vx-underground

2021-04-25 20:46:43 Добавили статью в Windows VX Evasion

"Binary Data Hiding in VB6 Executables" (автор) David Zimmer

https://vxug.fakedoma.in/papers/VXUG/Mirrors/decoded.avast.io-Binary%20Data%20Hiding%20in%20VB6%20Executables.pdf Открыть/Комментировать

2021-04-23 19:42:56 Мы создали отдельную страницу для статей/переводов/архива на русском языке! Теперь здесь будут располагаться все русскоязычные материалы.

Мы также сделали два новых перевода на русский по очень крутой и интересной теме - Мини-фильтры! Мини-фильтры файловой системы - это драйвера, которые работают на уровне ядра Windows и могут обрабатывать операции чтения/записи/запуска программ. Мини-фильтры являются неотъемлемой частью всех антивирусов. Когда вы радуетесь, что сделали usermode unhook, внизу вас ждет мини-фильтр. Чтобы разобраться в том, что это такое и как они работают, прочитайте в начале перевод:

Введение в стандартные и изолирующие мини-фильтры

После этого прочитайте:

Детектирование антивирусов с помощью перечисления имен мини-фильтров

На русскоязычной странице вы также найдете русскоязычные статьи с VXHeaven и архив статей z0mbie. Статьи z0mbie можно читать часами, загляните, не пожалеете. Вы можете предложить материалы сюда: @Thatskriptkid

https://vxug.fakedoma.in/ru/ Открыть/Комментировать

2021-04-23 09:20:44 Мы добавили статью в нашу коллекцию Windows Process Injection

"Thread and Process State Change a.k.a.: EDR Hook Evasion Method #4512" от Yarden Shafir

Ссылка Открыть/Комментировать

2021-04-20 19:19:09 Соответствующие файлы и пруфы REvil. Пароль: infected Открыть/Комментировать

2021-04-20 19:17:23 1. Мы добавили новую статью от smelly - это небольшой кусок кода, который демонстрирует, как операторы программ вымогателей могут показывать пользователю сообщение о выкупе!

Hiding Desktop Icons

2. REvil просят выкуп у Apple и грозятся опубликовать данные о грядущих релизах компании. Спасибо за это просят сказать компании Quanta Computer Inc Открыть/Комментировать

2021-04-19 16:49:39 Мы добавили новую статью в раздел Threat Intel. Автор статьи NPRDina.

A 'Worst Nightmare' Cyberattack: The Untold Story Of The SolarWinds Hack Открыть/Комментировать

2021-04-17 12:08:17 12 января 2021 года Google Project Zero выпустили статью

CVE-2021-1647: Windows Defender mpengine remote code execution

Мы загрузили образец малвари из статьи!

Статья

Скачать сэмпл Открыть/Комментировать

2021-04-15 21:36:22 1. Мы добавили новый раздел: Threat Intel. TOR ссылки, интервью, истории про APT и т.д.

https://vx-underground.org/papers.html

2. Добавили APT образцы

Малварь TSCookie для Freebsd (BlackTech APT)

https://vxug.fakedoma.in/samples/Exotic/BlackTech/

3. А здесь вы можете найти тысячи других APT образцов

https://vxug.fakedoma.in/samples/Exotic/ Открыть/Комментировать

2021-04-14 08:50:31 Добавили статью hasherezade - A deep dive into Saint Bot, a new downloader

Статья
Архив статей hasherezade (более 75)

Добавили очень редкие ezine

rRlf Issue #8
rRlf, EOF, DOOMRiderz Открыть/Комментировать

2021-04-12 20:23:44 Мы добавили статьи Brian Maloney про внутренности Symantec Endpoint Protection

Your AV is Trying to Tell You Something: Registry

Your AV is Trying to Tell You Something: Submission Engine Открыть/Комментировать