Всем привет! 🥰
Два новых перевода
1. Использование виртуализации Windows во вредоносных целях
Довольно модный тренд сейчас - это запуск малвари с ISO/VHD, дабы обойти антивирусы. В данной статье дается объяснение, как смонтировать ISO и запустить оттуда бинарник. Особая ценность заключается в том, что довольно трудно найти работающий код для этого.
https://vxug.fakedoma.in/translations/RU/Weaponizing_Windows_Virtualization_RU.pdf
PoC
2. Использование телеметрии Windows, для закрепления в системе
Статья подробно рассказывает о непопулярном векторе закрепления малвари в системе, с помощью системы работы с телеметрией в Windows. Данный способ также является простым способом повышения привелегий до System.
https://vxug.fakedoma.in/translations/RU/Windows_telemetry_RU.pdf
Читайте другие наши переводы на сайте:
https://vxug.fakedoma.in/translations.html
🥰
Два новых перевода
1. Использование виртуализации Windows во вредоносных целях
Довольно модный тренд сейчас - это запуск малвари с ISO/VHD, дабы обойти антивирусы. В данной статье дается объяснение, как смонтировать ISO и запустить оттуда бинарник. Особая ценность заключается в том, что довольно трудно найти работающий код для этого.
https://vxug.fakedoma.in/translations/RU/Weaponizing_Windows_Virtualization_RU.pdf
PoC
2. Использование телеметрии Windows, для закрепления в системе
Статья подробно рассказывает о непопулярном векторе закрепления малвари в системе, с помощью системы работы с телеметрией в Windows. Данный способ также является простым способом повышения привелегий до System.
https://vxug.fakedoma.in/translations/RU/Windows_telemetry_RU.pdf
Читайте другие наши переводы на сайте:
https://vxug.fakedoma.in/translations.html
🥰
Одна из наших деятельностей - это распостранение образцов вредоносных программ. Делается это с помощью загрузки блока на сайт. Блок представляет из себя 7z архив с 40, 000 файлами каждый. К каждому блоку прилагается список файлов в нем. Каждый блок на 100% уникален. Скачивание не требует регистрации или прохождение капчи. Также доступно скачивание торрента, поэтому по возможности помогите сообществу с загрузкой.
Сегодня мы добавили новый блок 0089.
https://vxug.fakedoma.in/samples.html
Всем хорошего дня 🥰
Сегодня мы добавили новый блок 0089.
https://vxug.fakedoma.in/samples.html
Всем хорошего дня 🥰
Приветствуем! Мы добавили на сайт утекшие исходники Windows буткита Rovnix
Информация о бутките: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/172/rovnix-sets-eyes-on-japanese-banks-as-targets
Скачать можете на нашем сайте, в разделе code, в подразделе Leaks:
https://vxug.fakedoma.in/code.html
Информация о бутките: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/172/rovnix-sets-eyes-on-japanese-banks-as-targets
Скачать можете на нашем сайте, в разделе code, в подразделе Leaks:
https://vxug.fakedoma.in/code.html
Trendmicro
ROVNIX Sets Eyes on Japanese Banks as Targets - Threat Encyclopedia
Japan accounted for 12% of the total number of online banking malware detections in 3Q 2015, making it one of the top countries largely affected by banking malware. In the past, we reported threats like VAWTRAK, DRIDEX, Gameover, and TROJ_WERDLOD that also…
vx-underground
Приветствуем! Мы добавили на сайт утекшие исходники Windows буткита Rovnix Информация о бутките: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/172/rovnix-sets-eyes-on-japanese-banks-as-targets Скачать можете на нашем сайте, в разделе…
Еще один слив, на этот раз исходники SpideyBot
Информация: https://www.cyber.nj.gov/threat-center/threat-profiles/trojan-variants/spidey-bot
Скачать можете все там же:
https://vxug.fakedoma.in/code.html
Информация: https://www.cyber.nj.gov/threat-center/threat-profiles/trojan-variants/spidey-bot
Скачать можете все там же:
https://vxug.fakedoma.in/code.html
Добрый день!
- Добавлены исходники малвари на Perl
- Еще 120+ Perl исходников на стадии рассмотрения
- Блок 0091 будет добавлен завтра
- Новые статьи на подходе
- Добавлены исходники малвари на Perl
- Еще 120+ Perl исходников на стадии рассмотрения
- Блок 0091 будет добавлен завтра
- Новые статьи на подходе
Мы добавили сэмпл малвари Olympic Destroyer, в раздел Exotic. Она была нацелена на зимние олимпийские игры 2018 в Южной Корее и представляет из себя полиморфного червя.
Информация:
https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/
Как обычно, скачиваете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Информация:
https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/
Как обычно, скачиваете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Securelist
OlympicDestroyer is here to trick the industry
A couple of days after the opening ceremony of the Winter Olympics in Pyeongchang, South Korea, we received information from several partners, on the condition of non-disclosure (TLP:Red), about a devastating malware attack on the Olympic infrastructure.
