Мы загрузили образцы бэкдора Shadowpad, который имеет сходство с PlugX и является инструментом Winnti
https://vx-underground.org/samples/Exotic/ShadowPad/
https://vx-underground.org/samples/Exotic/ShadowPad/
❤1
Мы добавили статьи Brian Maloney про внутренности Symantec Endpoint Protection
Your AV is Trying to Tell You Something: Registry
Your AV is Trying to Tell You Something: Submission Engine
Your AV is Trying to Tell You Something: Registry
Your AV is Trying to Tell You Something: Submission Engine
Добавили статью hasherezade - A deep dive into Saint Bot, a new downloader
Статья
Архив статей hasherezade (более 75)
Добавили очень редкие ezine
rRlf Issue #8
rRlf, EOF, DOOMRiderz
Статья
Архив статей hasherezade (более 75)
Добавили очень редкие ezine
rRlf Issue #8
rRlf, EOF, DOOMRiderz
1. Мы добавили новый раздел: Threat Intel. TOR ссылки, интервью, истории про APT и т.д.
https://vx-underground.org/papers.html
2. Добавили APT образцы
Малварь TSCookie для Freebsd (BlackTech APT)
https://vxug.fakedoma.in/samples/Exotic/BlackTech/
3. А здесь вы можете найти тысячи других APT образцов
https://vxug.fakedoma.in/samples/Exotic/
https://vx-underground.org/papers.html
2. Добавили APT образцы
Малварь TSCookie для Freebsd (BlackTech APT)
https://vxug.fakedoma.in/samples/Exotic/BlackTech/
3. А здесь вы можете найти тысячи других APT образцов
https://vxug.fakedoma.in/samples/Exotic/
12 января 2021 года Google Project Zero выпустили статью
CVE-2021-1647: Windows Defender mpengine remote code execution
Мы загрузили образец малвари из статьи!
Статья
Скачать сэмпл
CVE-2021-1647: Windows Defender mpengine remote code execution
Мы загрузили образец малвари из статьи!
Статья
Скачать сэмпл
Мы добавили новую статью в раздел Threat Intel. Автор статьи NPRDina.
A 'Worst Nightmare' Cyberattack: The Untold Story Of The SolarWinds Hack
A 'Worst Nightmare' Cyberattack: The Untold Story Of The SolarWinds Hack
1. Мы добавили новую статью от smelly - это небольшой кусок кода, который демонстрирует, как операторы программ вымогателей могут показывать пользователю сообщение о выкупе!
Hiding Desktop Icons
2. REvil просят выкуп у Apple и грозятся опубликовать данные о грядущих релизах компании. Спасибо за это просят сказать компании Quanta Computer Inc
Hiding Desktop Icons
2. REvil просят выкуп у Apple и грозятся опубликовать данные о грядущих релизах компании. Спасибо за это просят сказать компании Quanta Computer Inc
vx-underground
Photo
REvil_Apple_Proof.7z
1.5 MB
Соответствующие файлы и пруфы REvil. Пароль: infected
Мы добавили статью в нашу коллекцию Windows Process Injection
"Thread and Process State Change a.k.a.: EDR Hook Evasion Method #4512" от Yarden Shafir
Ссылка
"Thread and Process State Change a.k.a.: EDR Hook Evasion Method #4512" от Yarden Shafir
Ссылка
Мы создали отдельную страницу для статей/переводов/архива на русском языке! Теперь здесь будут располагаться все русскоязычные материалы.
Мы также сделали два новых перевода на русский по очень крутой и интересной теме - Мини-фильтры! Мини-фильтры файловой системы - это драйвера, которые работают на уровне ядра Windows и могут обрабатывать операции чтения/записи/запуска программ. Мини-фильтры являются неотъемлемой частью всех антивирусов. Когда вы радуетесь, что сделали usermode unhook, внизу вас ждет мини-фильтр. Чтобы разобраться в том, что это такое и как они работают, прочитайте в начале перевод:
Введение в стандартные и изолирующие мини-фильтры
После этого прочитайте:
Детектирование антивирусов с помощью перечисления имен мини-фильтров
На русскоязычной странице вы также найдете русскоязычные статьи с VXHeaven и архив статей z0mbie. Статьи z0mbie можно читать часами, загляните, не пожалеете. Вы можете предложить материалы сюда: @Thatskriptkid
https://vxug.fakedoma.in/ru/
Мы также сделали два новых перевода на русский по очень крутой и интересной теме - Мини-фильтры! Мини-фильтры файловой системы - это драйвера, которые работают на уровне ядра Windows и могут обрабатывать операции чтения/записи/запуска программ. Мини-фильтры являются неотъемлемой частью всех антивирусов. Когда вы радуетесь, что сделали usermode unhook, внизу вас ждет мини-фильтр. Чтобы разобраться в том, что это такое и как они работают, прочитайте в начале перевод:
Введение в стандартные и изолирующие мини-фильтры
После этого прочитайте:
Детектирование антивирусов с помощью перечисления имен мини-фильтров
На русскоязычной странице вы также найдете русскоязычные статьи с VXHeaven и архив статей z0mbie. Статьи z0mbie можно читать часами, загляните, не пожалеете. Вы можете предложить материалы сюда: @Thatskriptkid
https://vxug.fakedoma.in/ru/
Добавили статью в Windows VX Evasion
"Binary Data Hiding in VB6 Executables" (автор) David Zimmer
https://vxug.fakedoma.in/papers/VXUG/Mirrors/decoded.avast.io-Binary%20Data%20Hiding%20in%20VB6%20Executables.pdf
"Binary Data Hiding in VB6 Executables" (автор) David Zimmer
https://vxug.fakedoma.in/papers/VXUG/Mirrors/decoded.avast.io-Binary%20Data%20Hiding%20in%20VB6%20Executables.pdf
1. Babuk грозится слить данные и требуют выкуп у Metropolitan Police Department (сумма не названа)
TOR сайт Babuk
2. Мы добавили новую статью в раздел Windows VX
"Anatomy of a simple and popular packer" (автор Fumik0_)
Читать
TOR сайт Babuk
2. Мы добавили новую статью в раздел Windows VX
"Anatomy of a simple and popular packer" (автор Fumik0_)
Читать
Мы добавили образец малвари RotaJakiro - это бэкдор для 64 битного линуха. Данная малварь известна по крайней мере 3 года и имела 0 детектов на VT.
Статья
Скачать с нашего сайта
Статья
Скачать с нашего сайта
В связи с ужесточением правил относительно размещения малвари на Github, наша коллекция исходных кодов представлена на tcp.direct
https://git.tcp.direct/kayos/vxug-MalwareSourceCode
https://git.tcp.direct/kayos/vxug-MalwareSourceCode