_                                                         ..                                                                                                    ..       
  u                                                        dF                                                                                                    dF         
 88Nu.   u.     uL   ..         x.    .        u.    u.   '88bu.                    .u    .                  .u    .          u.      x.    .        u.    u.   '88bu.      
'88888.o888c  .@88b  @88R     .@88k  z88u    x@88k u@88c. '*88888bu        .u     .d88B :@8c       uL      .d88B :@8c   ...ue888b   .@88k  z88u    x@88k u@88c. '*88888bu   
 ^8888  8888 '"Y888k/"*P     ~"8888 ^8888   ^"8888""8888"   ^"*8888N    ud8888.  ="8888f8888r  .ue888Nc.. ="8888f8888r  888R Y888r ~"8888 ^8888   ^"8888""8888"   ^"*8888N  
  8888  8888    Y888L          8888  888R     8888  888R   beWE "888L :888'8888.   4888>'88"  d88E`"888E`   4888>'88"   888R I888>   8888  888R     8888  888R   beWE "888L 
  8888  8888     8888          8888  888R     8888  888R   888E  888E d888 '88%"   4888> '    888E  888E    4888> '     888R I888>   8888  888R     8888  888R   888E  888E 
  8888  8888     `888N         8888  888R     8888  888R   888E  888E 8888.+"      4888>      888E  888E    4888>       888R I888>   8888  888R     8888  888R   888E  888E 
 .8888b.888P  .u./"888&        8888 ,888B .   8888  888R   888E  888F 8888L       .d888L .+   888E  888E   .d888L .+   u8888cJ888    8888 ,888B .   8888  888R   888E  888F 
  ^Y8888*""  d888" Y888*"     "8888Y 8888"   "*88*" 8888" .888N..888  '8888c. .+  ^"8888*"    888& .888E   ^"8888*"     "*888*P"    "8888Y 8888"   "*88*" 8888" .888N..888  
    `Y"      ` "Y   Y"         `Y"   'YP       ""   'Y"    `"888*""    "88888%       "Y"      *888" 888&      "Y"         'Y"        `Y"   'YP       ""   'Y"    `"888*""   
                                                              ""         "YP'                  `"   "888E                                                           ""      
                                                                                              .dWi   `88E                                                                   
                                                                                              4888~  J8%                                                                    
                                                                                               ^"===*"`                                                                    

Архив | Статьи | EN
Windows VX
Путь от проекта на Си и ассемблера, к шеллкоду

NINA: Внедрение в 64 битные процессы

Детальный гайд по заражению PE

Еще один детальный гайд по заражению PE

Трюк с фейковым EP

Сокрытие процесса с помощью DKOM

Сокрытие загруженного драйвера с помощью DKOM

Полиморфный движок Mocoh

Заражение PE файлов

RunPE

Использование виртуализации Windows во вредоносных целях

Злоупотребление телеметрией Windows для закрепления в системе

Введение в стандартные и изолирующие мини-фильтры

Детектирование антивирусов по именам мини-фильтров

Добавление новой секции с кодом в PE файл

Маскировка малвари в ключе реестра HKCU RUN


Mobile VX
Новый способ внедрения вредоносного кода в андроид приложения


Другое
Windows10 - Custom Kernel Signers

История компьютерных вирусов