- Добавлен блок 0092
- Добавлен сэмпл малвари Sharpshooter
Информация:
https://www.bleepingcomputer.com/news/security/op-sharpshooter-connected-to-north-koreas-lazarus-group/
Скачать:
https://vxug.fakedoma.in/samples.html
- Добавлен сэмпл малвари Sharpshooter
Информация:
https://www.bleepingcomputer.com/news/security/op-sharpshooter-connected-to-north-koreas-lazarus-group/
Скачать:
https://vxug.fakedoma.in/samples.html
BleepingComputer
Op 'Sharpshooter' Connected to North Korea's Lazarus Group
After analyzing a command and control (C2) server used in the global cyber-espionage campaign dubbed 'Sharpshooter', security researcher found more evidence linking it to North Korea's Lazarus threat actor.
Коллекция кода vx-underground содержит настоящие жемчужины, такие как:
- Полиморфный инфектор PHP.Rainbow от SPTHvx
- PHP инфектор PHP/Slider от FSo
- Tict от SnakeByte - полиморфный Perl инфектор
Эти и другие исходники малвари доступны тут:
https://vxug.fakedoma.in/code.html
- Полиморфный инфектор PHP.Rainbow от SPTHvx
- PHP инфектор PHP/Slider от FSo
- Tict от SnakeByte - полиморфный Perl инфектор
Эти и другие исходники малвари доступны тут:
https://vxug.fakedoma.in/code.html
X (formerly Twitter)
Second Part To Hell (@SPTHvx) / X
artificial (life, evolution, intelligence)
Всем привет! 🥰
Мы добавили сэмпл Slingshot.
Slingshot - малварь, которая не детектировалась в период 2012 - 2018 годов. В основном нацелена на Африку и Ближний Восток, происхождение неизвестно.
Информация:
https://securelist.com/apt-slingshot/84312/
Скачать, как обычно, можете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Мы добавили сэмпл Slingshot.
Slingshot - малварь, которая не детектировалась в период 2012 - 2018 годов. В основном нацелена на Африку и Ближний Восток, происхождение неизвестно.
Информация:
https://securelist.com/apt-slingshot/84312/
Скачать, как обычно, можете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Securelist
The Slingshot APT FAQ
While analyzing some memory dumps suspicious of being infected with a keylogger, we identified a library containing strings to interact with a virtual file system. This turned out to be a malicious loader internally named “Slingshot”.
vx-underground
Одна из наших деятельностей - это распостранение образцов вредоносных программ. Делается это с помощью загрузки блока на сайт. Блок представляет из себя 7z архив с 40, 000 файлами каждый. К каждому блоку прилагается список файлов в нем. Каждый блок на 100%…
Блок 0094 добавлен, итого 3,8 млн. сэмплов!
Exotic сэмплы отсортированы по APT группам.
https://vxug.fakedoma.in/samples.html
Поддержать наш проект:
https://donorbox.org/g6hrhlhj
Exotic сэмплы отсортированы по APT группам.
https://vxug.fakedoma.in/samples.html
Поддержать наш проект:
https://donorbox.org/g6hrhlhj
Статья по ботнету FritzFrog:
https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/
Сэмпл уже добавлен к нам на сайт:
https://vxug.fakedoma.in/samples.html
https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/
Сэмпл уже добавлен к нам на сайт:
https://vxug.fakedoma.in/samples.html
Akamai
Cloud Computing, Security, Content Delivery (CDN) | Akamai
Akamai is the cybersecurity and cloud computing company that powers and protects business online.
Добавлены следующие сэмплы от Equation Group:
-From Houston with Love
-Double Fantasy
-Equation Drug Installer
-Equation Laser
-Fanny
-Skyswiper
-GrayFish
-Grok
-HDD Firmware Operation
-SD_IP_CF.dll (Unnamed Variant)
-Triple Fantasy
https://vxug.fakedoma.in/samples.html
-From Houston with Love
-Double Fantasy
-Equation Drug Installer
-Equation Laser
-Fanny
-Skyswiper
-GrayFish
-Grok
-HDD Firmware Operation
-SD_IP_CF.dll (Unnamed Variant)
-Triple Fantasy
https://vxug.fakedoma.in/samples.html
Малварь, заражающая Xcode проекты.
Информация:
https://blog.trendmicro.com/trendlabs-security-intelligence/xcsset-mac-malware-infects-xcode-projects-performs-uxss-attack-on-safari-other-browsers-leverages-zero-day-exploits/
Скачать:
https://vxug.fakedoma.in/samples.html
Информация:
https://blog.trendmicro.com/trendlabs-security-intelligence/xcsset-mac-malware-infects-xcode-projects-performs-uxss-attack-on-safari-other-browsers-leverages-zero-day-exploits/
Скачать:
https://vxug.fakedoma.in/samples.html
Trend Micro
Research, News, and Perspectives
Мы наконец-то заполучили фреймворк - Stoned Bootkit. Его было очень тяжело достать. Он был выпущен в 2009 и содержит много интересного. Он был даже упомянут в книге Rootkits and Bootkits. Наслаждайтесь 🥰
Скачать его можно тут, в категории Libraries:
https://vxug.fakedoma.in/code.html
Скачать его можно тут, в категории Libraries:
https://vxug.fakedoma.in/code.html
Если у вас есть вопросы, вы можете написать нам в твиттер. Также у нас есть официальный дискорд канал и почта ([email protected]).
