Мы почти закончили заполнять нашу страницу с исходниками:
- Раздел Legacy Windows завершен
- Раздел с вредоносными библиотеками завершен
- Коллекция исходников windows малвари почти закончена
https://vxug.fakedoma.in/code.html
Мы рады слышать, что некоторые уже получили наши стикеры (фото Magicannon)
- Раздел Legacy Windows завершен
- Раздел с вредоносными библиотеками завершен
- Коллекция исходников windows малвари почти закончена
https://vxug.fakedoma.in/code.html
Мы рады слышать, что некоторые уже получили наши стикеры (фото Magicannon)
👍1
Наш друг DaeS3c перевел огромный материал о полиморфном движке (автор KaZe), с французского на английский!
В 2008 французский VX-ер Kaze выпустил фреймворк, написанный на Си, для генерации полиморфной малвари. Он содержит 8000+ строк, HTML и PDF с описанием.
https://vxug.fakedoma.in/code/Engines/Virus.Win32.Kpasm.English.pdf
В 2008 французский VX-ер Kaze выпустил фреймворк, написанный на Си, для генерации полиморфной малвари. Он содержит 8000+ строк, HTML и PDF с описанием.
https://vxug.fakedoma.in/code/Engines/Virus.Win32.Kpasm.English.pdf
Twitter
Mrima (@DaeS3c) | Twitter
The latest Tweets from Mrima (@DaeS3c). Reversing malware
На этой неделе:
- Продолжим добавлять исходники малвари
- Новые статьи
- Новая утечка
- Проапгрейдим наш сервак
- Восстанавливаем коллекцию сэмплов
- Продолжим добавлять исходники малвари
- Новые статьи
- Новая утечка
- Проапгрейдим наш сервак
- Восстанавливаем коллекцию сэмплов
Наш сайт, к сожалению, все еще недоступен, скоро исправим. Поэтому, чтобы вы не скучали, мы скидываем вам мануал и исходники банковского трояна Anubis, версии 2.0/2.5.
Скачиваем тут:
https://a.tmp.ninja/5xqjDjKMX7aA.7z
Скачиваем тут:
https://a.tmp.ninja/5xqjDjKMX7aA.7z
Threat Post
Anubis Malware Upgrade Logs When Victims Look at Their Screens
Threat actors are cooking up new features for the sophisticated banking trojan that targets Google Android apps and devices.
❤1
vx-underground
Наш сайт, к сожалению, все еще недоступен, скоро исправим. Поэтому, чтобы вы не скучали, мы скидываем вам мануал и исходники банковского трояна Anubis, версии 2.0/2.5. Скачиваем тут: https://a.tmp.ninja/5xqjDjKMX7aA.7z
UPDATE:
Мы вернулись в строй, поэтому скачать можете с нашего сайта:
Раздел Leaks:
https://vxug.fakedoma.in/code.html
Хорошего дня!
Мы вернулись в строй, поэтому скачать можете с нашего сайта:
Раздел Leaks:
https://vxug.fakedoma.in/code.html
Хорошего дня!
Мы расширили нашу коллекцию APT:
1. APT ShadowHammer (Раздел Unknow Group)
2. APT 37: Operation ITG07 (Раздел Chafer Group | APT39)
https://vx-underground.org/apts.html
1. APT ShadowHammer (Раздел Unknow Group)
2. APT 37: Operation ITG07 (Раздел Chafer Group | APT39)
https://vx-underground.org/apts.html
❤1
Друзья, если у вас есть вопросы/предложения по нашему проекту, то вы можете связаться с нами:
Если хотите поговорить по делу на русском, контакт:
Телеграм: @Thatskriptkid
Твиттер: https://twitter.com/thatskriptkid
Если хотите поговорить по делу на английском, контакт:
Телеграм: @smellyvx
Твиттер: https://twitter.com/vxunderground
Дискорд: smelly__vx#1011
Мы НЕ продаем малварь!
