vx-underground

2021-03-01 09:31:50 1. Добавили малварь Silver Sparrow, которая заразила недавно 30,000+ маков, нацеленная на интел/m1.

Статья

Скачать образец (Exotic) с сайта vx-underground

2. Свежий Bluekeep эксплоит + загрузчик

Скачать:
https://vxug.fakedoma.in/samples/Exotic/NonAPTs/BlackKeep/

3. Добавили Outlaws Disk 1/2, очень редкие iso из книги "The little black book of computer viruses" с кучей кода

https://vxug.fakedoma.in/archive.html

4. Добавили утекший C2 питон код

https://github.com/vxunderground/MalwareSourceCode/blob/main/Leaks/Other/APTMuddy.Python.C2.zip

5. Добавили статьи по внедрению в процессы (авторы в скобках)

Stealthy shellcode injection by abusing WINAPI callbacks (dreamer && Clover)

PE Injection - Executing PEs inside a remote process (spotheplanet)

PE Injection Explained (Petit Sio)

PoC от Stefan Stokic && urstrewly

https://vxug.fakedoma.in/papers.html Открыть/Комментировать

2021-02-23 12:18:30 Добавили Backdoor.Python.Necromorph - полиморфный IRC бот.

Добавили кастомные реализации Stdio, Error Handling и т.д.

https://github.com/vxunderground

Добавили более 100 образцов

-APT34
-APT41
-Blue Mockingbird
-Cycldek
-Grandoreiro
-Kimsuky
-LightSpy
-Turla Group

https://vx-underground.org/apts.html Открыть/Комментировать

2021-02-21 11:27:39 Добавили статьи

The state of advanced code injections от ADA

Weaponize GhostWriting Injection от Petit Sio

Ghostwriting Technique POC

Windows VX - Injection
https://vx-underground.org/papers.html

Win API Tricks

https://github.com/vxunderground/WinAPI-Tricks Открыть/Комментировать

2021-02-20 10:07:53 Новая статья в коллекции vx-underground от smelly_vx

USB Propagation

В этой статье описывается, как программно определять USB девайс и копировать туда вредоносный файл

Статья и исходный код тут

https://github.com/vxunderground/VXUG-Papers/tree/main/USB%20Propagation Открыть/Комментировать

2021-02-19 21:35:12 Добавили блоки образцов 0103 - 0110

- Только бинарные файлы
- Все уникальные
- Всего 280 000

https://vxug.fakedoma.in/samples.html Открыть/Комментировать

2021-02-18 17:20:35 Скоро мы добавим еще 240,000 образцов разной малвари Открыть/Комментировать

2021-02-18 15:51:36 Мы добавили образец малвари GoSearch22 - это первая малварь, нацеленная на Apple M1 чипы замеченная ITW!

Статья:
https://thehackernews.com/2021/02/first-malware-designed-for-apple-m1.html

Скачать на нашей странице (GoSearch22):
https://vxug.fakedoma.in/samples.html Открыть/Комментировать

2021-02-18 09:57:06 Добавили статьи по теме внедрения в процессы

Смотреть тут, в категории WIndows VX - Injection

https://vx-underground.org/papers.html Открыть/Комментировать

2021-02-16 23:30:28 На этой неделе мы выпустим статью о технике закрепления в Windows 10 из usermode приложения, которое может записать любые данные в UEFI NVRAM. Тем самым малварь может оставаться в деле даже после переустановки ОС. Открыть/Комментировать

2021-02-16 12:38:13 Статьи на сайте теперь по категориям

Добавили статьи:

Stealthy Process Communication Between Threads on Windows 10

от Lloyd Davies

Detecting Manual Syscalls from User Mode

от winternl

https://vxug.fakedoma.in/papers.html Открыть/Комментировать