Коллекция кода vx-underground содержит настоящие жемчужины, такие как:
- Полиморфный инфектор PHP.Rainbow от SPTHvx
- PHP инфектор PHP/Slider от FSo
- Tict от SnakeByte - полиморфный Perl инфектор
Эти и другие исходники малвари доступны тут:
https://vxug.fakedoma.in/code.html
- Полиморфный инфектор PHP.Rainbow от SPTHvx
- PHP инфектор PHP/Slider от FSo
- Tict от SnakeByte - полиморфный Perl инфектор
Эти и другие исходники малвари доступны тут:
https://vxug.fakedoma.in/code.html
X (formerly Twitter)
Second Part To Hell (@SPTHvx) / X
artificial (life, evolution, intelligence)
Всем привет! 🥰
Мы добавили сэмпл Slingshot.
Slingshot - малварь, которая не детектировалась в период 2012 - 2018 годов. В основном нацелена на Африку и Ближний Восток, происхождение неизвестно.
Информация:
https://securelist.com/apt-slingshot/84312/
Скачать, как обычно, можете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Мы добавили сэмпл Slingshot.
Slingshot - малварь, которая не детектировалась в период 2012 - 2018 годов. В основном нацелена на Африку и Ближний Восток, происхождение неизвестно.
Информация:
https://securelist.com/apt-slingshot/84312/
Скачать, как обычно, можете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Securelist
The Slingshot APT FAQ
While analyzing some memory dumps suspicious of being infected with a keylogger, we identified a library containing strings to interact with a virtual file system. This turned out to be a malicious loader internally named “Slingshot”.
vx-underground
Одна из наших деятельностей - это распостранение образцов вредоносных программ. Делается это с помощью загрузки блока на сайт. Блок представляет из себя 7z архив с 40, 000 файлами каждый. К каждому блоку прилагается список файлов в нем. Каждый блок на 100%…
Блок 0094 добавлен, итого 3,8 млн. сэмплов!
Exotic сэмплы отсортированы по APT группам.
https://vxug.fakedoma.in/samples.html
Поддержать наш проект:
https://donorbox.org/g6hrhlhj
Exotic сэмплы отсортированы по APT группам.
https://vxug.fakedoma.in/samples.html
Поддержать наш проект:
https://donorbox.org/g6hrhlhj
Статья по ботнету FritzFrog:
https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/
Сэмпл уже добавлен к нам на сайт:
https://vxug.fakedoma.in/samples.html
https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/
Сэмпл уже добавлен к нам на сайт:
https://vxug.fakedoma.in/samples.html
Akamai
Cloud Computing, Security, Content Delivery (CDN) | Akamai
Akamai is the cybersecurity and cloud computing company that powers and protects business online.
Добавлены следующие сэмплы от Equation Group:
-From Houston with Love
-Double Fantasy
-Equation Drug Installer
-Equation Laser
-Fanny
-Skyswiper
-GrayFish
-Grok
-HDD Firmware Operation
-SD_IP_CF.dll (Unnamed Variant)
-Triple Fantasy
https://vxug.fakedoma.in/samples.html
-From Houston with Love
-Double Fantasy
-Equation Drug Installer
-Equation Laser
-Fanny
-Skyswiper
-GrayFish
-Grok
-HDD Firmware Operation
-SD_IP_CF.dll (Unnamed Variant)
-Triple Fantasy
https://vxug.fakedoma.in/samples.html
Малварь, заражающая Xcode проекты.
Информация:
https://blog.trendmicro.com/trendlabs-security-intelligence/xcsset-mac-malware-infects-xcode-projects-performs-uxss-attack-on-safari-other-browsers-leverages-zero-day-exploits/
Скачать:
https://vxug.fakedoma.in/samples.html
Информация:
https://blog.trendmicro.com/trendlabs-security-intelligence/xcsset-mac-malware-infects-xcode-projects-performs-uxss-attack-on-safari-other-browsers-leverages-zero-day-exploits/
Скачать:
https://vxug.fakedoma.in/samples.html
Trend Micro
Research, News, and Perspectives
Мы наконец-то заполучили фреймворк - Stoned Bootkit. Его было очень тяжело достать. Он был выпущен в 2009 и содержит много интересного. Он был даже упомянут в книге Rootkits and Bootkits. Наслаждайтесь 🥰
Скачать его можно тут, в категории Libraries:
https://vxug.fakedoma.in/code.html
Скачать его можно тут, в категории Libraries:
https://vxug.fakedoma.in/code.html
Если у вас есть вопросы, вы можете написать нам в твиттер. Также у нас есть официальный дискорд канал и почта ([email protected]).