Вы можете нам присылать:
- Пожертвования
https://donorbox.org/g6hrhlhj
- Статьи
- Исходники
- Образцы вредоносного ПО
- Всё, что связано с вредоносным ПО
Вы можете нам присылать:
- Пожертвования
https://donorbox.org/g6hrhlhj
- Статьи
- Исходники
- Образцы вредоносного ПО
- Всё, что связано с вредоносным ПО
X (formerly Twitter)
vx-underground (@vxunderground) on X
The largest collection of malware source code, samples, and papers on the internet.
Password: infected
Password: infected
Полная коллекция hasherezade теперь доступна для скачивания!
- Все работы 2015 - 2020 годов
- 120,180 слов
- 1,454 PDF страницы
Ссылка на страницу:
https://vxug.fakedoma.in/papers.html
Прямая ссылка:
https://vxug.fakedoma.in/archive/hasherezade/CompleteWorkOfHasherezadeVXUG.7z
- Все работы 2015 - 2020 годов
- 120,180 слов
- 1,454 PDF страницы
Ссылка на страницу:
https://vxug.fakedoma.in/papers.html
Прямая ссылка:
https://vxug.fakedoma.in/archive/hasherezade/CompleteWorkOfHasherezadeVXUG.7z
X (formerly Twitter)
hasherezade (@hasherezade) on X
Programmer, #malware analyst. Author of #PEbear, #PEsieve, #TinyTracer. Private account. All opinions expressed here are mine only (not of my employer etc)
Всем привет! 🥰
Блок сэмплов малвари 0095 и 0096 загружены на сайт. Теперь наш сайт содержит 3,880,000 сэмплов.
- Полностью бесплатно
- Без рекламы
- Ничего не логгируется
- Никаких куки
- Никакой регистрации
- Проставлены имена сэмплов
- Все сэмплы на 100% уникальны
Пожалуйста, поддержите нас финансово, чтобы проект существовал дальше. Мы поддерживаем огромное количество траффика (500 Гб в день). Мы очень стараемся поддерживать актуальность статей, сэмплов, исходников. Наша цель собрать 1000$. Даже 1$ будет большой помощью. *За этот год пожертвования составили чуть более 2400$. Спасибо!
https://donorbox.org/g6hrhlhj
Блок сэмплов малвари 0095 и 0096 загружены на сайт. Теперь наш сайт содержит 3,880,000 сэмплов.
- Полностью бесплатно
- Без рекламы
- Ничего не логгируется
- Никаких куки
- Никакой регистрации
- Проставлены имена сэмплов
- Все сэмплы на 100% уникальны
Пожалуйста, поддержите нас финансово, чтобы проект существовал дальше. Мы поддерживаем огромное количество траффика (500 Гб в день). Мы очень стараемся поддерживать актуальность статей, сэмплов, исходников. Наша цель собрать 1000$. Даже 1$ будет большой помощью. *За этот год пожертвования составили чуть более 2400$. Спасибо!
https://donorbox.org/g6hrhlhj
У нас на подходе:
1. Блоки сэмплов 0097, 0098, 0099, 0100
2. Shamoon (Win32.DistTrack) - использовался в кибервойне против нефтяных компаний
3. ShadowHammer - атака на цепочки поставок, в которой использовалась утилита ASUS Live Update
4. Triton - малварь обнаруженная на нефтехимическом заводе в Саудовской Аравии в 2017 году
5. Коллекция исходников MS-DOS малвари в виде 7z архива, со списком файлов
6. Материалы от Azeria Fox & Mikko Hypponen
1. Блоки сэмплов 0097, 0098, 0099, 0100
2. Shamoon (Win32.DistTrack) - использовался в кибервойне против нефтяных компаний
3. ShadowHammer - атака на цепочки поставок, в которой использовалась утилита ASUS Live Update
4. Triton - малварь обнаруженная на нефтехимическом заводе в Саудовской Аравии в 2017 году
5. Коллекция исходников MS-DOS малвари в виде 7z архива, со списком файлов
6. Материалы от Azeria Fox & Mikko Hypponen
👍1
- Блок сэмплов 0097 добавлен.
- Добавлен Shamoon 2.0
Скачать:
https://vxug.fakedoma.in/samples.html
Информация:
https://securelist.com/from-shamoon-to-stonedrill/77725/
- Добавлен Shamoon 2.0
Скачать:
https://vxug.fakedoma.in/samples.html
Информация:
https://securelist.com/from-shamoon-to-stonedrill/77725/
Securelist
From Shamoon to StoneDrill
Beginning in November 2016, Kaspersky Lab observed a new wave of wiper attacks directed at multiple targets in the Middle East. The malware used in the new attacks was a variant of the infamous Shamoon worm that targeted Saudi Aramco and Rasgas back in 2012.