This media is not supported in your browser
VIEW IN TELEGRAM
Скоро мы добавим:
1. Материалы Azeria
2. Материалы Hexacorn
3. Коллекцию уязвимых драйверов
4. Исходники вредоносных библиотек
5. Утечки исходников малвари
6. APT
7. Друзья из MalShare поделились с нами сэмплами малвари в количестве 3.7 миллионов. Мы удалим дубликаты и загрузим на сайт
1. Материалы Azeria
2. Материалы Hexacorn
3. Коллекцию уязвимых драйверов
4. Исходники вредоносных библиотек
5. Утечки исходников малвари
6. APT
7. Друзья из MalShare поделились с нами сэмплами малвари в количестве 3.7 миллионов. Мы удалим дубликаты и загрузим на сайт
👍1
Небольшое обновление нашей страницы, посвященной APT.
Добавили 28 сэмплов + Ocean Lotus.
https://vxug.fakedoma.in/apts.html
Добавили блок 0101 и теперь сэмплов стало 4,080,000!
https://vxug.fakedoma.in/samples.html
Добавили 28 сэмплов + Ocean Lotus.
https://vxug.fakedoma.in/apts.html
Добавили блок 0101 и теперь сэмплов стало 4,080,000!
https://vxug.fakedoma.in/samples.html
1. В 1999 году в ezine Asterix появилась статья "Polymorphism - A Discussion Of Methodology And Implementation" (Полиморфизм - методология и реализация). Вступительная глава "The Evolution Of Polymorphic Engines" (Эволюция полиморфных движков) - это самый детальный текст об истории полиморфизма в вирусах.
https://vxug.fakedoma.in/archive/VxHeaven/lib/vbu01.html
2. 3 сентября CyberReason выпустили статью об APT EvilNum и их "нацеленных атаках" на финтех в Великобритании и Европе, с помощью 'PyVil' (Python RAT). Мы получили образцы этой малвари, которые вы можете скачать у нас на сайте
https://vxug.fakedoma.in/samples/Exotic/EvilNum_PyVil.zip
https://vxug.fakedoma.in/archive/VxHeaven/lib/vbu01.html
2. 3 сентября CyberReason выпустили статью об APT EvilNum и их "нацеленных атаках" на финтех в Великобритании и Европе, с помощью 'PyVil' (Python RAT). Мы получили образцы этой малвари, которые вы можете скачать у нас на сайте
https://vxug.fakedoma.in/samples/Exotic/EvilNum_PyVil.zip
vxug.fakedoma.in
Buz 'Polymorphism - A Discussion Of Methodology And Implementation' (VX heaven)
This article deals with a viral technology that has been widely documented, discussed and implemented. However, it is aimed at explaining certain design flaws in current polymorphic engines and proposing solutions for these flaws, as well as suggesting improvements…
Добавлены новые исходники windows малвари!
https://vxug.fakedoma.in/code.html
Добавлена коллекция уязвимых драйверов!
https://vxug.fakedoma.in/archive.html
https://vxug.fakedoma.in/code.html
Добавлена коллекция уязвимых драйверов!
https://vxug.fakedoma.in/archive.html
💯1
Мы добавили исходники банковского андроид трояна Cerberus! В июле их продавали за 50 - 100 тыс. долларов.
1 и 2 версия:
https://vxug.fakedoma.in/code/leaks/CerberusLeak.zip
1 и 2 версия:
https://vxug.fakedoma.in/code/leaks/CerberusLeak.zip
👍1
Наша страница с APT пополнилась новыми разделами! Скоро добавим еще больше!
https://vxug.fakedoma.in/apts.html
Также мы добавили еще больше исходников малвари (ExploitKits/ CrimePacks) для Windows!
https://vxug.fakedoma.in/code.html
https://vxug.fakedoma.in/apts.html
Также мы добавили еще больше исходников малвари (ExploitKits/ CrimePacks) для Windows!
https://vxug.fakedoma.in/code.html
👍4
Мы расширили коллекцию APT28. Добавлены сэмплы Zebrocy
https://vxug.fakedoma.in/apts.html
Добавили больше исходников малвари (RAT)
https://vxug.fakedoma.in/code.html
Добавили сэмплы Dridex
https://vxug.fakedoma.in/samples.html
https://vxug.fakedoma.in/apts.html
Добавили больше исходников малвари (RAT)
https://vxug.fakedoma.in/code.html
Добавили сэмплы Dridex
https://vxug.fakedoma.in/samples.html
❤1
Добавили статью от hasherezade:
From a C project, through assembly, to shellcode
https://vxug.fakedoma.in/papers/VXUG/Exclusive/FromaCprojectthroughassemblytoshellcodeHasherezade.pdf
Эксклюзивно, для vxunderground
From a C project, through assembly, to shellcode
https://vxug.fakedoma.in/papers/VXUG/Exclusive/FromaCprojectthroughassemblytoshellcodeHasherezade.pdf
Эксклюзивно, для vxunderground
❤1
Добавлено:
- 24 варианта Mirai
- 1 windows руткит
- 1 windows криптор
- 2 PHP веб панели
- 1 утечка: Dedxter - POS малварь, которая была активна в период 2012 - 2014, скомпрометировала 20к карт в США
https://vxug.fakedoma.in/code.html
- 24 варианта Mirai
- 1 windows руткит
- 1 windows криптор
- 2 PHP веб панели
- 1 утечка: Dedxter - POS малварь, которая была активна в период 2012 - 2014, скомпрометировала 20к карт в США
https://vxug.fakedoma.in/code.html
Threat Post
Dexter, Project Hook POS Malware Campaigns Persist
Research this week makes it’s clear that many attackers are still using point of sale malware, namely Dexter and Project Hook, in active attacks.