Вы можете нам присылать:
- Пожертвования
https://donorbox.org/g6hrhlhj
- Статьи
- Исходники
- Образцы вредоносного ПО
- Всё, что связано с вредоносным ПО
Вы можете нам присылать:
- Пожертвования
https://donorbox.org/g6hrhlhj
- Статьи
- Исходники
- Образцы вредоносного ПО
- Всё, что связано с вредоносным ПО
X (formerly Twitter)
vx-underground (@vxunderground) on X
The largest collection of malware source code, samples, and papers on the internet.
Password: infected
Password: infected
Полная коллекция hasherezade теперь доступна для скачивания!
- Все работы 2015 - 2020 годов
- 120,180 слов
- 1,454 PDF страницы
Ссылка на страницу:
https://vxug.fakedoma.in/papers.html
Прямая ссылка:
https://vxug.fakedoma.in/archive/hasherezade/CompleteWorkOfHasherezadeVXUG.7z
- Все работы 2015 - 2020 годов
- 120,180 слов
- 1,454 PDF страницы
Ссылка на страницу:
https://vxug.fakedoma.in/papers.html
Прямая ссылка:
https://vxug.fakedoma.in/archive/hasherezade/CompleteWorkOfHasherezadeVXUG.7z
X (formerly Twitter)
hasherezade (@hasherezade) on X
Programmer, #malware analyst. Author of #PEbear, #PEsieve, #TinyTracer. Private account. All opinions expressed here are mine only (not of my employer etc)
Всем привет! 🥰
Блок сэмплов малвари 0095 и 0096 загружены на сайт. Теперь наш сайт содержит 3,880,000 сэмплов.
- Полностью бесплатно
- Без рекламы
- Ничего не логгируется
- Никаких куки
- Никакой регистрации
- Проставлены имена сэмплов
- Все сэмплы на 100% уникальны
Пожалуйста, поддержите нас финансово, чтобы проект существовал дальше. Мы поддерживаем огромное количество траффика (500 Гб в день). Мы очень стараемся поддерживать актуальность статей, сэмплов, исходников. Наша цель собрать 1000$. Даже 1$ будет большой помощью. *За этот год пожертвования составили чуть более 2400$. Спасибо!
https://donorbox.org/g6hrhlhj
Блок сэмплов малвари 0095 и 0096 загружены на сайт. Теперь наш сайт содержит 3,880,000 сэмплов.
- Полностью бесплатно
- Без рекламы
- Ничего не логгируется
- Никаких куки
- Никакой регистрации
- Проставлены имена сэмплов
- Все сэмплы на 100% уникальны
Пожалуйста, поддержите нас финансово, чтобы проект существовал дальше. Мы поддерживаем огромное количество траффика (500 Гб в день). Мы очень стараемся поддерживать актуальность статей, сэмплов, исходников. Наша цель собрать 1000$. Даже 1$ будет большой помощью. *За этот год пожертвования составили чуть более 2400$. Спасибо!
https://donorbox.org/g6hrhlhj
У нас на подходе:
1. Блоки сэмплов 0097, 0098, 0099, 0100
2. Shamoon (Win32.DistTrack) - использовался в кибервойне против нефтяных компаний
3. ShadowHammer - атака на цепочки поставок, в которой использовалась утилита ASUS Live Update
4. Triton - малварь обнаруженная на нефтехимическом заводе в Саудовской Аравии в 2017 году
5. Коллекция исходников MS-DOS малвари в виде 7z архива, со списком файлов
6. Материалы от Azeria Fox & Mikko Hypponen
1. Блоки сэмплов 0097, 0098, 0099, 0100
2. Shamoon (Win32.DistTrack) - использовался в кибервойне против нефтяных компаний
3. ShadowHammer - атака на цепочки поставок, в которой использовалась утилита ASUS Live Update
4. Triton - малварь обнаруженная на нефтехимическом заводе в Саудовской Аравии в 2017 году
5. Коллекция исходников MS-DOS малвари в виде 7z архива, со списком файлов
6. Материалы от Azeria Fox & Mikko Hypponen
👍1
- Блок сэмплов 0097 добавлен.
