clover)
PE Injection - Executing PEs inside a remote process (spotheplanet)
PE Injection Explained (Petit Sio)
PoC от Stefan Stokic && urstrewly
https://vxug.fakedoma.in/papers.html
Мы пополнили коллекцию образцов APT DarkHalo (взломавшие SolarWinds)
-1 образец SpaceShuttle
-1 образец TearDrop
-2 образца Goldmax
-2 образцы SuperNova
-3 False Positives
-6 образцов SunBurst
-8 инструментов FireEye
-2 зараженных установщика SolarWinds
https://vxug.fakedoma.in/samples/Exotic/DarkHalo/
-1 образец SpaceShuttle
-1 образец TearDrop
-2 образца Goldmax
-2 образцы SuperNova
-3 False Positives
-6 образцов SunBurst
-8 инструментов FireEye
-2 зараженных установщика SolarWinds
https://vxug.fakedoma.in/samples/Exotic/DarkHalo/
Добавили образцы APT NOBELIUM! Это новая малварь, которая участвовала в атаке с SolarWinds
Подробнее читайте тут:
https://www.microsoft.com/security/blog/2021/03/04/goldmax-goldfinder-sibot-analyzing-nobelium-malware/
Скачать тут:
https://vxug.fakedoma.in/samples/Exotic/GoldMax/
Подробнее читайте тут:
https://www.microsoft.com/security/blog/2021/03/04/goldmax-goldfinder-sibot-analyzing-nobelium-malware/
Скачать тут:
https://vxug.fakedoma.in/samples/Exotic/GoldMax/
Добавили статьи
- Preventing Ransomware Attacks Through Filesystem Minifilters
- Minifilters for Malware Detection
Обе статьи демонстрируют низкоуровневые компоненты, используемые антивирусами для детектирования малвари
Windows VX -> AV TECH
https://vxug.fakedoma.in/papers.html
- Preventing Ransomware Attacks Through Filesystem Minifilters
- Minifilters for Malware Detection
Обе статьи демонстрируют низкоуровневые компоненты, используемые антивирусами для детектирования малвари
Windows VX -> AV TECH
https://vxug.fakedoma.in/papers.html
Добавили новую утечку в нашу гитхаб репу - Android.DefensorId. Это банковский андроид троян, описанный в мае 2020 года
Информация:
https://www.welivesecurity.com/2020/05/22/insidious-android-malware-gives-up-all-malicious-features-but-one-gain-stealth/
Скачать:
https://github.com/vxunderground/MalwareSourceCode/tree/main/Leaks/Android
Информация:
https://www.welivesecurity.com/2020/05/22/insidious-android-malware-gives-up-all-malicious-features-but-one-gain-stealth/
Скачать:
https://github.com/vxunderground/MalwareSourceCode/tree/main/Leaks/Android
WeLiveSecurity
Insidious Android malware gives up all malicious features but one to gain stealth
ESET researchers have analyzed an extremely dangerous Android app that can wipe out the victim’s bank account or cryptocurrency wallet and take over their email or social media accounts. Called "DEFENSOR ID", the banking trojan requires a single action from…
Поздравляем всех женщин с праздником и призываем их разрабатывать малварь!
Добавили статьи
Pure In-Memory Shellcode Injection In Linux Userland by
@SEKTOR7net
Linux based inter-process code injection without ptrace(2) by Rory McNamara
Infecting Running Processes by
@0x00pico
LINUX VX -> INJECTION
https://vxug.fakedoma.in/papers.html
Pure In-Memory Shellcode Injection In Linux Userland by
@SEKTOR7net
Linux based inter-process code injection without ptrace(2) by Rory McNamara
Infecting Running Processes by
@0x00pico
LINUX VX -> INJECTION
https://vxug.fakedoma.in/papers.html
Добавили еще статей!
Modifying swap space of Linux for process injection от dog250
Code Injection on Linux & macOS with LD_PRELOAD от Itamar T-T
Linux ptrace introduction | injecting into sshd for fun от @_xpn_
LINUX VX -> INJECTION
https://vxug.fakedoma.in/papers.html
Modifying swap space of Linux for process injection от dog250
Code Injection on Linux & macOS with LD_PRELOAD от Itamar T-T
Linux ptrace introduction | injecting into sshd for fun от @_xpn_
LINUX VX -> INJECTION
https://vxug.fakedoma.in/papers.html
vx-underground
Мы собрали образцы, которые участвовали в атаке на ресерчеров (https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/amp/) https://vx-underground.org/archive/tmp/
Привет мой дорогой исследователь, мне нужна помощь. Не мог бы ты скачать эти файлы, чтобы помочь мне с 0 day?
С уважением, ваш Лазар... эммм Jacob Jones
(сложная прикология на vx-underground)
С уважением, ваш Лазар... эммм Jacob Jones
(сложная прикология на vx-underground)
Мы добавили малварь RedXor
Скачать:
https://vxug.fakedoma.in/apts.html
Информация:
https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/
Скачать:
https://vxug.fakedoma.in/apts.html
Информация:
https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/
Intezer
New Linux Backdoor Likely Operated by Chinese Nation-State
Backdoor masquerades itself as polkit daemon.
Добавили новые статьи по внедрению в процессы на Linux и MacOs
- Code injection (macOS) от
sdotknight
- Command Injection (Linux) от Weilin Zhang / OWASP
- Process Injection with GDB от
MagisterQuis
https://vxug.fakedoma.in/papers.html
- Code injection (macOS) от
sdotknight
- Command Injection (Linux) от Weilin Zhang / OWASP
- Process Injection with GDB от
MagisterQuis
https://vxug.fakedoma.in/papers.html
1. Добавили статьи по Linux/Windows
Changing memory protection in an arbitrary process by perception-point
Using UPX as a Security Packer от Dr Petri
https://vxug.fakedoma.in/papers.html
2. Как вы знаете у нас был чат в дискорде и мы его закрываем, так как компания FlashPoint парсила его и продавала логи, в рамках своего Threat Intel сервиса. Нам это неприятно. Мы существуем на пожертвования, а они зарабатывают на нас деньги.
Changing memory protection in an arbitrary process by perception-point
Using UPX as a Security Packer от Dr Petri
https://vxug.fakedoma.in/papers.html
2. Как вы знаете у нас был чат в дискорде и мы его закрываем, так как компания FlashPoint парсила его и продавала логи, в рамках своего Threat Intel сервиса. Нам это неприятно. Мы существуем на пожертвования, а они зарабатывают на нас деньги.
Как вы уже слышали, PoC для CVE-2021-26855 был удален с гитхаба. Скачать вы его можете с нашего сайта
https://vxug.fakedoma.in/archive/tmp/
https://vxug.fakedoma.in/archive/tmp/
Новая статья в коллекции vx-underground
Identifying Antivirus Software by enumerating Minifilter String Names от smelly__vx
Статья и код
Или тут:
Windows VX -> Evasion
https://vxug.fakedoma.in/papers.html
Identifying Antivirus Software by enumerating Minifilter String Names от smelly__vx
Статья и код
Или тут:
Windows VX -> Evasion
https://vxug.fakedoma.in/papers.html
Добавили новую секцию статей Web VX и статью
Virtual Machine Detection In The Browser от bannedit0
https://vxug.fakedoma.in/papers.html
Virtual Machine Detection In The Browser от bannedit0
https://vxug.fakedoma.in/papers.html