v x

Invisible Text. Fuck you.

Home Code Archive ICS SCADA Papers Linux Papers Malware Defense Papers Other Papers Russian Papers The Old New Thing Papers Windows Papers Malware Collections

XSS-коллекция

2018-10-29 - Резидентный скриптовый лоадер (исходники JS PHP)
2018-12-14 - Дырявый Word. Как спрятать боевую нагрузку в документе
2019-01-24 - 6 способов спрятать данные в Android-приложении
2019-03-05 - Разбираемся, как устроен Hajime, известный троян для IoT
2019-06-22 - Анти-отладка и Анти-ВМ и Анти-Эмуляция
2019-07-07 - Как красные команды обходят AMSI и WLDP для .NET динамического кода
2019-07-07 - Реализация AMSI провайдера
2019-07-08 - Внедрение своего кода в адресное пространство процессов
2019-07-09 - Метапрограммирование в Сplusplus. Или пишем метаморфный движок
2019-08-06 - Изучаем Carbanak изнутри
2019-08-09 - Полиморфный генератор мусора
2019-10-25 - Делаем любой симметричный алгоритм шифрования асимметричным
2019-12-22 - Создание локального Runtime чекера антивирусами
2019-12-27 - Сбор данных с VM антивирусных компаний
2019-12-29 - Ransomware. С чего все начиналось и к чему пришло
2020-01-26 - Ransomware - все по взрослому или оптимизация работы (конкурс 2020)
2020-01-27 - Методы обхода AV в исходниках Cplusplus
2020-02-29 - Фундамент локера. WinApi и С
2020-04-02 - Встраиваем кейлоггер в блокнот [Android, no root]
2020-05-16 - Пишем fileless бота на PowerShell. Часть I
2020-05-22 - Разработка вредоносного программного обеспечения. Часть 1
2020-05-23 - Разработка вредоносного программного обеспечения. Часть 2
2020-05-23 - Разработка вредоносного программного обеспечения. Часть 3
2020-06-07 - Создаем RAT для ANDROID с помощью простого конструктора AhMyth
2020-06-10 - XssBot - Модульный резидентный бот с супер-админкой. Часть вторая
2020-06-10 - XssBot - Модульный резидентный бот с супер-админкой.Часть первая
2020-06-10 - Вредонос под наблюдением. Как работают сендбоксы и как их обойти
2020-06-28 - Криптор исполняемых файлов. Эволюция
2020-06-29 - Обзор приложений application control и техник обхода
2020-07-05 - Новый способ внедрения вредоносного кода в андроид приложения
2020-07-16 - Phorpiex Arsenal_ Часть I
2020-07-23 - Десять методов инжекции процесса_ технический обзор распространенных и актуальных методов инжекции процесса
2020-07-27 - Ресёрч. Детектируем какие АВ стоят на ПК юзера, если он просто перешёл по ссылке
2020-08-05 - Максимальный_ справочник по борьбе с отладкой под авторством Питера Ферри
2020-08-12 - Мета-программирование Nim и обфускация
2020-09-08 - Gozi_ Малварь с тысячами лиц
2020-09-11 - Детальный гайд по заражению PE
2020-09-17 - Тактики Red Team_ Использование системных вызовов в CSharp - Написание кода
2020-09-27 - Защита вашего вредоносного ПО с помощью blockdlls и ACG
2020-10-06 - Обфускация С_Сplusplus кода с помощью Python и libclang
2020-10-06 - Обход проактивной защиты антивирусов
2020-10-10 - Исследуем и обходим перехваты_хуки функций на уровне пользователя
2020-10-14 - Делаем «Android» который пишет сообщения в «Viber», регистрирует аккаунты в «ВКонтакте» и смотрит «YouTube» без вашего участия
2020-10-22 - Introducing MIDNIGHTTRAIN - A Covert Stage-3 Persistence Framework weaponizing UEFI variables
2020-10-23 - Внедрение в x64 битные процессы
2020-10-24 - Изучаем руткиты на примере руткита для Linux Kernel 5
2020-11-10 - Создание простого Ransomware на Assembler (MASM32) весом 4кб
2020-11-18 - Pay2Key - Краски сгущаются
2020-11-23 - Как незаметно запустить зашифрованный бинарный ELF-файл в памяти
2020-11-23 - Ядовитый Chrome. Создание и скрытая установка вредоносных расширений
2020-12-07 - WAPDropper - вредоносное ПО для Android, подписывающее жертв на премиальные услуги телекоммуникационных компаний
2020-12-07 - Деобфускация хеширования API DanaBot
2020-12-09 - Защищаем приложение для Android от отладчиков, эмуляторов и Frida
2021-01-03 - Вымогатель REvil-как-Сервис_ Анализ партнерской операции вымогателей
2021-01-03 - Обзор модульного мульти RAT_ Taidoor
2021-01-04 - Создаем userland-руткиты в Linux с помощью LD_PRELOAD
2021-01-08 - Windows Data Structures and Callbacks, Part 1
2021-01-08 - Остановите серийного убийцу_ Поймайте следующий удар
2021-01-13 - Пишем Yantra Manav - малварю, заражающую компьютеры по SSH
2021-01-14 - Исследование CL0P Ransomware
