-
Notifications
You must be signed in to change notification settings - Fork 4
/
Copy pathmiscreantpunch.ldb
56 lines (56 loc) · 12.6 KB
/
miscreantpunch.ldb
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
MiscreantPunch.EXEInsideOfDoc.1;Target:0;(0);D0CF11E0A1B11AE1*004f0062006a0049006e0066006f00*4d5a{19-}546869732070726f6772616d20
MiscreantPunch.EXEInsideOfDoc.2;Target:0;(0);D0CF11E0A1B11AE1*004f006c006500310030004e0061007400690076006500*4d5a{19-}546869732070726f6772616d20
MiscreantPunch.JARInsideOfDoc.1;Target:0;(0);D0CF11E0A1B11AE1*004f006c006500310030004e0061007400690076006500*504b*4d4554412d494e462f4d414e49464553542e4d46*2e636c617373504b
MiscreantPunch.JARInsideOfDoc.2;Target:0;(0);D0CF11E0A1B11AE1*004f0062006a0049006e0066006f00*504b*4d4554412d494e462f4d414e49464553542e4d46*2e636c617373504b
MiscreatePunch.EXEInsideOfRTF.1;Target:0;(0);7b5c7274*34643561{38-}3534363836393733323037303732366636373732363136643230
MiscreantPunch.EXEInsideOfDoc.ASASCII.1;Target:2;(0);34643561{38-}3534363836393733323037303732366636373732363136643230
MiscreantPunch.MacroDownloader.1;Target:0;(0&1);D0CF11E0A1B11AE1*0055524c446f776e6c6f6164546f46696c65;5368656c6c45786563757465
MiscreantPunch.HT.SWF;Target:11;(0);48545f6578706c6f6974
MiscreantPunch.HT.SWF.ShellCode.STR;Target:11;(0|1|2);0a5368656c6c57696e3332;0a5368656c6c4d61633634;0a5368656c6c57696e3634
MiscreantPunch.SWF.Spartan.11122015;Target:11;(0);d1d1a085d5d32a??05??????????05d2??04????d12a??????????????06??0441010806aa4101290805c204??04d2????????????????d3????2400????d348
#MiscreantPunch.PowerShellInsideOfDoc;Target:0;(0);D0CF11E0A1B11AE1*004f0062006a0049006e0066006f00*706f7765727368656c6c2e657865
MiscreantPunch.SWF.Nuclear.10152015;Target:11;(0&1);d030d1??01????????????2c??2c????????482c??2c??2c??2c??2c??????48;d12a??04d32403????d32400????a0d32401????a0d32402????a0??????04d22c??????????48
MiscreantPunch.SWF.Nuclear.10262015;Target:11;(0&1>15&2>15);d030d1d2aa48;d125????2f????????d1;d125????2d????????d1
MiscreantPunch.SWF.Nuclear.12012105;Target:11;(0&1&2&3);d12f??????????d12f??????????d12f??????????d12d??????????d12d??????????d12d;25e807a2;240aa2;d0d0????2c??a0????d02c??????d0d0
MiscreantPunch.SWF.Angler.11192015;Target:11;(0&1);(20|21)49496c49316c31314931316c494931494949;0e49496c31316c4949496c6c316c31
MiscreantPunch.SWF.Angler.10272015;Target:11;(0&1&2);62016203c748;6201620262036204a882????47;24012401c674
MiscreantPunch.SWF.Angler.11182015;Target:11;(0&1&(2|3));d030d1d2d3(62|63)04a8????47;2416240ba374;24592401c674;24599374
MiscreantPunch.SWF.Angler.11202015;Target:11;(0&1&2&3);2401a025ff01a8*25ff01a8{4-12}25ff01a8a025ff01a8;096c6f61644279746573;0a63686172436f64654174;080324ff48
MiscreantPunch.SWF.Angler.12012015;Target:11;(0&1&2&3&4);ff15????0000??0000000000;a02c??a0;496c6c;6c4949;a025ff01a8
MiscreantPunch.SWF.Angler.12062015;Target:11;(0&1&2&3&4);24736f6d65537472696e677c736f6d654f74686572506172747c6f6e654d6f726550617274;496c;6c49;ff15????????010000000000;2401a025ff01a8
MiscreantPunch.SWF.Neutrino.12072015;Target:11;(0&1&2&3&4&5&6);ff15????????010000000000;ff15????????020000000000;ff15????????030000000000;ff15????????030000000000;036b6579;(03|04)627566;2401a025ff01a8
MiscreantPunch.RTF.MWI;Target:0;(0&1);7b5c6669656c647b5c2a5c666c64696e7374207b20494e434c55444550494354555245*2e7068703f;5c5c2a204d45524745464f524d4154205c5c647d7d7b5c666c6472736c747d
