Мы загрузили блок сэмплов малвари 0102

https://vxug.fakedoma.in/samples.html

Добавлены новые исходники windows малвари!

https://vxug.fakedoma.in/code.html

Добавлена коллекция уязвимых драйверов!

https://vxug.fakedoma.in/archive.html

Мы добавили исходники банковского андроид трояна Cerberus! В июле их продавали за 50 - 100 тыс. долларов.

1 и 2 версия:

https://vxug.fakedoma.in/code/leaks/CerberusLeak.zip

Наша страница с APT пополнилась новыми разделами! Скоро добавим еще больше!

https://vxug.fakedoma.in/apts.html

Также мы добавили еще больше исходников малвари (ExploitKits/ CrimePacks) для Windows!

https://vxug.fakedoma.in/code.html

Мы расширили коллекцию APT28. Добавлены сэмплы Zebrocy

https://vxug.fakedoma.in/apts.html

Добавили больше исходников малвари (RAT)

https://vxug.fakedoma.in/code.html

Добавили сэмплы Dridex

https://vxug.fakedoma.in/samples.html

Добавили статью от hasherezade:

From a C project, through assembly, to shellcode

https://vxug.fakedoma.in/papers/VXUG/Exclusive/FromaCprojectthroughassemblytoshellcodeHasherezade.pdf

Эксклюзивно, для vxunderground

Скоро мы добавим очень много исходников линукс малвари

Добавлено:

- 24 варианта Mirai
- 1 windows руткит
- 1 windows криптор
- 2 PHP веб панели
- 1 утечка: Dedxter - POS малварь, которая была активна в период 2012 - 2014, скомпрометировала 20к карт в США

https://vxug.fakedoma.in/code.html

Мы расширили наш раздел с вредоносными библиотеками. Теперь он содержит 25 разных способов ддоса. На некоторых форумах они до сих пор продаются.

Раздел Libraries:

https://vxug.fakedoma.in/code.html

Добавили серию статей 'Masking Malicious Memory Artifacts' от @_ForrestOrr.

Part I: Phantom DLL Hollowing
Part II: Insights from Moneta
Part III: Bypassing Defensive Scanners

Секция Windows VX:

https://vxug.fakedoma.in/papers.html

Небольшой апдейт:

1. Почти закончили заполнять раздел с windows малварью
2. Скоро добавим побольше вредоносных библиотек
3. Исходники линукс малвари, скоро
4. Привели в порядок 12% сэмплов
5. В процессе добавления APT collection
6. Несколько больших новостей
7. Несколько ништяков завтра

Мы почти закончили заполнять нашу страницу с исходниками:

- Раздел Legacy Windows завершен
- Раздел с вредоносными библиотеками завершен
- Коллекция исходников windows малвари почти закончена

https://vxug.fakedoma.in/code.html

Мы рады слышать, что некоторые уже получили наши стикеры (фото Magicannon)

Наш друг DaeS3c перевел огромный материал о полиморфном движке (автор KaZe), с французского на английский!

В 2008 французский VX-ер Kaze выпустил фреймворк, написанный на Си, для генерации полиморфной малвари. Он содержит 8000+ строк, HTML и PDF с описанием.

https://vxug.fakedoma.in/code/Engines/Virus.Win32.Kpasm.English.pdf

На этой неделе:

- Продолжим добавлять исходники малвари
- Новые статьи
- Новая утечка
- Проапгрейдим наш сервак
- Восстанавливаем коллекцию сэмплов

Наш сайт, к сожалению, все еще недоступен, скоро исправим. Поэтому, чтобы вы не скучали, мы скидываем вам мануал и исходники банковского трояна Anubis, версии 2.0/2.5.

Скачиваем тут:
https://a.tmp.ninja/5xqjDjKMX7aA.7z

UPDATE:

Мы вернулись в строй, поэтому скачать можете с нашего сайта:

Раздел Leaks:
https://vxug.fakedoma.in/code.html

Хорошего дня!

Мы расширили нашу коллекцию APT:

1. APT ShadowHammer (Раздел Unknow Group)
2. APT 37: Operation ITG07 (Раздел Chafer Group | APT39)

https://vx-underground.org/apts.html

Друзья, если у вас есть вопросы/предложения по нашему проекту, то вы можете связаться с нами:

Если хотите поговорить по делу на русском, контакт:

Телеграм: @Thatskriptkid
Твиттер: https://twitter.com/thatskriptkid

Если хотите поговорить по делу на английском, контакт:

Телеграм: @smellyvx
Твиттер: https://twitter.com/vxunderground
Дискорд: smelly__vx#1011

Мы НЕ продаем малварь!
Мы НЕ пишем малварь на заказ!
Мы НЕ участвуем в незаконных действиях!
Мы ЗА свободу информации для исследователей!

Наш сайт уже неоднократно ддосят недоброжелатели, поэтому временно может быть недоступен.

Update: сайт снова доступен!