- Добавлен Shamoon 2.0
Скачать:
https://vxug.fakedoma.in/samples.html
Информация:
https://securelist.com/from-shamoon-to-stonedrill/77725/
- Добавлен Shamoon 2.0
Скачать:
https://vxug.fakedoma.in/samples.html
Информация:
https://securelist.com/from-shamoon-to-stonedrill/77725/
Securelist
From Shamoon to StoneDrill
Beginning in November 2016, Kaspersky Lab observed a new wave of wiper attacks directed at multiple targets in the Middle East. The malware used in the new attacks was a variant of the infamous Shamoon worm that targeted Saudi Aramco and Rasgas back in 2012.
Всем привет! 🥰
Сегодня GReAT выпустил статью о APT Transparent Tribe и их Crimson Rat. Очень интересная статья. Мы достали сэмплы и теперь вы можете скачать Crimson RAT (и другие прилагаемые файлы) у нас на сайте.
Информация:
https://securelist.com/transparent-tribe-part-1/98127/
Скачать:
https://vxug.fakedoma.in/samples.html
Сегодня GReAT выпустил статью о APT Transparent Tribe и их Crimson Rat. Очень интересная статья. Мы достали сэмплы и теперь вы можете скачать Crimson RAT (и другие прилагаемые файлы) у нас на сайте.
Информация:
https://securelist.com/transparent-tribe-part-1/98127/
Скачать:
https://vxug.fakedoma.in/samples.html
Securelist
Transparent Tribe: Evolution analysis, part 1 | Securelist
Transparent Tribe, also known as PROJECTM and MYTHIC LEOPARD, is a highly prolific group whose activities can be traced as far back as 2013.
💯1
Мы сделали это!
Загружены блоки сэмплов 0098 и 0099! Теперь у нас 4 миллиона сэмплов!
https://vxug.fakedoma.in/samples.html
Спасибо tcpdirect за хостинг!
Загружены блоки сэмплов 0098 и 0099! Теперь у нас 4 миллиона сэмплов!
https://vxug.fakedoma.in/samples.html
Спасибо tcpdirect за хостинг!
X (formerly Twitter)
TCP Direct (@tcpdirect) on X
Mysterious internet phenomena.
Known to go exceptionally hard whilst online.
Known to go exceptionally hard whilst online.
На следующей неделе мы начнем скидывать статьи посвященные разным APT группам + соответствующие образцы малвари:
-Fancy Bear
-Equation Group
-Ocean Lotus
-OILRIG
-Transparent Tribe
-Reaper Group
-APT-C-36
-APT-C-23
- и другие 27 группы
-Fancy Bear
-Equation Group
-Ocean Lotus
-OILRIG
-Transparent Tribe
-Reaper Group
-APT-C-36
-APT-C-23
- и другие 27 группы
vx-underground
На следующей неделе мы начнем скидывать статьи посвященные разным APT группам + соответствующие образцы малвари: -Fancy Bear -Equation Group -Ocean Lotus -OILRIG -Transparent Tribe -Reaper Group -APT-C-36 -APT-C-23 - и другие 27 группы
Зачем ждать, когда можно сейчас?
Мы представляем вам новый раздел на сайте - APT collection!
https://vxug.fakedoma.in/apts.html
Скоро мы добавим много сэмплов и статей, следите за обновлениями!
Мы представляем вам новый раздел на сайте - APT collection!
https://vxug.fakedoma.in/apts.html
Скоро мы добавим много сэмплов и статей, следите за обновлениями!
This media is not supported in your browser
VIEW IN TELEGRAM
Скоро мы добавим:
1. Материалы Azeria
2. Материалы Hexacorn
3. Коллекцию уязвимых драйверов
4. Исходники вредоносных библиотек
5. Утечки исходников малвари
6. APT
7. Друзья из MalShare поделились с нами сэмплами малвари в количестве 3.7 миллионов. Мы удалим дубликаты и загрузим на сайт
1. Материалы Azeria
2. Материалы Hexacorn
3. Коллекцию уязвимых драйверов
4. Исходники вредоносных библиотек
5. Утечки исходников малвари
6. APT
7. Друзья из MalShare поделились с нами сэмплами малвари в количестве 3.7 миллионов. Мы удалим дубликаты и загрузим на сайт
👍1
Небольшое обновление нашей страницы, посвященной APT.
Добавили 28 сэмплов + Ocean Lotus.
https://vxug.fakedoma.in/apts.html
Добавили блок 0101 и теперь сэмплов стало 4,080,000!
https://vxug.fakedoma.in/samples.html
Добавили 28 сэмплов + Ocean Lotus.
https://vxug.fakedoma.in/apts.html
Добавили блок 0101 и теперь сэмплов стало 4,080,000!
https://vxug.fakedoma.in/samples.html