Добавлено:
- 24 варианта Mirai
- 1 windows руткит
- 1 windows криптор
- 2 PHP веб панели
- 1 утечка: Dedxter - POS малварь, которая была активна в период 2012 - 2014, скомпрометировала 20к карт в США
https://vxug.fakedoma.in/code.html
- 24 варианта Mirai
- 1 windows руткит
- 1 windows криптор
- 2 PHP веб панели
- 1 утечка: Dedxter - POS малварь, которая была активна в период 2012 - 2014, скомпрометировала 20к карт в США
https://vxug.fakedoma.in/code.html
Threat Post
Dexter, Project Hook POS Malware Campaigns Persist
Research this week makes it’s clear that many attackers are still using point of sale malware, namely Dexter and Project Hook, in active attacks.
Мы расширили наш раздел с вредоносными библиотеками. Теперь он содержит 25 разных способов ддоса. На некоторых форумах они до сих пор продаются.
Раздел Libraries:
https://vxug.fakedoma.in/code.html
Раздел Libraries:
https://vxug.fakedoma.in/code.html
👍1
Добавили серию статей 'Masking Malicious Memory Artifacts' от @_ForrestOrr.
Part I: Phantom DLL Hollowing
Part II: Insights from Moneta
Part III: Bypassing Defensive Scanners
Секция Windows VX:
https://vxug.fakedoma.in/papers.html
Part I: Phantom DLL Hollowing
Part II: Insights from Moneta
Part III: Bypassing Defensive Scanners
Секция Windows VX:
https://vxug.fakedoma.in/papers.html
Twitter
Forrest Orr (@_ForrestOrr) | Twitter
The latest Tweets from Forrest Orr (@_ForrestOrr). Red Teamer, low level coding enthusiast and malware researcher. Writer and aspiring exploit writer
Наш друг Jonas L поделился ссылкой на футболки от dustrial. Купить их можно по ссылке:
https://dustrial.net/products/stuxnet-nt-t-shirt?variant=29543632797799
https://dustrial.net/products/stuxnet-nt-t-shirt?variant=29543632797799
🔥1
Мы почти закончили заполнять нашу страницу с исходниками:
- Раздел Legacy Windows завершен
- Раздел с вредоносными библиотеками завершен
- Коллекция исходников windows малвари почти закончена
https://vxug.fakedoma.in/code.html
Мы рады слышать, что некоторые уже получили наши стикеры (фото Magicannon)
- Раздел Legacy Windows завершен
- Раздел с вредоносными библиотеками завершен
- Коллекция исходников windows малвари почти закончена
https://vxug.fakedoma.in/code.html
Мы рады слышать, что некоторые уже получили наши стикеры (фото Magicannon)
👍1
Наш друг DaeS3c перевел огромный материал о полиморфном движке (автор KaZe), с французского на английский!
В 2008 французский VX-ер Kaze выпустил фреймворк, написанный на Си, для генерации полиморфной малвари. Он содержит 8000+ строк, HTML и PDF с описанием.
https://vxug.fakedoma.in/code/Engines/Virus.Win32.Kpasm.English.pdf
В 2008 французский VX-ер Kaze выпустил фреймворк, написанный на Си, для генерации полиморфной малвари. Он содержит 8000+ строк, HTML и PDF с описанием.
https://vxug.fakedoma.in/code/Engines/Virus.Win32.Kpasm.English.pdf
Twitter
Mrima (@DaeS3c) | Twitter
The latest Tweets from Mrima (@DaeS3c). Reversing malware
На этой неделе:
- Продолжим добавлять исходники малвари
- Новые статьи
- Новая утечка
- Проапгрейдим наш сервак
- Восстанавливаем коллекцию сэмплов
- Продолжим добавлять исходники малвари
- Новые статьи
- Новая утечка
- Проапгрейдим наш сервак
- Восстанавливаем коллекцию сэмплов
Наш сайт, к сожалению, все еще недоступен, скоро исправим. Поэтому, чтобы вы не скучали, мы скидываем вам мануал и исходники банковского трояна Anubis, версии 2.0/2.5.
Скачиваем тут:
https://a.tmp.ninja/5xqjDjKMX7aA.7z
Скачиваем тут:
https://a.tmp.ninja/5xqjDjKMX7aA.7z
Threat Post
Anubis Malware Upgrade Logs When Victims Look at Their Screens
Threat actors are cooking up new features for the sophisticated banking trojan that targets Google Android apps and devices.
❤1
vx-underground
Наш сайт, к сожалению, все еще недоступен, скоро исправим. Поэтому, чтобы вы не скучали, мы скидываем вам мануал и исходники банковского трояна Anubis, версии 2.0/2.5. Скачиваем тут: https://a.tmp.ninja/5xqjDjKMX7aA.7z
UPDATE:
Мы вернулись в строй, поэтому скачать можете с нашего сайта:
Раздел Leaks:
https://vxug.fakedoma.in/code.html
Хорошего дня!
Мы вернулись в строй, поэтому скачать можете с нашего сайта:
Раздел Leaks:
https://vxug.fakedoma.in/code.html
Хорошего дня!
