Bu depo, kritik güvenlik açıkları ve zararlı yazılım kampanyalarına ait teknik analiz raporlarını içerir.
- [CVE-2025-21298] PhantomRTF Kampanyası
- Microsoft Outlook RTF işleme zafiyetini hedef alan sıfırıncı gün açığı
- [Acrobat] .NET Assembly Analizi
- Trojan Virüsü
- [Implosions] Sistem Bilgi Toplayıcı
- Kök seviyesinde erişim sağlayan zararlı yazılım
- [Msiexec] UPX v3 Paketlenmiş Yazılım
- İmzasız yapısı ve şüpheli davranışları nedeniyle riskli kabul edilmiştir
- [Ntoskrnl] API İstismarı
- Sistem32'de kendini gizleyen ileri seviye tehdit
- [IPAZHAVIYTTEI] Checksum uyuşmazlığı (CRC32 manipülasyonu) ve şüpheli ağ trafiği
- Admin yetkisi talep ediyor; CreateProcessW, DeleteFileW gibi riskli fonksiyonlar içeriyor.
- [ZEUS] MSVBVM60.DLL kulanımı ve manipülasyonu yapma taktikleri
- API cağrılarını saklama, hata yöntemi yaparak arka planda kodu enjekte edilmesi.
Çekme istekleri (Pull Request) kabul edilir:
- Ek analiz perspektifleri
- YARA kuralı iyileştirmeleri
- Çeviri düzeltmeleri
Uyarı: Bu raporlar yalnızca eğitim amaçlıdır.