Мы расширили наш раздел с вредоносными библиотеками. Теперь он содержит 25 разных способов ддоса. На некоторых форумах они до сих пор продаются.
Раздел Libraries:
https://vxug.fakedoma.in/code.html
Раздел Libraries:
https://vxug.fakedoma.in/code.html
👍1
Добавили серию статей 'Masking Malicious Memory Artifacts' от @_ForrestOrr.
Part I: Phantom DLL Hollowing
Part II: Insights from Moneta
Part III: Bypassing Defensive Scanners
Секция Windows VX:
https://vxug.fakedoma.in/papers.html
Part I: Phantom DLL Hollowing
Part II: Insights from Moneta
Part III: Bypassing Defensive Scanners
Секция Windows VX:
https://vxug.fakedoma.in/papers.html
Twitter
Forrest Orr (@_ForrestOrr) | Twitter
The latest Tweets from Forrest Orr (@_ForrestOrr). Red Teamer, low level coding enthusiast and malware researcher. Writer and aspiring exploit writer
Наш друг Jonas L поделился ссылкой на футболки от dustrial. Купить их можно по ссылке:
https://dustrial.net/products/stuxnet-nt-t-shirt?variant=29543632797799
https://dustrial.net/products/stuxnet-nt-t-shirt?variant=29543632797799
🔥1
Мы почти закончили заполнять нашу страницу с исходниками:
- Раздел Legacy Windows завершен
- Раздел с вредоносными библиотеками завершен
- Коллекция исходников windows малвари почти закончена
https://vxug.fakedoma.in/code.html
Мы рады слышать, что некоторые уже получили наши стикеры (фото Magicannon)
- Раздел Legacy Windows завершен
- Раздел с вредоносными библиотеками завершен
- Коллекция исходников windows малвари почти закончена
https://vxug.fakedoma.in/code.html
Мы рады слышать, что некоторые уже получили наши стикеры (фото Magicannon)
👍1
Наш друг DaeS3c перевел огромный материал о полиморфном движке (автор KaZe), с французского на английский!
В 2008 французский VX-ер Kaze выпустил фреймворк, написанный на Си, для генерации полиморфной малвари. Он содержит 8000+ строк, HTML и PDF с описанием.
https://vxug.fakedoma.in/code/Engines/Virus.Win32.Kpasm.English.pdf
В 2008 французский VX-ер Kaze выпустил фреймворк, написанный на Си, для генерации полиморфной малвари. Он содержит 8000+ строк, HTML и PDF с описанием.
https://vxug.fakedoma.in/code/Engines/Virus.Win32.Kpasm.English.pdf
Twitter
Mrima (@DaeS3c) | Twitter
The latest Tweets from Mrima (@DaeS3c). Reversing malware
На этой неделе:
- Продолжим добавлять исходники малвари
- Новые статьи
- Новая утечка
- Проапгрейдим наш сервак
- Восстанавливаем коллекцию сэмплов
- Продолжим добавлять исходники малвари
- Новые статьи
- Новая утечка
- Проапгрейдим наш сервак
- Восстанавливаем коллекцию сэмплов
Наш сайт, к сожалению, все еще недоступен, скоро исправим. Поэтому, чтобы вы не скучали, мы скидываем вам мануал и исходники банковского трояна Anubis, версии 2.0/2.5.
Скачиваем тут:
https://a.tmp.ninja/5xqjDjKMX7aA.7z
Скачиваем тут:
https://a.tmp.ninja/5xqjDjKMX7aA.7z
Threat Post
Anubis Malware Upgrade Logs When Victims Look at Their Screens
Threat actors are cooking up new features for the sophisticated banking trojan that targets Google Android apps and devices.
❤1
vx-underground
Наш сайт, к сожалению, все еще недоступен, скоро исправим. Поэтому, чтобы вы не скучали, мы скидываем вам мануал и исходники банковского трояна Anubis, версии 2.0/2.5. Скачиваем тут: https://a.tmp.ninja/5xqjDjKMX7aA.7z
UPDATE:
Мы вернулись в строй, поэтому скачать можете с нашего сайта:
Раздел Leaks:
https://vxug.fakedoma.in/code.html
Хорошего дня!
Мы вернулись в строй, поэтому скачать можете с нашего сайта:
Раздел Leaks:
https://vxug.fakedoma.in/code.html
Хорошего дня!