MiscreantPunch.RTF.MWI;Target:0;(0&1);7b5c7274;7b5c6669656c647b5c2a5c666c64696e7374207b20494e434c55444550494354555245*69643d*5c5c2a204d45524745464f524d4154205c5c647d7d7b5c666c6472736c747d
MiscreantPunch.RTF.Exploit.CommonConstruct;Target:0;(0&1);7b5c7274;393039303930393065(38|39)
MiscreantPunch.MACRO.EvilAddy.M1;Target:2;(0&1);54686973446f63756d656e74;406578706c6f69742e696d
MiscreantPunch.MACRO.EvilAddy.M2;Target:2;(0&1&2);61766f69642043687224283029;55524c446f776e6c6f6164546f46696c65;54686973446f63756d656e74
MiscreatePunch.RTF.2012-0158.Common.Construct.1;Target:0;(0&(1|2)&(3|4));7b5c7274;34443533343336463644363337343643344336393632324534433639373337343536363936353737343337343732364332453332;34643533343336663664363337343663346336393632326534633639373337343536363936353737343337343732366332653332;35373646373236343245343436463633373536443635364537343245;35373666373236343265343436663633373536643635366537343265
#MiscreantPunch.EvilMacro.CommonConstruct.1;Target:0;(0&1&2&3&4&5&6&7&8&9&10&11&12);D0CF11E0A1B11AE1;436872;586f72;4372656174654f626a656374;4372656174655465787446696c65;52756e;5772697465;4175746f4f70656e;4175746f5f4f70656e;576f726b626f6f6b5f4f70656e;417363;4d6964;4f70656e
MiscreantPunch.EvilMacro.CommonConstruct.2;Target:0;((0&1&2&3&4&5&6&7)&8=0);D0CF11E0A1B11AE1*726573706f6e7365426f6479;786f72;4372656174655465787446696c65;52756e;4175746f4f70656e;73656e64;436872;4372656174654f626a656374;57696e4874747052657175657374
MiscreantPunch.EvilMacro.CommonConstruct.3;Target:0;(0&1&2&3);D0CF11E0A1B11AE1*47657443757272656e7450726f63657373;726573706f6e7365426f6479;4558454e616d65;43686172436f6465537472696e67
MiscreantPunch.EvilMacro.CommonConstruct.4;Target:0;(0&1&2&3&4&5&6&7&8);D0CF11E0A1B11AE1*456e7669726f6e6d656e74;57536372697074;726573706f6e7365426f6479;4f70656e;7368656c6c;41646f6462;436872;4372656174654f626a656374;006500
MiscreantPunch.MacroHeurAOHDR.1;Target:0;(0&(1|2|3|4|5|6|7|8|9|10|11|12|13|14|15|16)&(17|18|19|20|21|22|23)&(24|25|26|27|28|29|30|31|32|33));D0CF11E0A1B11AE1;4175746f45786563;4175746f4f70656e;446f63756d656e745f4f70656e;446f63756d656e744f70656e;4175746f45786974;4175746f436c6f7365;446f63756d656e745f436c6f7365;446f63756d656e744265666f7265436c6f7365;446f63756d656e744368616e6765;4175746f4e6577;446f63756d656e745f4e6577;4e6577446f63756d656e74;4175746f5f4f70656e;576f726b626f6f6b5f4f70656e;4175746f5f436c6f7365;576f726b626f6f6b5f436c6f7365;55524c446f776e6c6f6164546f46696c6541;4d73786d6c322e584d4c48545450;4d6963726f736f66742e584d4c48545450;4d53584d4c322e536572766572584d4c48545450;557365722d4167656e74;4e65772d4f626a6563742053797374656d2e4e65742e576562436c69656e74;446f776e6c6f616446696c65;5368656c6c;76624e6f726d616c;76624e6f726d616c466f637573;766248696465;76624d696e696d697a6564466f637573;76624d6178696d697a6564466f637573;76624e6f726d616c4e6f466f637573;76624d696e696d697a65644e6f466f637573;575363726970742e5368656c6c;52756e
