vx-underground
Мы собрали образцы, которые участвовали в атаке на ресерчеров (https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/amp/) https://vx-underground.org/archive/tmp/
Привет мой дорогой исследователь, мне нужна помощь. Не мог бы ты скачать эти файлы, чтобы помочь мне с 0 day?
С уважением, ваш Лазар... эммм Jacob Jones
(сложная прикология на vx-underground)
С уважением, ваш Лазар... эммм Jacob Jones
(сложная прикология на vx-underground)
Мы добавили малварь RedXor
Скачать:
https://vxug.fakedoma.in/apts.html
Информация:
https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/
Скачать:
https://vxug.fakedoma.in/apts.html
Информация:
https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/
Intezer
New Linux Backdoor Likely Operated by Chinese Nation-State
Backdoor masquerades itself as polkit daemon.
Добавили новые статьи по внедрению в процессы на Linux и MacOs
- Code injection (macOS) от
sdotknight
- Command Injection (Linux) от Weilin Zhang / OWASP
- Process Injection with GDB от
MagisterQuis
https://vxug.fakedoma.in/papers.html
- Code injection (macOS) от
sdotknight
- Command Injection (Linux) от Weilin Zhang / OWASP
- Process Injection with GDB от
MagisterQuis
https://vxug.fakedoma.in/papers.html
1. Добавили статьи по Linux/Windows
Changing memory protection in an arbitrary process by perception-point
Using UPX as a Security Packer от Dr Petri
https://vxug.fakedoma.in/papers.html
2. Как вы знаете у нас был чат в дискорде и мы его закрываем, так как компания FlashPoint парсила его и продавала логи, в рамках своего Threat Intel сервиса. Нам это неприятно. Мы существуем на пожертвования, а они зарабатывают на нас деньги.
Changing memory protection in an arbitrary process by perception-point
Using UPX as a Security Packer от Dr Petri
https://vxug.fakedoma.in/papers.html
2. Как вы знаете у нас был чат в дискорде и мы его закрываем, так как компания FlashPoint парсила его и продавала логи, в рамках своего Threat Intel сервиса. Нам это неприятно. Мы существуем на пожертвования, а они зарабатывают на нас деньги.
Как вы уже слышали, PoC для CVE-2021-26855 был удален с гитхаба. Скачать вы его можете с нашего сайта
https://vxug.fakedoma.in/archive/tmp/
https://vxug.fakedoma.in/archive/tmp/
Новая статья в коллекции vx-underground
Identifying Antivirus Software by enumerating Minifilter String Names от smelly__vx
Статья и код
Или тут:
Windows VX -> Evasion
https://vxug.fakedoma.in/papers.html
Identifying Antivirus Software by enumerating Minifilter String Names от smelly__vx
Статья и код
Или тут:
Windows VX -> Evasion
https://vxug.fakedoma.in/papers.html
Добавили новую секцию статей Web VX и статью
Virtual Machine Detection In The Browser от bannedit0
https://vxug.fakedoma.in/papers.html
Virtual Machine Detection In The Browser от bannedit0
https://vxug.fakedoma.in/papers.html
Интервью с REvil
https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/
https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/
therecord.media
'I scrounged through the trash heaps ... now I'm a millionaire:' An interview with REvil's Unknown
REvil's Unknown talked to Recorded Future expert threat intelligence analyst Dmitry Smilyanets recently about using ransomware as a weapon.
Добавили новый раздел AV TECH и статьи:
-Defeating Dynamic Data Kernel Rootkit Attacks via VMM-based Guest-Transparent Monitoring
-Design of a Hypervisor-based Rootkit Detection Method for Virtualized Systems in Cloud Computing Environments
https://vxug.fakedoma.in/papers.html
Также мы создали публичный IRC:
-Defeating Dynamic Data Kernel Rootkit Attacks via VMM-based Guest-Transparent Monitoring
-Design of a Hypervisor-based Rootkit Detection Method for Virtualized Systems in Cloud Computing Environments
https://vxug.fakedoma.in/papers.html
Также мы создали публичный IRC:
https://ircd.chat/6697 -ssl
+Tor (6667 or 6697):
https://br3ircdrchatmfsk.onion
/join #virus
Добавили еще статей в раздел AV TECH
Countering Kernel Rootkits with Lightweight Hook Protection от Zhi Wang, Xuxian Jiang, Weidong Cui, Peng Ning
Developing Rootkit-Resistant Disks от Kevin R. B. Butler, Stephen McLaughlin, Patrick D. McDaniel
https://vxug.fakedoma.in/papers.html
Countering Kernel Rootkits with Lightweight Hook Protection от Zhi Wang, Xuxian Jiang, Weidong Cui, Peng Ning
Developing Rootkit-Resistant Disks от Kevin R. B. Butler, Stephen McLaughlin, Patrick D. McDaniel
https://vxug.fakedoma.in/papers.html
Добавили статьи!
Linux VX:
Cloudskulk: Design of a Nested Virtual Machine Based Rootkit-in-the-Middle Attack
Playing with Namespaces - Writing Docker-Aware Rootkits от Denis Andzakovic
Cloaker: Hardware Supported Rootkit Concealment
Mobile VX:
Introduction to Android Rootkits
Windows VX:
Bootkit Development & Trends
https://vxug.fakedoma.in/papers.html
Linux VX:
Cloudskulk: Design of a Nested Virtual Machine Based Rootkit-in-the-Middle Attack
Playing with Namespaces - Writing Docker-Aware Rootkits от Denis Andzakovic
Cloaker: Hardware Supported Rootkit Concealment
Mobile VX:
Introduction to Android Rootkits
Windows VX:
Bootkit Development & Trends
https://vxug.fakedoma.in/papers.html