vx-underground

2021-04-08 19:47:49 Мы загрузили образцы бэкдора Shadowpad, который имеет сходство с PlugX и является инструментом Winnti

https://vx-underground.org/samples/Exotic/ShadowPad/ Открыть/Комментировать

2021-04-07 22:02:46 Анатолий Сергеевич Ковалев: предположительно, офицер российской военной разведки ( подразделение 74455). Последний раз он находился в Москве, Россия. Открыть/Комментировать

2021-04-06 19:31:22 Добавили статьи:

- Anti-Analysis Techniques Used in Excel 4.0 Macros (от Jacob Pimental)

Ссылка

- Revisiting MacOS X Kernel Rootkits (от !fG (Phrack Issue #69))

Ссылка Открыть/Комментировать

2021-04-06 09:12:07 1. Добавили статьи по Windows Kernel (от W3ndige)

https://vxug.fakedoma.in/papers/VXUG/Mirrors/RootkitTech/

2. Добавили статьи по APT за 2020 год (спасибо Devisha Rochlani). Теперь всего статей у нас 1011, с 2010-2020 гг.

https://vx-underground.org/apts.html Открыть/Комментировать

2021-04-02 20:43:04 Добавили статьи по теме Windows Process Injection

Process Injection Techniques (от
ozanunll)

Process Injection Techniques used by Malware (от Angelystor)

Process Injection Techniques & Detection using the Volatility Framework (от Sotiria Balaoura)

https://vxug.fakedoma.in/papers.html Открыть/Комментировать

2021-04-01 13:34:38 В мае станет доступна Китайская версия сайта VX underground, с архивом статей Открыть/Комментировать

2021-03-30 20:11:04 Восстановленные исходники EDR, скачивайте у нас

https://vxug.fakedoma.in/tmp/ Открыть/Комментировать

2021-03-29 16:18:42 Мы загрузили на наш сайт бинарники REvil, описанные в этой статье:

https://thedfirreport.com/2021/03/29/sodinokibi-aka-revil-ransomware/

Скачать:

https://vxug.fakedoma.in/tmp/ Открыть/Комментировать

2021-03-29 11:24:27 Официальный Git репозиторий PHP был взломан

https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/ Открыть/Комментировать

2021-03-28 19:22:01 Пост REvil Открыть/Комментировать