MiscreantPunch.MacroHeurAOOBR.1;Target:0;(0&(1|2|3|4|5|6|7|8|9|10|11|12|13|14|15|16)&(17|18|19|20|21)&(22|23|24|25|26|27|28|29|30|31)&((32|33|34|35|36)&37));D0CF11E0A1B11AE1;4175746f45786563;4175746f4f70656e;446f63756d656e745f4f70656e;446f63756d656e744f70656e;4175746f45786974;4175746f436c6f7365;446f63756d656e745f436c6f7365;446f63756d656e744265666f7265436c6f7365;446f63756d656e744368616e6765;4175746f4e6577;446f63756d656e745f4e6577;4e6577446f63756d656e74;4175746f5f4f70656e;576f726b626f6f6b5f4f70656e;4175746f5f436c6f7365;576f726b626f6f6b5f436c6f7365;436872;43687242;43687257;53747252657665727365;586f72;5368656c6c;76624e6f726d616c;76624e6f726d616c466f637573;766248696465;76624d696e696d697a6564466f637573;76624d6178696d697a6564466f637573;76624e6f726d616c4e6f466f637573;76624d696e696d697a65644e6f466f637573;575363726970742e5368656c6c;52756e;5772697465;507574;4f7574707574;5072696e742023;42696e617279;4f70656e
MiscreantPunch.Jsocket.RAT.11162016.1;Target:12;(0|1|2|3);3ff9e3779b97f051;4005bf0a8b145769;b7e15163;9e3779b9
MiscreantPunch.Jsocket.RAT.11162016.2;Target:12;((0|1)&2&3&4&5);(03|04|05|06|07|08)(78|82)(03|04|05|06|07|08)(78|82)(03|04|05|06|07|08)5978(03|04|05|06|07|08)82(03|04|05|06|07|08)(03|04|05|06|07|08)82(03|04|05|06|07|08)78(03|04|05|06|07|08);(03|04|05|06|07|08)(78|82)(03|04|05|06|07|08)(78|82)(03|04|05|06|07|08)597882(03|04|05|06|07|08)(03|04|05|06|07|08)82(03|04|05|06|07|08)78(03|04|05|06|07|08);0006617070656e64;0006636861724174;0008746f537472696e67;00066c656e677468
MiscreantPunch.Jsocket.RAT.11122015.1;Target:0;(0&1&2);504b*4d4554412d494e462f4d414e49464553542e4d46;6a6176612f7465787469746f2e;6d61696e2f53746172742e636c617373
MiscreantPunch.Jsocket.RAT.11122015.2;Target:0;(0&1&(2|3));504b*4d4554412d494e462f4d414e49464553542e4d46;0a0000004d61696e2e636c617373;05000000612e;05000000622e
MiscreantPunch.Jsocket.RAT.11122015.3;Target:0;(0&1&2&3);504b*4d4554412d494e462f4d414e49464553542e4d46;7265736f757263652f70617373776f72642e747874;7265736f757263652f7365727665722e646c6c;6d61696e2f53746172742e636c617373
MiscreantPunch.Adwind.RAT.12022015.1;Target:12;(0&1&2&3&4);0c49445f52454d4f54455f5043;076f66664c696e65;066f6e4c696e65;706c7567696e732f;056765744964
MiscreantPunch.CVE-2012-0158.MIME.B64;Target:0;((0|1|2)&(3|4|5)&6);737872746332;6c3062786e6b;6a6467317a7a;71323969616d71616161;6e76796d706b61616161;6462326a717a61616161;75726e3a736368656d61732d6d6963726f736f66742d636f6d3a6f66666963653a6f6666696365
MiscreantPunch.RTF.EmbeddedDocCommonSpray;Target:0;((0>15)&1&2&3);37373666373236343266363136333734363937363635353832663631363337343639373636353538;7b5c7274;576f72642e446f63756d656e74;5c6f626a636c617373
MiscreantPunch.EvilMacro.AADODSCST.1;Target:0;(0&1&2&3&4&5);436872;5368656c6c;4170704163746976617465;446f63756d656e745f4f70656e;4461746553657269616c;54696d6572
MiscreantPunch.EvilMacro.AOUEGTP.1;Target:0;(0&1&2&3&4&5);4c6962;55524c446f776e6c6f6164546f46696c6541;2e657865;4175746f4f70656e;47657454656d705061746841;2e65786563
MiscreantPunch.EvilMacro.HAWEPRE.1;Target:2;(0&1&2&3&4&5&6);4d6963726f736f66742e584d4c48545450;41646f64622e53747265616d;575363726970742e5368656c6c;456e7669726f6e6d656e74;50726f63657373;726573706f6e7365426f6479;657865
MiscreantPunch.EvilMacro.Obfuscation.120715.1;Target:0;(0&1=0&2=0&3&4&5&6);D0CF11E0A1B11AE1*726573706f6e7365426f6479;4d6963726f736f66742e584d4c48545450;41646f64622e53747265616d;73617665746f66696c65;436872;4372656174654f626a656374;576f726b626f6f6b5f4f70656e
