v x

XSS-коллекция

2018-10-29 - Резидентный скриптовый лоадер (исходники JS PHP)
2018-12-14 - Дырявый Word. Как спрятать боевую нагрузку в документе
2019-01-24 - 6 способов спрятать данные в Android-приложении
2019-03-05 - Разбираемся, как устроен Hajime, известный троян для IoT
2019-06-22 - Анти-отладка и Анти-ВМ и Анти-Эмуляция
2019-07-07 - Как красные команды обходят AMSI и WLDP для .NET динамического кода
2019-07-07 - Реализация AMSI провайдера
2019-07-08 - Внедрение своего кода в адресное пространство процессов
2019-07-09 - Метапрограммирование в Сplusplus. Или пишем метаморфный движок
2019-08-06 - Изучаем Carbanak изнутри
2019-08-09 - Полиморфный генератор мусора
2019-10-25 - Делаем любой симметричный алгоритм шифрования асимметричным
2019-12-22 - Создание локального Runtime чекера антивирусами
2019-12-27 - Сбор данных с VM антивирусных компаний
2019-12-29 - Ransomware. С чего все начиналось и к чему пришло
2020-01-26 - Ransomware - все по взрослому или оптимизация работы (конкурс 2020)
2020-01-27 - Методы обхода AV в исходниках Cplusplus
2020-02-29 - Фундамент локера. WinApi и С
2020-04-02 - Встраиваем кейлоггер в блокнот [Android, no root]
2020-05-16 - Пишем fileless бота на PowerShell. Часть I
2020-05-22 - Разработка вредоносного программного обеспечения. Часть 1
2020-05-23 - Разработка вредоносного программного обеспечения. Часть 2
2020-05-23 - Разработка вредоносного программного обеспечения. Часть 3
2020-06-07 - Создаем RAT для ANDROID с помощью простого конструктора AhMyth
2020-06-10 - XssBot - Модульный резидентный бот с супер-админкой. Часть вторая
2020-06-10 - XssBot - Модульный резидентный бот с супер-админкой.Часть первая
2020-06-10 - Вредонос под наблюдением. Как работают сендбоксы и как их обойти
2020-06-28 - Криптор исполняемых файлов. Эволюция
2020-06-29 - Обзор приложений application control и техник обхода
2020-07-05 - Новый способ внедрения вредоносного кода в андроид приложения
2020-07-16 - Phorpiex Arsenal_ Часть I
2020-07-23 - Десять методов инжекции процесса_ технический обзор распространенных и актуальных методов инжекции процесса
2020-07-27 - Ресёрч. Детектируем какие АВ стоят на ПК юзера, если он просто перешёл по ссылке
2020-08-05 - Максимальный_ справочник по борьбе с отладкой под авторством Питера Ферри
2020-08-12 - Мета-программирование Nim и обфускация
2020-09-08 - Gozi_ Малварь с тысячами лиц
2020-09-11 - Детальный гайд по заражению PE
2020-09-17 - Тактики Red Team_ Использование системных вызовов в CSharp - Написание кода
2020-09-27 - Защита вашего вредоносного ПО с помощью blockdlls и ACG
2020-10-06 - Обфускация С_Сplusplus кода с помощью Python и libclang
2020-10-06 - Обход проактивной защиты антивирусов
2020-10-10 - Исследуем и обходим перехваты_хуки функций на уровне пользователя
2020-10-14 - Делаем «Android» который пишет сообщения в «Viber», регистрирует аккаунты в «ВКонтакте» и смотрит «YouTube» без вашего участия
2020-10-22 - Introducing MIDNIGHTTRAIN - A Covert Stage-3 Persistence Framework weaponizing UEFI variables
2020-10-23 - Внедрение в x64 битные процессы
2020-10-24 - Изучаем руткиты на примере руткита для Linux Kernel 5
2020-11-10 - Создание простого Ransomware на Assembler (MASM32) весом 4кб
2020-11-18 - Pay2Key - Краски сгущаются
2020-11-23 - Как незаметно запустить зашифрованный бинарный ELF-файл в памяти
2020-11-23 - Ядовитый Chrome. Создание и скрытая установка вредоносных расширений
2020-12-07 - WAPDropper - вредоносное ПО для Android, подписывающее жертв на премиальные услуги телекоммуникационных компаний
2020-12-07 - Деобфускация хеширования API DanaBot
2020-12-09 - Защищаем приложение для Android от отладчиков, эмуляторов и Frida
2021-01-03 - Вымогатель REvil-как-Сервис_ Анализ партнерской операции вымогателей
2021-01-03 - Обзор модульного мульти RAT_ Taidoor
2021-01-04 - Создаем userland-руткиты в Linux с помощью LD_PRELOAD
2021-01-08 - Windows Data Structures and Callbacks, Part 1
2021-01-08 - Остановите серийного убийцу_ Поймайте следующий удар
2021-01-13 - Пишем Yantra Manav - малварю, заражающую компьютеры по SSH
2021-01-14 - Исследование CL0P Ransomware
