
Buenas a todos/as, en mi primer post en Flu Project os vengo a hablar sobre vx-underground, la mayor biblioteca de muestras de malware que existe actualmente con 3,4 millones (unos 900 GB de material para analizar). Pero no solo de muestras vive el analista, tenemos una extensa biblioteca de artículos sobre el mundo del Virus eXchange, papers, revistas electrónicas (fanzines), traducciones, que pretenden ser, tal como nos anuncian, un "refugio para los autores de malware". Sin duda una delicia para los profesionales que se dedican al mundo del malware, y bueno para nosotros los profanos en este mundillo también.
![]() |
Página de vx-underground |
Un poco de historia. Vx-underground se fundó en 2019 como el sucesor del famoso VxHeaven, un foro que permitía a creadores de malware intercambiar consejos y trucos, además de ofrecer tutoriales y muestras de virus y malware. Este foro fue cerrado en 2012 por la policía ucraniana, en una operación contra el fraude financiero, una historia que sin duda daría para otro post.
Durante años se ha considerado VxHeaven como el estándar de facto para el intercambio de Virus (o Virus eXchange, en adelante VX). Tal como dicen sus autores, VxHeaven se concibió originalmente como un lugar donde las personas podían reunirse, intercambiar muestras de malware, compartir ideas, etc. Fue también muy conocida en la escena underground hacker española. Asimismo, aunque muchos otros sitios convivieron en paralelo, VxHeaven fue el proyecto de más larga duración que ha resistido la prueba del tiempo y ha respaldado la mayor colección de materiales relacionados con VX. Aún podemos encontrar disponible la biblioteca de vx Heavens, en el siguiente enlace.
![]() |
https://vx-underground.org/archive/VxHeaven/index.html |
Tienen disponible en GitHub dos repositorios, uno es la colección de código fuente de Malware y otro repositorio con multitud de papers sobre VX, podemos acceder a estas dos carpetas diferentes.
![]() |
GitHub de vx-underground |
Ejemplos de lo que nos podemos encontrar dentro del repositorio de código fuente de Malware:
![]() |
Contenido del repositorio |
En la carpeta de Papers tenemos categorías como las siguientes entre otras:
- Abusing the Windows Power Management API
- Infecting Android Applications
- The Persistence Series
- Weaponizing Windows Virtualization
Las estadísticas que manejan son el despliegue de 18.000 muestras únicas de malware al día, y aún tienen alrededor de 6 millones de muestras pendientes para desplegar, y lo que queda por llegar es aún mayor: unos 60 TB de muestras de malware, actualizaciones periódicas en GitHub, más de 300 papers sobre APTs, entre otros.
A destacar: una colección de nuestra conocida APT28, con artículos y muestras, aquí:
![]() |
Recursos sobre APT28 |
Vx-underground ha reunido con éxito una colección que es casi una copia perfecta de la colección de su predecesor VxHeaven, además, en las propias palabras de sus creadores, vx-underground ha superado a VxHeaven en términos de contenido, fuentes y muestras de virus.
En definitiva, un sitio esencial para investigadores y analistas de malware, una referencia fundamental para adentrarse en los entresijos del mundo del análisis de malware.
Enlaces y más información:
- https://vx-underground.org/
- https://github.com/vxunderground
- https://vxug.fakedoma.in
- https://github.com/am0nsec/vx, colección de malware escrita con propósitos educativos.
Canal de telegram:
Twitter:
Recursos en español sobre vx-underground (traducciones):
Más recursos sobre muestras e investigación sobre malware:
- ANY.RUN
- Contagio Malware Dump
- CAPE Sandbox
- Das Malwerk
- FreeTrojanBotnet
- Hatching Triage
- Hybrid Analysis
- InQuest: más muestras de malware en GitHub
- KernelMode.info
- MalShare
- MalwareBazaar
- Objective-See Collection: malware para Mac
- PacketTotal: Malware descargable en archivos PCAP
- PolySwarm
- SNDBOX
- theZoo aka Malware DB
- URLhaus: enlaces a sitios activos que alojan malware
- VirusBay
- VirusShare
¡Saludos!