vx-underground
Приветствуем! Мы добавили на сайт утекшие исходники Windows буткита Rovnix Информация о бутките: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/172/rovnix-sets-eyes-on-japanese-banks-as-targets Скачать можете на нашем сайте, в разделе…
Еще один слив, на этот раз исходники SpideyBot
Информация: https://www.cyber.nj.gov/threat-center/threat-profiles/trojan-variants/spidey-bot
Скачать можете все там же:
https://vxug.fakedoma.in/code.html
Информация: https://www.cyber.nj.gov/threat-center/threat-profiles/trojan-variants/spidey-bot
Скачать можете все там же:
https://vxug.fakedoma.in/code.html
Добрый день!
- Добавлены исходники малвари на Perl
- Еще 120+ Perl исходников на стадии рассмотрения
- Блок 0091 будет добавлен завтра
- Новые статьи на подходе
- Добавлены исходники малвари на Perl
- Еще 120+ Perl исходников на стадии рассмотрения
- Блок 0091 будет добавлен завтра
- Новые статьи на подходе
Мы добавили сэмпл малвари Olympic Destroyer, в раздел Exotic. Она была нацелена на зимние олимпийские игры 2018 в Южной Корее и представляет из себя полиморфного червя.
Информация:
https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/
Как обычно, скачиваете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Информация:
https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/
Как обычно, скачиваете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Securelist
OlympicDestroyer is here to trick the industry
A couple of days after the opening ceremony of the Winter Olympics in Pyeongchang, South Korea, we received information from several partners, on the condition of non-disclosure (TLP:Red), about a devastating malware attack on the Olympic infrastructure.
- Добавлен блок 0092
- Добавлен сэмпл малвари Sharpshooter
Информация:
https://www.bleepingcomputer.com/news/security/op-sharpshooter-connected-to-north-koreas-lazarus-group/
Скачать:
https://vxug.fakedoma.in/samples.html
- Добавлен сэмпл малвари Sharpshooter
Информация:
https://www.bleepingcomputer.com/news/security/op-sharpshooter-connected-to-north-koreas-lazarus-group/
Скачать:
https://vxug.fakedoma.in/samples.html
BleepingComputer
Op 'Sharpshooter' Connected to North Korea's Lazarus Group
After analyzing a command and control (C2) server used in the global cyber-espionage campaign dubbed 'Sharpshooter', security researcher found more evidence linking it to North Korea's Lazarus threat actor.
Коллекция кода vx-underground содержит настоящие жемчужины, такие как:
- Полиморфный инфектор PHP.Rainbow от SPTHvx
- PHP инфектор PHP/Slider от FSo
- Tict от SnakeByte - полиморфный Perl инфектор
Эти и другие исходники малвари доступны тут:
https://vxug.fakedoma.in/code.html
- Полиморфный инфектор PHP.Rainbow от SPTHvx
- PHP инфектор PHP/Slider от FSo
- Tict от SnakeByte - полиморфный Perl инфектор
Эти и другие исходники малвари доступны тут:
https://vxug.fakedoma.in/code.html
X (formerly Twitter)
Second Part To Hell (@SPTHvx) / X
artificial (life, evolution, intelligence)
Всем привет! 🥰
Мы добавили сэмпл Slingshot.
Slingshot - малварь, которая не детектировалась в период 2012 - 2018 годов. В основном нацелена на Африку и Ближний Восток, происхождение неизвестно.
Информация:
https://securelist.com/apt-slingshot/84312/
Скачать, как обычно, можете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Мы добавили сэмпл Slingshot.
Slingshot - малварь, которая не детектировалась в период 2012 - 2018 годов. В основном нацелена на Африку и Ближний Восток, происхождение неизвестно.
Информация:
https://securelist.com/apt-slingshot/84312/
Скачать, как обычно, можете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Securelist
The Slingshot APT FAQ
While analyzing some memory dumps suspicious of being infected with a keylogger, we identified a library containing strings to interact with a virtual file system. This turned out to be a malicious loader internally named “Slingshot”.
vx-underground
Одна из наших деятельностей - это распостранение образцов вредоносных программ. Делается это с помощью загрузки блока на сайт. Блок представляет из себя 7z архив с 40, 000 файлами каждый. К каждому блоку прилагается список файлов в нем. Каждый блок на 100%…
Блок 0094 добавлен, итого 3,8 млн. сэмплов!
