Доброго утра/дня/ночи 🥰
- Статьи на сайте теперь разделены на категории!
- Вернулся на главную страницу ascii art чумного доктора ❤️
- Труды Hasherezade и XPN перенесены в Papers
- Обновился раздел с переводами (Translations)
- На очереди 200,000 новых сэмплов малвари
https://vxug.fakedoma.in/index.html
- Статьи на сайте теперь разделены на категории!
- Вернулся на главную страницу ascii art чумного доктора ❤️
- Труды Hasherezade и XPN перенесены в Papers
- Обновился раздел с переводами (Translations)
- На очереди 200,000 новых сэмплов малвари
https://vxug.fakedoma.in/index.html
hasherezade's 1001 nights
projects and tasks that I do in my free time
В ближайшее время будет добавлено:
1. Переводы на арабский и португальский
2. Ezine Inception
3. Статьи VxHeaven в PDF
Поддержать нас можно тут:
https://donorbox.org/g6hrhlhj
1. Переводы на арабский и португальский
2. Ezine Inception
3. Статьи VxHeaven в PDF
Поддержать нас можно тут:
https://donorbox.org/g6hrhlhj
❤1
Помимо уже имеющейся огромной коллекции материалов Hasherezade, добавлено еще более 50-ти GitHub репозиториев:
https://vxug.fakedoma.in/papers.html
https://vxug.fakedoma.in/papers.html
Спасибо друзьям из InfoSecFriends, благодаря которым мы восстановили архив VxHeaven. Теперь архив содержит 1214 статей в PDF!
🥰
https://vxug.fakedoma.in/archive.html
🥰
https://vxug.fakedoma.in/archive.html
❤1👍1
- Блок с сэмплами малвари 0000 - 00051 восстановлен
- Блок 0082 - 0086 на подходе
- Блок 0082 - 0086 теперь содержит 200,000 новых сэмплов!
😘
https://vxug.fakedoma.in/samples.html
- Блок 0082 - 0086 на подходе
- Блок 0082 - 0086 теперь содержит 200,000 новых сэмплов!
😘
https://vxug.fakedoma.in/samples.html
- Добавлен Inception #2 ezine + файлы
https://vxug.fakedoma.in/zines/inception/inception2/
- Добавлена новая статья
Obfuscation with Mixed Boolean-Arithmetic
Expressions : reconstruction, analysis and simplification
tools
https://vxug.fakedoma.in/papers/VXUG/Mirrors/ObfuscationwithMixedBooleanArithmeticExpressionsreconstructionanalysisandsimplificationtools.pdf
https://vxug.fakedoma.in/zines/inception/inception2/
- Добавлена новая статья
Obfuscation with Mixed Boolean-Arithmetic
Expressions : reconstruction, analysis and simplification
tools
https://vxug.fakedoma.in/papers/VXUG/Mirrors/ObfuscationwithMixedBooleanArithmeticExpressionsreconstructionanalysisandsimplificationtools.pdf
- Добавлены два новых перевода на русский:
1. Трюк с фейковым EP
Описывается способ, который позволяет помешать инструментам, которые дампают PE, парся заголовок (Process Dump, OllyDumpEx, Scylla, ...)
https://vxug.fakedoma.in/translations/RU/FakeEP.html
2. Добавление новой секции с кодом в PE файл
https://vxug.fakedoma.in/translations/RU/AddaNewPEsectionCodeinsideofit_RU.html
- Коллекция VxHeaven теперь доступна для скачивания в формате 7z
https://vxug.fakedoma.in/archive.html
😍😘
1. Трюк с фейковым EP
Описывается способ, который позволяет помешать инструментам, которые дампают PE, парся заголовок (Process Dump, OllyDumpEx, Scylla, ...)
https://vxug.fakedoma.in/translations/RU/FakeEP.html
2. Добавление новой секции с кодом в PE файл
https://vxug.fakedoma.in/translations/RU/AddaNewPEsectionCodeinsideofit_RU.html
- Коллекция VxHeaven теперь доступна для скачивания в формате 7z
https://vxug.fakedoma.in/archive.html
😍😘
На сайте имеется большой перевод под названием "История компьютерных вирусов", в котором описывается один из легендарных вирусов Brain.
https://vxug.fakedoma.in/translations/RU/HistoryOfComputerViruses_ru.html
Видео с авторами этого вируса:
https://www.youtube.com/watch?v=lnedOWfPKT0&feature=emb_title
https://vxug.fakedoma.in/translations/RU/HistoryOfComputerViruses_ru.html
Видео с авторами этого вируса:
https://www.youtube.com/watch?v=lnedOWfPKT0&feature=emb_title
YouTube
Brain: Searching for the first PC virus in Pakistan
A 10-minute video reportage about Mikko Hypponen's trip to Lahore, Pakistan, to find the authors of the first PC virus "Brain". This is the first time Amjad Farooq Alvi and Basit Farooq Alvi have given a video interview about the virus, which spread around…
Доброго дня, господа!
