Друзья, приятной пятницы!
Нам нужны переводчики VX материалов с английского на русский. Если вы хотите помочь сообществу, можете выбрать любую статью по теме малвари, перевести и мы ее с радостью разместим у нас на сайте!
Также нам нужны статьи по теме малвари на русском. Если вы знаете такие то скидывайте ссылки!
Предварительные статьи на перевод, сам перевод, ссылки, все присылайте ему: @Thatskriptkid
Нам нужны переводчики VX материалов с английского на русский. Если вы хотите помочь сообществу, можете выбрать любую статью по теме малвари, перевести и мы ее с радостью разместим у нас на сайте!
Также нам нужны статьи по теме малвари на русском. Если вы знаете такие то скидывайте ссылки!
Предварительные статьи на перевод, сам перевод, ссылки, все присылайте ему: @Thatskriptkid
Мы дополнили нашу APT коллекцию:
-Dark Tequila
-PyVil
-Chafer Group
- Большинство статей в формате PDF
https://vx-underground.org/apts.html
-Dark Tequila
-PyVil
-Chafer Group
- Большинство статей в формате PDF
https://vx-underground.org/apts.html
Мы, SpaceEthereal и smelly_vx, хотим проанализировать методы закрепления в винде, исследованные Hexacorn! Мы расскажем вам о более 100 методах. Первая часть называется
Masquerading the HKCU Run Key
Эта техника очень проста. Наша статья содержит список уязвимых приложений + PoC
https://vxug.fakedoma.in/papers/VXUG/Exclusive/PersistenceSeries/0/MasqueradingtheHKCURunKey.pdf
Masquerading the HKCU Run Key
Эта техника очень проста. Наша статья содержит список уязвимых приложений + PoC
https://vxug.fakedoma.in/papers/VXUG/Exclusive/PersistenceSeries/0/MasqueradingtheHKCURunKey.pdf
vx-underground
Мы, SpaceEthereal и smelly_vx, хотим проанализировать методы закрепления в винде, исследованные Hexacorn! Мы расскажем вам о более 100 методах. Первая часть называется Masquerading the HKCU Run Key Эта техника очень проста. Наша статья содержит список уязвимых…
Маскировка_малвари_в_ключе_реестра_HKCU_RUN.pdf
133.7 KB
Версия на русском
vx-underground
Всем привет! 🥰 Два новых перевода 1. Использование виртуализации Windows во вредоносных целях Довольно модный тренд сейчас - это запуск малвари с ISO/VHD, дабы обойти антивирусы. В данной статье дается объяснение, как смонтировать ISO и запустить оттуда…
Про закрепление в системе, есть еще один перевод, не забывайте ( Использование телеметрии Windows, для закрепления в системе)
Друзья, мы приготовили для вас:
- Образцы APT3 | Gothic Panda + статьи
- Образцы GreyEnergy (преемник BlackEnergy)
- Больше статей по APT
- Для 20% образцов сделали ревью и почистили
Но, к сожалению, нехорошие люди продолжают ддосить наш сайт. Поэтому мы напомним вам еще раз о наших подгонах, как только сайт станет доступен. Приятного дня/ночи 🥰
- Образцы APT3 | Gothic Panda + статьи
- Образцы GreyEnergy (преемник BlackEnergy)
- Больше статей по APT
- Для 20% образцов сделали ревью и почистили
Но, к сожалению, нехорошие люди продолжают ддосить наш сайт. Поэтому мы напомним вам еще раз о наших подгонах, как только сайт станет доступен. Приятного дня/ночи 🥰
vx-underground
Друзья, мы приготовили для вас: - Образцы APT3 | Gothic Panda + статьи - Образцы GreyEnergy (преемник BlackEnergy) - Больше статей по APT - Для 20% образцов сделали ревью и почистили Но, к сожалению, нехорошие люди продолжают ддосить наш сайт. Поэтому мы…
Сайт, в данный момент, доступен.
Адпейты в APT:
- APT 1 | Comment Crew (информация, статья)
- APT 3 | Gothic Panda (информация, статья)
- APT 34 (статья)
Образцы соответствующей малвари можете скачать, как обычно у нас:
https://vx-underground.org/apts.html
Адпейты в APT:
- APT 1 | Comment Crew (информация, статья)
- APT 3 | Gothic Panda (информация, статья)
- APT 34 (статья)
Образцы соответствующей малвари можете скачать, как обычно у нас:
https://vx-underground.org/apts.html
👍1
Друзья, добрый день! Мы перезалили исходники Anubis и Cerberus в телеграм, для вашего удобства.
anubis
https://t.iss.one/vxunderground_files/3
cerberus
https://t.iss.one/vxunderground_files/4
Хорошего дня!
anubis
https://t.iss.one/vxunderground_files/3
cerberus
https://t.iss.one/vxunderground_files/4
Хорошего дня!
