Источник обновлений: TI Reports Спасибо компании RST Cloud
Репозиторий содержит ссылки на статьи и переводы, интересных материалов по и malware-reverse/development. Преимущественно написанных на Golang. Может быть полезна исследователям, различным сотрудникам по ИБ, пентестерам.
Malwares (переводы):
noname
- malware без имени-
- отсутствие перевода
Name | Publication date | Original | Translation | Description |
---|---|---|---|---|
r2r2 | - | ENG | - | |
Analog Zebrocy | 30.01.2019 | ENG | - | |
GoBrut | 06.03.2019 | ENG | - | |
Rocke | 15.03.2019 | ENG | - | |
Zebrocy | 03.06.2019 | ENG | - | |
noname | 02.07.2019 | ENG | - | |
GoBotKR | 08.07.2019 | ENG | - | |
noname | 08.10.2019 | ENG | - | ransomware |
Snake (EKANS) #1 | 02.03.2020 | ENG | - | ransomware |
Kaiji | 04.05.2020 | ENG #1 ENG #2 | - | ботнет, брут ssh, ddos |
Glupteba | 24.06.2020 | ENG | - | - |
Golang PlugX | 23.11.2020 | ENG | - | |
Blackrota | 24.11.2020 | ENG | RU | бэкдор, эксплуатация ошибки конфигурации Docker, написан на Go. |
noname | 29.12.2020 | ENG | - | "червь", майнер, постэксплуатация. |
ElectroRAT | 05.01.2021 | ENG | - | |
Ezuri | 07.01.2021 | ENG | - | |
SUNSHUTTLE | 04.03.2021 | ENG | - | |
KlingonRAT | 17.06.2021 | ENG | - | |
Kinsing | 03.09.2021 | ENG | - | |
Capoae | 16.09.2021 | ENG | - | |
DECAF | 28.10.2021 | ENG | - | |
BotenaGo | 11.11.2021 | ENG | RU | ботнет, VT распознается как вариант Mirai, большой вектор атак на устройства. |
Linux_AVP | 18.11.2021 | ENG | - | |
TellYouThePass | 11.01.2022 | ENG | - | |
DoNot Go | 18.01.2022 | ENG | - | |
Next BotenaGo | 26.01.2022 | ENG | - | |
Kraken | 16.02.2022 | ENG | - | |
PartyTicket | 25.02.2022 | ENG | - | |
njRAT | 08.03.2022 | ENG | - | |
Go Elephant | 01.04.2022 | ENG | - | |
Denonia | 06.04.2022 | ENG #1 ENG #2 | RU | |
Hive | 19.04.2022 | ENG #1 ENG #2 | - | ransomware |
BlackByte | 03.05.2022 | ENG | - | RaaS |
oRat | 09.05.2022 | ENG | - | |
Nerbian RAT | 11.05.2022 | ENG | - | |
Panchan | 15.06.2022 | ENG | - | Botnet |
YamaBot | 07.07.2022 | ENG | - | |
H0lyGh0st | 14.07.2022 | ENG | - | |
Backdoorit / Caligula | 13.07.2022 | ENG | - | ransomware |
Manjusaka | 02.08.2022 | ENG | - | |
Snake (EKANS) #2 | 03.08.2022 | ENG | - | ransomware |
LOLI Stealer | 03.08.2022 | ENG | - | stealer |
Orchard | 05.08.2022 | ENG #1 ENG #2 | - | botnet |
Servhelper | 12.08.2022 | ENG | - | golang dropper |
BianLian | 18.08.2022 | ENG #1 ENG #2 | - | ransomware |
Agenda | 25.08.2022 | ENG #1 ENG #2 | - | ransomware |
ModernLoader | 30.08.2022 | ENG | - | miner |
Go webbfuscator | 31.08.2022 | ENG | - | |
Chaos | 28.09.2022 | ENG | - | |
Alchimist | 13.10.2022 | ENG #1 ENG #2ENG #3 | - | offensive framework |
HackHound IRC Bot | 11.11.2022 | ENG | - | |
Aurora | 21.11.2022 | ENG #1 ENG #2 ENG #3 | - | Stealer |
Octocrypt | 22.11.2022 | ENG | - | RaaS |
Redigo | 01.12.2022 | ENG | - | Backdoor |
Zerobot | 06.12.2022 | ENG | - | Botnet |
Snake #3 | 12.12.2022 | ENG | - | Ransomware |
GoTrim | 12.12.2022 | ENG | - | Botnet |
ChaosRat | 12.12.2022 | ENG | - | RAT |
RedGoBot | 14.12.2022 | CH | - | - |
Titan | 25.01.2023 | ENG #1 ENG #2 | - | Stealer |
Graphiron | 08.02.2023 | ENG | - | Stealer |
Spark | 15.02.2023 | ENG #1 ENG #2 | - | RAT |
GoBruteforcer | 10.03.2023 | ENG | - | - |
HinataBot | 16.03.2023 | ENG | - | Botnet |
DarkPower | 23.03.2023 | ENG | - | Ransomware |
AresLoader | 24.03.2023 | ENG | - | - |
BabLock | 13.04.2023 | ENG | - | Ransomware |
CrossLock | 18.04.2023 | ENG | - | Ransomware |
DarkBit | 21.04.2023 | ENG #1 ENG #2 | - | Ransomware |
Tomiris | 24.04.2023 | ENG | - | - |
AMOS | 26.04.2023 | ENG | - | Stealer |
Не являются Go-malwares, но интересные примеры и техники:
Name | Publication date | Original | Translation | Description |
---|---|---|---|---|
Pink | 29.10.2021 | ENG | RU | ботнет, гибридное управление, обновляемая конфигурация. |
CronRAT | 24.11.2021 | ENG | - |