2021-01-23 - Криптор, джойнер два ствола. Пишем мульти-тулзу для малвари
2021-02-24 - Windows10 - Custom Kernel Signers
2021-03-05 - Безобидная схема распространения приложений
2021-04-02 - Sodinokibi (также известный как REvil)
2021-04-02 - Малварь, способная сидеть в сети компании годами. PlugX, nccTrojan, dnsTrojan, dloTrojan
2021-05-06 - RotaJakiro_ Долгоживущий секретный бэкдор с 0 обнаружениями на VirusTotal
2021-05-11 - Сокрытие Reverse TCP shellcode в PE-файле
2021-05-20 - Glupteba – вредонос, который прятался в инфраструктуре больше 2х лет
2021-06-08 - tmp.0ut 1 - The Polymorphic False-Disassembly Technique (S01den)
2021-06-16 - Что вам нужно знать о Process Ghosting, новой атаке с подделкой исполняемого файла
2021-07-03 - Компрометация цепочки поставки ПО, одним из аффилированых лиц Darkside
2021-07-14 - Несколько слов об энтропии
2021-07-14 - Полный анализ рансома Darkside от корейца Чуонга
2021-07-17 - HVNC часть 1_ dll-hijacking, hooks, rat
2021-07-18 - Псевдораспределённая сеть серверов для вашего стиллера (Cplusplus_Python)
2021-08-07 - LKM с рефлективным акцентом
2021-08-15 - Малварка под микроскопом - Donut
2021-09-19 - Побег из песочниц с помощью одного бита - флага ловушки
2021-10-02 - Разработка вредоносного программного обеспечения. часть 4 - трюки с антистатическим анализом
2021-10-05 - Разработка вредоносного ПО. Часть 5 - типсы и триксы
2021-10-05 - Разработка вредоносного ПО. Часть 6 - расширенная обфускация с помощью LLVM и метапрограммирование шаблонов
2021-10-06 - Разработка вредоносного ПО. Часть 7 - безопасный кейлоггер
2021-10-06 - Разработка вредоносного ПО. Часть 8 - инъекция COFF и выполнение в памяти
2021-10-09 - Разработка вредоносного ПО. Часть 9 - размещение среды CLR и внедрение управляемого кода
2021-12-06 - Pink, ботнет который боролся с вендором за контроль над ботами
2021-12-23 - Тысяча и один способ скопировать шелл-код в память (VBA-макросы)
2022-01-19 - ROPInjector_ Using Return-Oriented Programming for Polymorphism and Antivirus Evasion
2022-01-22 - Анализ вымогателя Diavol Ransomware
2022-01-22 - Анализ рансома AtomSilo
2022-01-23 - Анализ шифровальщика Rook
2022-01-24 - Анализ вымогателя MountLocker
2022-01-24 - Анализ шифровальщика Бабук v.3
2022-01-27 - Анализ шифровальщика Бабук v.2
2022-01-28 - Анализ рансома RegretLocker
2022-05-27 - Золотая рыбка... -- GoldFish Exploit x86_x64 (for the Kaspersky Secure Connection)
2022-05-28 - Глубокий анализ Redline Stealer_ утечка учетных данных с помощью WCF
2022-05-28 - План обхода ведущей в отрасли защиты конечных точек в 2022 году
2022-05-29 - Файлы MS Office снова вовлечены в недавнюю троянскую кампанию Emotet — часть I
2022-05-29 - Файлы MS Office снова вовлечены в недавнюю троянскую кампанию Emotet — часть II
2022-06-08 - Глубокий анализ Mars Stealer
2022-06-12 - Дело о инфостилере Видар - Часть 1 (Распаковка)
2022-06-13 - Внутренние компоненты Windows IPC RPC 2
2022-06-14 - Дело о инфостилере Видар - Часть 2 (Распаковка)
2022-06-18 - Как буткиты внедряются в современные прошивки и чем UEFI отличается от Legacy BIOS
2022-06-19 - BAZARLOADER_ распаковка зараженного файла ISO
2022-06-27 - BitTorrent ботнет - от дизайна до реализации
2022-07-03 - Raccoon Stealer v2 – Часть 1_ Возвращение мертвых
2022-07-04 - Raccoon Stealer v2 – Часть 2_ Углубленный анализ
2022-07-07 - Анализ AsyncRAT, распространяемого в Колумбии
2022-07-27 - ULF_УЛЬФ - Унифицированый Формат Логов _ Unified Log Format
2022-08-03 - Встраиваем вирусный exe в файл _.reg
2022-08-07 - Компьютер заBIOSает_ Изучаем буткиты
2022-08-18 - LockBit_ программа-вымогатель ставит серверы под прицел
2022-09-14 - Немного о рынке малвари
2022-11-03 - Запускаем малварь из слепой зоны EDR
2022-11-03 - Серединный вызов API функций
2022-11-04 - Флуктуация шелл-кода. Пишем инжектор для динамического шифрования полезной нагрузки в памяти
2022-11-05 - Black Basta и неприметная доставка
2022-11-05 - Фантастические руткиты_ и где они обитают(часть 1)
2022-11-06 - Поиск ошибок в драйверах Windows, часть 1 — WDM
2023-05-22 - Дотнетовская кулинария часть 1

Sponsor

sponsor World's Best Penis Enhancement Pills

Sponsor

sponsor Execute your malware here

Sponsor

sponsor Tutorial from zetalytics.com

Sponsor

sponsor Phantom Overlay, the best COD cheat available!

Want to sponsor vx-underground?

Your information could go here