Telegram
vx-underground files
Исходники банковского трояна Anubis, версии 2.0/2.5 + мануал
https://t.iss.one/vxunderground/75
https://t.iss.one/vxunderground/75
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Undev Ninja нашел скрытую фичу в Sysmon, которая позволяет выполнять код в ядре. На видео показан пример выключения PPL у процесса lsass.exe.
❤3
Всем привет, мы для вас добавили:
- Образцы APT37 (Reaper)
- Образцы APT-C-23 (AridViper)
https://vx-underground.org/apts.html
Мы соединили страницу с переводами (Translation) со страницами статей (Papers). Теперь вам станет удобнее смотреть к какой статье есть перевод.
https://vx-underground.org/papers.html
Далее мы добавим:
- APT28: 13 статей, 3 YARA правила, 14 образцов и декриптор Zebrocy на питоне.
- Образцы с атаки австралийского парламента
- Образцы GAZA APT
- Новый перевод
- Образцы APT37 (Reaper)
- Образцы APT-C-23 (AridViper)
https://vx-underground.org/apts.html
Мы соединили страницу с переводами (Translation) со страницами статей (Papers). Теперь вам станет удобнее смотреть к какой статье есть перевод.
https://vx-underground.org/papers.html
Далее мы добавим:
- APT28: 13 статей, 3 YARA правила, 14 образцов и декриптор Zebrocy на питоне.
- Образцы с атаки австралийского парламента
- Образцы GAZA APT
- Новый перевод
USCYBERCOM сообщили о новой атаке, вы можете ознакомиться с ней на нашей странице:
[APT SLOTHFUL MEDIA, unknown threat actor]
https://vx-underground.org/apts.html
[APT SLOTHFUL MEDIA, unknown threat actor]
https://vx-underground.org/apts.html
Twitter
USCYBERCOM Cybersecurity Alert
A relatively new implant, which we have dubbed #SlothfulMedia, has been used to target victims in a number of countries, including: India, Kazakhstan, Kyrgyzstan, Malaysia, Russia and Ukraine. See more on @US_CYBERCOM's Virus Total page: https://t.co/HrPgvyPJ4v
NINA.pdf
965.4 KB
Перевод
Внедрение в 64 битные процессы
Как внедряться в процесс, без выделения памяти в нем и без записывания в него шеллкода? Как заставить процесс писать данные в самого себя? Как обойти детект некоторых тулз?
Внедрение в 64 битные процессы
Как внедряться в процесс, без выделения памяти в нем и без записывания в него шеллкода? Как заставить процесс писать данные в самого себя? Как обойти детект некоторых тулз?
vx-underground
APT 28, 1 часть: 46 образцов малвари. Часть 2 на подходе. https://vx-underground.org/apts.html
Добавлено много статей по APT 28, вы найдете их в соответствующем разделе:
https://vx-underground.org/apts.html
https://vx-underground.org/apts.html
vx-underground
Мы, SpaceEthereal и smelly_vx, хотим проанализировать методы закрепления в винде, исследованные Hexacorn! Мы расскажем вам о более 100 методах. Первая часть называется Masquerading the HKCU Run Key Эта техника очень проста. Наша статья содержит список уязвимых…
Вышла вторая часть серии статей про методы закрепления в Windows.
Commandeering Windows Context Menu Entries
https://vx-underground.org/papers/VXUG/Exclusive/PersistenceSeries/1/CommandeeringContextMenuEntries.pdf
Commandeering Windows Context Menu Entries
https://vx-underground.org/papers/VXUG/Exclusive/PersistenceSeries/1/CommandeeringContextMenuEntries.pdf
vx-underground
Вышла вторая часть серии статей про методы закрепления в Windows. Commandeering Windows Context Menu Entries https://vx-underground.org/papers/VXUG/Exclusive/PersistenceSeries/1/CommandeeringContextMenuEntries.pdf
Если вам удобнее читать на русском, то можете дождаться перевода