Мы НЕ пишем малварь на заказ!
Мы НЕ участвуем в незаконных действиях!
Мы ЗА свободу информации для исследователей!
Если хотите поговорить по делу на русском, контакт:
Телеграм: @Thatskriptkid
Твиттер: https://twitter.com/thatskriptkid
Если хотите поговорить по делу на английском, контакт:
Телеграм: @smellyvx
Твиттер: https://twitter.com/vxunderground
Дискорд: smelly__vx#1011
Мы НЕ продаем малварь!
Мы НЕ пишем малварь на заказ!
Мы НЕ участвуем в незаконных действиях!
Мы ЗА свободу информации для исследователей!
❤1💯1
Наш сайт уже неоднократно ддосят недоброжелатели, поэтому временно может быть недоступен.
Update: сайт снова доступен!
Update: сайт снова доступен!
Друзья, приятной пятницы!
Нам нужны переводчики VX материалов с английского на русский. Если вы хотите помочь сообществу, можете выбрать любую статью по теме малвари, перевести и мы ее с радостью разместим у нас на сайте!
Также нам нужны статьи по теме малвари на русском. Если вы знаете такие то скидывайте ссылки!
Предварительные статьи на перевод, сам перевод, ссылки, все присылайте ему: @Thatskriptkid
Нам нужны переводчики VX материалов с английского на русский. Если вы хотите помочь сообществу, можете выбрать любую статью по теме малвари, перевести и мы ее с радостью разместим у нас на сайте!
Также нам нужны статьи по теме малвари на русском. Если вы знаете такие то скидывайте ссылки!
Предварительные статьи на перевод, сам перевод, ссылки, все присылайте ему: @Thatskriptkid
Мы дополнили нашу APT коллекцию:
-Dark Tequila
-PyVil
-Chafer Group
- Большинство статей в формате PDF
https://vx-underground.org/apts.html
-Dark Tequila
-PyVil
-Chafer Group
- Большинство статей в формате PDF
https://vx-underground.org/apts.html
Мы, SpaceEthereal и smelly_vx, хотим проанализировать методы закрепления в винде, исследованные Hexacorn! Мы расскажем вам о более 100 методах. Первая часть называется
Masquerading the HKCU Run Key
Эта техника очень проста. Наша статья содержит список уязвимых приложений + PoC
https://vxug.fakedoma.in/papers/VXUG/Exclusive/PersistenceSeries/0/MasqueradingtheHKCURunKey.pdf
Masquerading the HKCU Run Key
Эта техника очень проста. Наша статья содержит список уязвимых приложений + PoC
https://vxug.fakedoma.in/papers/VXUG/Exclusive/PersistenceSeries/0/MasqueradingtheHKCURunKey.pdf
vx-underground
Мы, SpaceEthereal и smelly_vx, хотим проанализировать методы закрепления в винде, исследованные Hexacorn! Мы расскажем вам о более 100 методах. Первая часть называется Masquerading the HKCU Run Key Эта техника очень проста. Наша статья содержит список уязвимых…
Маскировка_малвари_в_ключе_реестра_HKCU_RUN.pdf
133.7 KB
Версия на русском
vx-underground
Всем привет! 🥰 Два новых перевода 1. Использование виртуализации Windows во вредоносных целях Довольно модный тренд сейчас - это запуск малвари с ISO/VHD, дабы обойти антивирусы. В данной статье дается объяснение, как смонтировать ISO и запустить оттуда…
Про закрепление в системе, есть еще один перевод, не забывайте ( Использование телеметрии Windows, для закрепления в системе)
Друзья, мы приготовили для вас:
- Образцы APT3 | Gothic Panda + статьи
- Образцы GreyEnergy (преемник BlackEnergy)
- Больше статей по APT
- Для 20% образцов сделали ревью и почистили
Но, к сожалению, нехорошие люди продолжают ддосить наш сайт. Поэтому мы напомним вам еще раз о наших подгонах, как только сайт станет доступен. Приятного дня/ночи 🥰
- Образцы APT3 | Gothic Panda + статьи
- Образцы GreyEnergy (преемник BlackEnergy)
- Больше статей по APT
- Для 20% образцов сделали ревью и почистили
Но, к сожалению, нехорошие люди продолжают ддосить наш сайт. Поэтому мы напомним вам еще раз о наших подгонах, как только сайт станет доступен. Приятного дня/ночи 🥰
vx-underground
Друзья, мы приготовили для вас: - Образцы APT3 | Gothic Panda + статьи - Образцы GreyEnergy (преемник BlackEnergy) - Больше статей по APT - Для 20% образцов сделали ревью и почистили Но, к сожалению, нехорошие люди продолжают ддосить наш сайт. Поэтому мы…
Сайт, в данный момент, доступен.