Мы расширили нашу коллекцию APT:
1. APT ShadowHammer (Раздел Unknow Group)
2. APT 37: Operation ITG07 (Раздел Chafer Group | APT39)
https://vx-underground.org/apts.html
1. APT ShadowHammer (Раздел Unknow Group)
2. APT 37: Operation ITG07 (Раздел Chafer Group | APT39)
https://vx-underground.org/apts.html
❤1
Друзья, если у вас есть вопросы/предложения по нашему проекту, то вы можете связаться с нами:
Если хотите поговорить по делу на русском, контакт:
Телеграм: @Thatskriptkid
Твиттер: https://twitter.com/thatskriptkid
Если хотите поговорить по делу на английском, контакт:
Телеграм: @smellyvx
Твиттер: https://twitter.com/vxunderground
Дискорд: smelly__vx#1011
Мы НЕ продаем малварь!
Мы НЕ пишем малварь на заказ!
Мы НЕ участвуем в незаконных действиях!
Мы ЗА свободу информации для исследователей!
Если хотите поговорить по делу на русском, контакт:
Телеграм: @Thatskriptkid
Твиттер: https://twitter.com/thatskriptkid
Если хотите поговорить по делу на английском, контакт:
Телеграм: @smellyvx
Твиттер: https://twitter.com/vxunderground
Дискорд: smelly__vx#1011
Мы НЕ продаем малварь!
Мы НЕ пишем малварь на заказ!
Мы НЕ участвуем в незаконных действиях!
Мы ЗА свободу информации для исследователей!
❤1💯1
Наш сайт уже неоднократно ддосят недоброжелатели, поэтому временно может быть недоступен.
Update: сайт снова доступен!
Update: сайт снова доступен!
Друзья, приятной пятницы!
Нам нужны переводчики VX материалов с английского на русский. Если вы хотите помочь сообществу, можете выбрать любую статью по теме малвари, перевести и мы ее с радостью разместим у нас на сайте!
Также нам нужны статьи по теме малвари на русском. Если вы знаете такие то скидывайте ссылки!
Предварительные статьи на перевод, сам перевод, ссылки, все присылайте ему: @Thatskriptkid
Нам нужны переводчики VX материалов с английского на русский. Если вы хотите помочь сообществу, можете выбрать любую статью по теме малвари, перевести и мы ее с радостью разместим у нас на сайте!
Также нам нужны статьи по теме малвари на русском. Если вы знаете такие то скидывайте ссылки!
Предварительные статьи на перевод, сам перевод, ссылки, все присылайте ему: @Thatskriptkid
Мы дополнили нашу APT коллекцию:
-Dark Tequila
-PyVil
-Chafer Group
- Большинство статей в формате PDF
https://vx-underground.org/apts.html
-Dark Tequila
-PyVil
-Chafer Group
- Большинство статей в формате PDF
https://vx-underground.org/apts.html
Мы, SpaceEthereal и smelly_vx, хотим проанализировать методы закрепления в винде, исследованные Hexacorn! Мы расскажем вам о более 100 методах. Первая часть называется
Masquerading the HKCU Run Key
Эта техника очень проста. Наша статья содержит список уязвимых приложений + PoC
https://vxug.fakedoma.in/papers/VXUG/Exclusive/PersistenceSeries/0/MasqueradingtheHKCURunKey.pdf
Masquerading the HKCU Run Key
Эта техника очень проста. Наша статья содержит список уязвимых приложений + PoC
https://vxug.fakedoma.in/papers/VXUG/Exclusive/PersistenceSeries/0/MasqueradingtheHKCURunKey.pdf
vx-underground
Мы, SpaceEthereal и smelly_vx, хотим проанализировать методы закрепления в винде, исследованные Hexacorn! Мы расскажем вам о более 100 методах. Первая часть называется Masquerading the HKCU Run Key Эта техника очень проста. Наша статья содержит список уязвимых…
Маскировка_малвари_в_ключе_реестра_HKCU_RUN.pdf
133.7 KB
Версия на русском
vx-underground
Всем привет! 🥰 Два новых перевода 1. Использование виртуализации Windows во вредоносных целях Довольно модный тренд сейчас - это запуск малвари с ISO/VHD, дабы обойти антивирусы. В данной статье дается объяснение, как смонтировать ISO и запустить оттуда…
Про закрепление в системе, есть еще один перевод, не забывайте ( Использование телеметрии Windows, для закрепления в системе)
Друзья, мы приготовили для вас:
- Образцы APT3 | Gothic Panda + статьи
- Образцы GreyEnergy (преемник BlackEnergy)
- Больше статей по APT
- Для 20% образцов сделали ревью и почистили
Но, к сожалению, нехорошие люди продолжают ддосить наш сайт. Поэтому мы напомним вам еще раз о наших подгонах, как только сайт станет доступен. Приятного дня/ночи 🥰
- Образцы APT3 | Gothic Panda + статьи
- Образцы GreyEnergy (преемник BlackEnergy)
- Больше статей по APT
- Для 20% образцов сделали ревью и почистили
Но, к сожалению, нехорошие люди продолжают ддосить наш сайт. Поэтому мы напомним вам еще раз о наших подгонах, как только сайт станет доступен. Приятного дня/ночи 🥰