Exotic сэмплы отсортированы по APT группам.
https://vxug.fakedoma.in/samples.html
Поддержать наш проект:
https://donorbox.org/g6hrhlhj
Exotic сэмплы отсортированы по APT группам.
https://vxug.fakedoma.in/samples.html
Поддержать наш проект:
https://donorbox.org/g6hrhlhj
Статья по ботнету FritzFrog:
https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/
Сэмпл уже добавлен к нам на сайт:
https://vxug.fakedoma.in/samples.html
https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/
Сэмпл уже добавлен к нам на сайт:
https://vxug.fakedoma.in/samples.html
Akamai
Cloud Computing, Security, Content Delivery (CDN) | Akamai
Akamai is the cybersecurity and cloud computing company that powers and protects business online.
Добавлены следующие сэмплы от Equation Group:
-From Houston with Love
-Double Fantasy
-Equation Drug Installer
-Equation Laser
-Fanny
-Skyswiper
-GrayFish
-Grok
-HDD Firmware Operation
-SD_IP_CF.dll (Unnamed Variant)
-Triple Fantasy
https://vxug.fakedoma.in/samples.html
-From Houston with Love
-Double Fantasy
-Equation Drug Installer
-Equation Laser
-Fanny
-Skyswiper
-GrayFish
-Grok
-HDD Firmware Operation
-SD_IP_CF.dll (Unnamed Variant)
-Triple Fantasy
https://vxug.fakedoma.in/samples.html
Малварь, заражающая Xcode проекты.
Информация:
https://blog.trendmicro.com/trendlabs-security-intelligence/xcsset-mac-malware-infects-xcode-projects-performs-uxss-attack-on-safari-other-browsers-leverages-zero-day-exploits/
Скачать:
https://vxug.fakedoma.in/samples.html
Информация:
https://blog.trendmicro.com/trendlabs-security-intelligence/xcsset-mac-malware-infects-xcode-projects-performs-uxss-attack-on-safari-other-browsers-leverages-zero-day-exploits/
Скачать:
https://vxug.fakedoma.in/samples.html
Trend Micro
Research, News, and Perspectives
Мы наконец-то заполучили фреймворк - Stoned Bootkit. Его было очень тяжело достать. Он был выпущен в 2009 и содержит много интересного. Он был даже упомянут в книге Rootkits and Bootkits. Наслаждайтесь 🥰
Скачать его можно тут, в категории Libraries:
https://vxug.fakedoma.in/code.html
Скачать его можно тут, в категории Libraries:
https://vxug.fakedoma.in/code.html
Если у вас есть вопросы, вы можете написать нам в твиттер. Также у нас есть официальный дискорд канал и почта ([email protected]).
Вы можете нам присылать:
- Пожертвования
https://donorbox.org/g6hrhlhj
- Статьи
- Исходники
- Образцы вредоносного ПО
- Всё, что связано с вредоносным ПО
Вы можете нам присылать:
- Пожертвования
https://donorbox.org/g6hrhlhj
- Статьи
- Исходники
- Образцы вредоносного ПО
- Всё, что связано с вредоносным ПО
X (formerly Twitter)
vx-underground (@vxunderground) on X
The largest collection of malware source code, samples, and papers on the internet.
Password: infected
Password: infected
Полная коллекция hasherezade теперь доступна для скачивания!
- Все работы 2015 - 2020 годов
- 120,180 слов
- 1,454 PDF страницы
Ссылка на страницу:
https://vxug.fakedoma.in/papers.html
Прямая ссылка:
https://vxug.fakedoma.in/archive/hasherezade/CompleteWorkOfHasherezadeVXUG.7z
- Все работы 2015 - 2020 годов
- 120,180 слов
- 1,454 PDF страницы
Ссылка на страницу:
https://vxug.fakedoma.in/papers.html
Прямая ссылка:
https://vxug.fakedoma.in/archive/hasherezade/CompleteWorkOfHasherezadeVXUG.7z
X (formerly Twitter)
hasherezade (@hasherezade) on X
Programmer, #malware analyst. Author of #PEbear, #PEsieve, #TinyTracer. Private account. All opinions expressed here are mine only (not of my employer etc)
Всем привет! 🥰
Блок сэмплов малвари 0095 и 0096 загружены на сайт. Теперь наш сайт содержит 3,880,000 сэмплов.