MiscreantPunch.EvilMacroTXT;Target:0;(0|1|2|3);D0CF11E0A1B11AE1*496620796f7520646f776e6c6f61646564207468697320646f63756d656e742066726f6d20796f757220656d61696c2c20706c6561736520636c69636b20e2809c456e61626c652045646974696e67e2809d2066726f6d207468652079656c6c6f77206261722061626f76652e;3c773a646f63756d656e74*496620796f7520646f776e6c6f61646564207468697320646f63756d656e742066726f6d20796f757220656d61696c2c20706c6561736520636c69636b20e2809c456e61626c652045646974696e67e2809d2066726f6d207468652079656c6c6f77206261722061626f76652e;D0CF11E0A1B11AE1*496620796f7520646f776e6c6f61646564207468697320646f63756d656e742066726f6d20796f757220656d61696c2c20706c6561736520636c69636b2093456e61626c652045646974696e67942066726f6d207468652079656c6c6f77206261722061626f76652e;3c773a646f63756d656e74*496620796f7520646f776e6c6f61646564207468697320646f63756d656e742066726f6d20796f757220656d61696c2c20706c6561736520636c69636b2093456e61626c652045646974696e67942066726f6d207468652079656c6c6f77206261722061626f76652e
#MiscreantPunch.EvilMacro.MixedCaseLibDecDecStr.1;Target:2;1;46756e6374696f6e::i;0/(?i)function(?-i)[\s]*?(?=[A-Z\d]*?[a-z])(?=[A-Z\d]*?[a-z])[A-Za-z0-9]+\s*?(?i)lib(?-i)\s*?\x22(?=[A-Z\d]*?[a-z])(?=[A-Z\d]*?[a-z])[A-Za-z0-9]+\x22\s*?(?i)alias(?-i)\s*?\x22(?=[0A-Z\d]*?[a-z])(?=[A-Z\d]*?[a-z])[A-Za-z0-9]+\x22\s*?\x28\s*?(?i)byval(?-i)\s+(?=[0A-Z\d]*?[a-z])(?=[A-Z\d]*?[a-z])[A-Za-z0-9]+\s+(?i)as(?-i)\s+(?i)string(?-i).+?(?:\d+\s*\,){10}/rs
#MiscreantPunch.Suspicious.ActiveMime.In.MHT.1;Target:0;(0&1&2&3);436f6e74656e742d4c6f636174696f6e3a2066696c653a2f2f2f;436f6e74656e742d5472616e736665722d456e636f64696e673a20626173653634;436f6e74656e742d547970653a206170706c69636174696f6e2f782d6d736f;51574e3061585a6c54576c745a514141
MiscreantPunch.RTF.CommonSprayConstructInEmbededDoc;Target:0;(0&1>2&2>1);7b5c7274;3631363337343639373636353538{1-8}3265363236393665;576f72642e446f63756d656e742e
MiscreantPunch.EvilMacro.SRAX.1;Target:2;(0&1);505454484c4d582e74666f736f7263694d;6d61657274532e42444f4441
MiscreantPunch.EvilMacro.SCWRSWMSE.1;Target:2;(0&1&2&3&4&5&6&7);5368656c6c;4372656174654f626a656374;53747252657665727365;2e53747265616d;72697465;4d6963726f736f66742e584d4c48545450;6573706f6e7365426f6479;657865
MiscreantPunch.EvilMacro.AECXSR.1;Target:2;(0&1&2&3&4&5&6&7&8&9);5368656c6c;4372656174654f626a656374;436872;41444f4442;617665546f46696c65;456e7669726f6e;584d4c48545450;6573706f6e7365426f6479;72697465;2f6320
MiscreantPunch.EvilMacro.AXSRFS.1;Target:2;(0&1&2&3&4&5&6&7&8);584d4c48545450;5368656c6c;46696c6553797374656d4f626a656374;4372656174655465787446696c65;53747252657665727365;2e53747265616d;50726f63657373;6573706f6e7365426f6479;4372656174654f626a656374
MiscreantPunch.EvilMacro.AXSFRS.1;Target:0;(0&1&2&3&4&5&6&7);D0CF11E0A1B11AE1;584d4c48545450;575363726970742e5368656c6c;536372697074696e672e46696c6553797374656d4f626a656374;4d6963726f736f667420466f726d73;657865;41444f44422e53747265616d;52756e457865
MiscreantPunch.EvilMacro.AXSFRS.2;Target:0;(0&1&2&3&4&5&6&7);D0CF11E0A1B11AE1;575363726970742e5368656c6c;584d4c48545450;456e7669726f6e6d656e74;50726f63657373;53747252657665727365;5368656c6c2e4170706c69636174696f6e;4372656174654f626a656374
MiscreantPunch.EvilMacro.CommunConstruct.5;Target:0;(0&1&2&3&4&5&6&7&(8|9|10|11|12)=0);D0CF11E0A1B11AE1;4372656174654f626a656374;617665546f46696c65;4d6963726f736f667420466f726d73;436872;5368656c6c;456e7669726f6e;6573706f6e7365426f6479;41444f4442;41646f6462;584d4c48545450;786d6c68747470;4f75746c6f6f6b2e4170706c69636174696f6e