На нашем сайте стал доступен для скачивания Китайский Remote Access Trojan TAIDOOR
Информация о трояне: https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a
Virustotal: https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/
Скачать можете на нашей странице с сэмплами:
https://vxug.fakedoma.in/samples.html
Хорошего дня! 🥰
На нашем сайте стал доступен для скачивания Китайский Remote Access Trojan TAIDOOR
Информация о трояне: https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a
Virustotal: https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/
Скачать можете на нашей странице с сэмплами:
https://vxug.fakedoma.in/samples.html
Хорошего дня! 🥰
us-cert.cisa.gov
MAR-10292089-1.v2 – Chinese Remote Access Trojan: TAIDOOR | CISA
Notification
This report is provided "as is" for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained herein. The DHS does not endorse any commercial product…
This report is provided "as is" for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained herein. The DHS does not endorse any commercial product…
Доброго дня господа 🥰
Мы добавили на сайт сэмпл малвари Skyswipe. Это шпионская малварь, которая, как поговаривают, написана людьми из NSA, CIA и израильскими военными.
https://vxug.fakedoma.in/samples.html
😘❤️
Мы добавили на сайт сэмпл малвари Skyswipe. Это шпионская малварь, которая, как поговаривают, написана людьми из NSA, CIA и израильскими военными.
https://vxug.fakedoma.in/samples.html
😘❤️
❤🔥1
Добавлено еще два вида малвари:
1.LoJax: UEFI Rookit
2. Titanium: the Platinum APT malware (https://securelist.com/titanium-the-platinum-group-strikes-again/94961/)
https://vxug.fakedoma.in/samples.html
😘
1.LoJax: UEFI Rookit
2. Titanium: the Platinum APT malware (https://securelist.com/titanium-the-platinum-group-strikes-again/94961/)
https://vxug.fakedoma.in/samples.html
😘
👍1
Всем привеет!
- Блок малвари 0088 стал доступен!
- Малварь Black Energy добавлена!
- Малварь Turla Group | Kazuar RAT Добавлена!
- Итого: 3,560,000 сэмплов!
https://vxug.fakedoma.in/samples.html
- Блок малвари 0088 стал доступен!
- Малварь Black Energy добавлена!
- Малварь Turla Group | Kazuar RAT Добавлена!
- Итого: 3,560,000 сэмплов!
https://vxug.fakedoma.in/samples.html
/
BlackEnergy APT Attacks | What is BlackEnergy? | Threat Definition
BlackEnergy is a Trojan that is used to conduct DDoS attacks, cyber espionage and information destruction attacks.
Всем привет! 🥰
Два новых перевода
1. Использование виртуализации Windows во вредоносных целях
Довольно модный тренд сейчас - это запуск малвари с ISO/VHD, дабы обойти антивирусы. В данной статье дается объяснение, как смонтировать ISO и запустить оттуда бинарник. Особая ценность заключается в том, что довольно трудно найти работающий код для этого.
https://vxug.fakedoma.in/translations/RU/Weaponizing_Windows_Virtualization_RU.pdf
PoC
2. Использование телеметрии Windows, для закрепления в системе
Статья подробно рассказывает о непопулярном векторе закрепления малвари в системе, с помощью системы работы с телеметрией в Windows. Данный способ также является простым способом повышения привелегий до System.
https://vxug.fakedoma.in/translations/RU/Windows_telemetry_RU.pdf
Читайте другие наши переводы на сайте:
https://vxug.fakedoma.in/translations.html
🥰
Два новых перевода
1. Использование виртуализации Windows во вредоносных целях
Довольно модный тренд сейчас - это запуск малвари с ISO/VHD, дабы обойти антивирусы. В данной статье дается объяснение, как смонтировать ISO и запустить оттуда бинарник. Особая ценность заключается в том, что довольно трудно найти работающий код для этого.
https://vxug.fakedoma.in/translations/RU/Weaponizing_Windows_Virtualization_RU.pdf
PoC
2. Использование телеметрии Windows, для закрепления в системе
Статья подробно рассказывает о непопулярном векторе закрепления малвари в системе, с помощью системы работы с телеметрией в Windows. Данный способ также является простым способом повышения привелегий до System.
https://vxug.fakedoma.in/translations/RU/Windows_telemetry_RU.pdf
Читайте другие наши переводы на сайте:
https://vxug.fakedoma.in/translations.html
🥰
Одна из наших деятельностей - это распостранение образцов вредоносных программ. Делается это с помощью загрузки блока на сайт. Блок представляет из себя 7z архив с 40, 000 файлами каждый. К каждому блоку прилагается список файлов в нем. Каждый блок на 100% уникален. Скачивание не требует регистрации или прохождение капчи. Также доступно скачивание торрента, поэтому по возможности помогите сообществу с загрузкой.
Сегодня мы добавили новый блок 0089.
https://vxug.fakedoma.in/samples.html
Всем хорошего дня 🥰
Сегодня мы добавили новый блок 0089.
https://vxug.fakedoma.in/samples.html
Всем хорошего дня 🥰