Адпейты в APT:
- APT 1 | Comment Crew (информация, статья)
- APT 3 | Gothic Panda (информация, статья)
- APT 34 (статья)
Образцы соответствующей малвари можете скачать, как обычно у нас:
https://vx-underground.org/apts.html
Адпейты в APT:
- APT 1 | Comment Crew (информация, статья)
- APT 3 | Gothic Panda (информация, статья)
- APT 34 (статья)
Образцы соответствующей малвари можете скачать, как обычно у нас:
https://vx-underground.org/apts.html
👍1
Друзья, добрый день! Мы перезалили исходники Anubis и Cerberus в телеграм, для вашего удобства.
anubis
https://t.iss.one/vxunderground_files/3
cerberus
https://t.iss.one/vxunderground_files/4
Хорошего дня!
anubis
https://t.iss.one/vxunderground_files/3
cerberus
https://t.iss.one/vxunderground_files/4
Хорошего дня!
Telegram
vx-underground files
Исходники банковского трояна Anubis, версии 2.0/2.5 + мануал
https://t.iss.one/vxunderground/75
https://t.iss.one/vxunderground/75
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Undev Ninja нашел скрытую фичу в Sysmon, которая позволяет выполнять код в ядре. На видео показан пример выключения PPL у процесса lsass.exe.
❤3
Всем привет, мы для вас добавили:
- Образцы APT37 (Reaper)
- Образцы APT-C-23 (AridViper)
https://vx-underground.org/apts.html
Мы соединили страницу с переводами (Translation) со страницами статей (Papers). Теперь вам станет удобнее смотреть к какой статье есть перевод.
https://vx-underground.org/papers.html
Далее мы добавим:
- APT28: 13 статей, 3 YARA правила, 14 образцов и декриптор Zebrocy на питоне.
- Образцы с атаки австралийского парламента
- Образцы GAZA APT
- Новый перевод
- Образцы APT37 (Reaper)
- Образцы APT-C-23 (AridViper)
https://vx-underground.org/apts.html
Мы соединили страницу с переводами (Translation) со страницами статей (Papers). Теперь вам станет удобнее смотреть к какой статье есть перевод.
https://vx-underground.org/papers.html
Далее мы добавим:
- APT28: 13 статей, 3 YARA правила, 14 образцов и декриптор Zebrocy на питоне.
- Образцы с атаки австралийского парламента
- Образцы GAZA APT
- Новый перевод
USCYBERCOM сообщили о новой атаке, вы можете ознакомиться с ней на нашей странице:
[APT SLOTHFUL MEDIA, unknown threat actor]
https://vx-underground.org/apts.html
[APT SLOTHFUL MEDIA, unknown threat actor]
https://vx-underground.org/apts.html
Twitter
USCYBERCOM Cybersecurity Alert
A relatively new implant, which we have dubbed #SlothfulMedia, has been used to target victims in a number of countries, including: India, Kazakhstan, Kyrgyzstan, Malaysia, Russia and Ukraine. See more on @US_CYBERCOM's Virus Total page: https://t.co/HrPgvyPJ4v