2021-01-23 - Криптор, джойнер два ствола. Пишем мульти-тулзу для малвари
2021-02-24 - Windows10 - Custom Kernel Signers
2021-03-05 - Безобидная схема распространения приложений
2021-04-02 - Sodinokibi (также известный как REvil)
2021-04-02 - Малварь, способная сидеть в сети компании годами. PlugX, nccTrojan, dnsTrojan, dloTrojan
2021-05-06 - RotaJakiro_ Долгоживущий секретный бэкдор с 0 обнаружениями на VirusTotal
2021-05-11 - Сокрытие Reverse TCP shellcode в PE-файле
2021-05-20 - Glupteba – вредонос, который прятался в инфраструктуре больше 2х лет
2021-06-08 - tmp.0ut 1 - The Polymorphic False-Disassembly Technique (S01den)
2021-06-16 - Что вам нужно знать о Process Ghosting, новой атаке с подделкой исполняемого файла
2021-07-03 - Компрометация цепочки поставки ПО, одним из аффилированых лиц Darkside
2021-07-14 - Несколько слов об энтропии
2021-07-14 - Полный анализ рансома Darkside от корейца Чуонга
2021-07-17 - HVNC часть 1_ dll-hijacking, hooks, rat
2021-07-18 - Псевдораспределённая сеть серверов для вашего стиллера (Cplusplus_Python)
2021-08-07 - LKM с рефлективным акцентом
2021-08-15 - Малварка под микроскопом - Donut
2021-09-19 - Побег из песочниц с помощью одного бита - флага ловушки
2021-10-02 - Разработка вредоносного программного обеспечения. часть 4 - трюки с антистатическим анализом
2021-10-05 - Разработка вредоносного ПО. Часть 5 - типсы и триксы
2021-10-05 - Разработка вредоносного ПО. Часть 6 - расширенная обфускация с помощью LLVM и метапрограммирование шаблонов
2021-10-06 - Разработка вредоносного ПО. Часть 7 - безопасный кейлоггер
2021-10-06 - Разработка вредоносного ПО. Часть 8 - инъекция COFF и выполнение в памяти
2021-10-09 - Разработка вредоносного ПО. Часть 9 - размещение среды CLR и внедрение управляемого кода
2021-12-06 - Pink, ботнет который боролся с вендором за контроль над ботами
2021-12-23 - Тысяча и один способ скопировать шелл-код в память (VBA-макросы)
2022-01-19 - ROPInjector_ Using Return-Oriented Programming for Polymorphism and Antivirus Evasion
2022-01-22 - Анализ вымогателя Diavol Ransomware
2022-01-22 - Анализ рансома AtomSilo
2022-01-23 - Анализ шифровальщика Rook
2022-01-24 - Анализ вымогателя MountLocker
2022-01-24 - Анализ шифровальщика Бабук v.3
2022-01-27 - Анализ шифровальщика Бабук v.2
2022-01-28 - Анализ рансома RegretLocker
2022-05-27 - Золотая рыбка... -- GoldFish Exploit x86_x64 (for the Kaspersky Secure Connection)
2022-05-28 - Глубокий анализ Redline Stealer_ утечка учетных данных с помощью WCF
2022-05-28 - План обхода ведущей в отрасли защиты конечных точек в 2022 году
2022-05-29 - Файлы MS Office снова вовлечены в недавнюю троянскую кампанию Emotet — часть I
2022-05-29 - Файлы MS Office снова вовлечены в недавнюю троянскую кампанию Emotet — часть II
2022-06-08 - Глубокий анализ Mars Stealer
2022-06-12 - Дело о инфостилере Видар - Часть 1 (Распаковка)
2022-06-13 - Внутренние компоненты Windows IPC RPC 2
2022-06-14 - Дело о инфостилере Видар - Часть 2 (Распаковка)
2022-06-18 - Как буткиты внедряются в современные прошивки и чем UEFI отличается от Legacy BIOS
2022-06-19 - BAZARLOADER_ распаковка зараженного файла ISO
2022-06-27 - BitTorrent ботнет - от дизайна до реализации
2022-07-03 - Raccoon Stealer v2 – Часть 1_ Возвращение мертвых
2022-07-04 - Raccoon Stealer v2 – Часть 2_ Углубленный анализ
2022-07-07 - Анализ AsyncRAT, распространяемого в Колумбии
2022-07-27 - ULF_УЛЬФ - Унифицированый Формат Логов _ Unified Log Format
2022-08-03 - Встраиваем вирусный exe в файл _.reg
2022-08-07 - Компьютер заBIOSает_ Изучаем буткиты
2022-08-18 - LockBit_ программа-вымогатель ставит серверы под прицел
2022-09-14 - Немного о рынке малвари
2022-11-03 - Запускаем малварь из слепой зоны EDR
2022-11-03 - Серединный вызов API функций
2022-11-04 - Флуктуация шелл-кода. Пишем инжектор для динамического шифрования полезной нагрузки в памяти
2022-11-05 - Black Basta и неприметная доставка
2022-11-05 - Фантастические руткиты_ и где они обитают(часть 1)
2022-11-06 - Поиск ошибок в драйверах Windows, часть 1 — WDM
2023-05-22 - Дотнетовская кулинария часть 1