- Полностью бесплатно
- Без рекламы
- Ничего не логгируется
- Никаких куки
- Никакой регистрации
- Проставлены имена сэмплов
- Все сэмплы на 100% уникальны
Пожалуйста, поддержите нас финансово, чтобы проект существовал дальше. Мы поддерживаем огромное количество траффика (500 Гб в день). Мы очень стараемся поддерживать актуальность статей, сэмплов, исходников. Наша цель собрать 1000$. Даже 1$ будет большой помощью. *За этот год пожертвования составили чуть более 2400$. Спасибо!
https://donorbox.org/g6hrhlhj
Блок сэмплов малвари 0095 и 0096 загружены на сайт. Теперь наш сайт содержит 3,880,000 сэмплов.
- Полностью бесплатно
- Без рекламы
- Ничего не логгируется
- Никаких куки
- Никакой регистрации
- Проставлены имена сэмплов
- Все сэмплы на 100% уникальны
Пожалуйста, поддержите нас финансово, чтобы проект существовал дальше. Мы поддерживаем огромное количество траффика (500 Гб в день). Мы очень стараемся поддерживать актуальность статей, сэмплов, исходников. Наша цель собрать 1000$. Даже 1$ будет большой помощью. *За этот год пожертвования составили чуть более 2400$. Спасибо!
https://donorbox.org/g6hrhlhj
У нас на подходе:
1. Блоки сэмплов 0097, 0098, 0099, 0100
2. Shamoon (Win32.DistTrack) - использовался в кибервойне против нефтяных компаний
3. ShadowHammer - атака на цепочки поставок, в которой использовалась утилита ASUS Live Update
4. Triton - малварь обнаруженная на нефтехимическом заводе в Саудовской Аравии в 2017 году
5. Коллекция исходников MS-DOS малвари в виде 7z архива, со списком файлов
6. Материалы от Azeria Fox & Mikko Hypponen
1. Блоки сэмплов 0097, 0098, 0099, 0100
2. Shamoon (Win32.DistTrack) - использовался в кибервойне против нефтяных компаний
3. ShadowHammer - атака на цепочки поставок, в которой использовалась утилита ASUS Live Update
4. Triton - малварь обнаруженная на нефтехимическом заводе в Саудовской Аравии в 2017 году
5. Коллекция исходников MS-DOS малвари в виде 7z архива, со списком файлов
6. Материалы от Azeria Fox & Mikko Hypponen
👍1
- Блок сэмплов 0097 добавлен.
- Добавлен Shamoon 2.0
Скачать:
https://vxug.fakedoma.in/samples.html
Информация:
https://securelist.com/from-shamoon-to-stonedrill/77725/
- Добавлен Shamoon 2.0
Скачать:
https://vxug.fakedoma.in/samples.html
Информация:
https://securelist.com/from-shamoon-to-stonedrill/77725/
Securelist
From Shamoon to StoneDrill
Beginning in November 2016, Kaspersky Lab observed a new wave of wiper attacks directed at multiple targets in the Middle East. The malware used in the new attacks was a variant of the infamous Shamoon worm that targeted Saudi Aramco and Rasgas back in 2012.
Всем привет! 🥰
Сегодня GReAT выпустил статью о APT Transparent Tribe и их Crimson Rat. Очень интересная статья. Мы достали сэмплы и теперь вы можете скачать Crimson RAT (и другие прилагаемые файлы) у нас на сайте.
Информация:
https://securelist.com/transparent-tribe-part-1/98127/
Скачать:
https://vxug.fakedoma.in/samples.html
Сегодня GReAT выпустил статью о APT Transparent Tribe и их Crimson Rat. Очень интересная статья. Мы достали сэмплы и теперь вы можете скачать Crimson RAT (и другие прилагаемые файлы) у нас на сайте.
Информация:
https://securelist.com/transparent-tribe-part-1/98127/
Скачать:
https://vxug.fakedoma.in/samples.html
Securelist
Transparent Tribe: Evolution analysis, part 1 | Securelist
Transparent Tribe, also known as PROJECTM and MYTHIC LEOPARD, is a highly prolific group whose activities can be traced as far back as 2013.
💯1
Мы сделали это!
Загружены блоки сэмплов 0098 и 0099! Теперь у нас 4 миллиона сэмплов!
https://vxug.fakedoma.in/samples.html
Спасибо tcpdirect за хостинг!
Загружены блоки сэмплов 0098 и 0099! Теперь у нас 4 миллиона сэмплов!
https://vxug.fakedoma.in/samples.html
Спасибо tcpdirect за хостинг!
X (formerly Twitter)
TCP Direct (@tcpdirect) on X
Mysterious internet phenomena.
Known to go exceptionally hard whilst online.
Known to go exceptionally hard whilst online.