VX API
1.0.0
تديرها VX-underground | تابعنا على Twitter | قم بتنزيل عينات البرامج الضارة في صفحة VXUG/SANS
الإصدار: 2.01.015
المطور: smelly__vx
VX-API هي مجموعة من الوظائف الخبيثة للمساعدة في تطوير البرامج الضارة. يوصى باستخدامه و/أو تنزيل هذا الريبو بأكمله ، ثم افتح ملف حل Visual Studio لاستكشاف الوظائف والمفاهيم بسهولة.
قد تعتمد بعض الوظائف على وظائف أخرى موجودة ضمن ملف الحل. سيؤدي استخدام ملف الحل المقدم هنا إلى تسهيل تحديد الوظائف الأخرى و/أو بيانات الرأس المطلوبة.
أنت حر في استخدام هذا بأي طريقة من فضلك. لا تحتاج إلى استخدام هذا الحل بأكمله لبرامجك الخبيثة على المفهوم أو ارتباطات الفريق الأحمر. تجريد أو نسخ أو لصق أو حذف أو تحرير محتويات هذه المشاريع بقدر ما تريد.
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| adfclosehandleonvaliddress | أبحاث نقطة التفتيش |
| adfiscreateProcessDebugeventCodeset | أبحاث نقطة التفتيش |
| adfopenprocessoncsrss | أبحاث نقطة التفتيش |
| CheckRemotedeBuggerPresent2 | Reactos |
| isDebuggerPresentex | smelly__vx |
| ISINTELHARDWAREBREAKPOINTPRESENT | أبحاث نقطة التفتيش |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| hashStringDJB2 | دان بيرنشتاين |
| HASHSTRINGFOWLERNOLLVOVOVARIANT1A | جلين فاولر ، لاندون كيرت نول ، وكيم فيونغ فو |
| hashstringjenkinsoneatatime32bit | بوب جنكينز |
| hashstringloselose | براين كيرنغان ودينيس ريتشي |
| hashstringrotr32 | ت. أوشيبا (1972) |
| hashstringsdbm | أوزان ييجيت |
| hashstringsuperfasthash | بول هسيه |
| hashstringunknowngenerichash1a | مجهول |
| hashstringsiphash | ريسبس |
| hashstringmurmur | ريسبس |
| CreateMd5hashfromfilePath | Microsoft |
| CreatePseudorandominteger | Apple (C) 1999 |
| CreatePseudorandomString | smelly__vx |
| hashfilemsifilehashtable | smelly__vx |
| CreatePseudorandomintegerfromntdll | smelly__vx |
| lzmaximumcompressBuffer | smelly__vx |
| lzmaximumDecompressBuffer | smelly__vx |
| LzStandardCompressBuffer | smelly__vx |
| lzstandardDecompressBuffer | smelly__vx |
| XpresshuffMaximumumpressBuffer | smelly__vx |
| xpresshuffmaximumdecompressBuffer | smelly__vx |
| XpresshuffstandardSompressBuffer | smelly__vx |
| xpresshuffstandardDecompressBuffer | smelly__vx |
| XpressMaximumumpressBuffer | smelly__vx |
| XpressMaximDecompressBuffer | smelly__vx |
| XPressStandardAmpressBuffer | smelly__vx |
| XPressStandardDecompressBuffer | smelly__vx |
| ExtractFilesFromCabintOtarget | smelly__vx |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| getlasterrorfromteb | smelly__vx |
| getlastntstatusfromteb | smelly__vx |
| rtlntstatustodoserrorviaimport | Reactos |
| getlasterrorfromteb | smelly__vx |
| setlasterrorinteb | smelly__vx |
| setLastntStatusInteb | smelly__vx |
| Win32FromHresult | ريمون تشن |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| amsibypassviapatternscan | Zeromemoryex |
| تأخير executionexecuteondisplayoff | AM0NSEC و SMELLY__VX |
| hookenginerestoreheapfree | Rad9800 |
| MarquerAdePeBasexplorer | smelly__vx |
| أزلت LOMLFROMPEB | Rad9800 |
| RemovereGisterDllNotification | Rad98 ، بيتر وينتر-سميث |
| sleepoBfuscationViaviRistualProtect | 5pider |
| RTLSTBASEUNICODECOMMANDLINE | Thewover |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| getCurrentLocalefromteb | 3xp0rt |
| getNumberOfLinkedDlls | smelly__vx |
| getosbuildnumberfrombeb | smelly__vx |
| getOSMAORVERSIVEFROMPEB | smelly__vx |
| getosminorversionfrombeb | smelly__vx |
| getosplatformidfrombeb | smelly__vx |
| isnvidiAgraphicsCardPresent | smelly__vx |
| isprocessRunning | smelly__vx |
| isprocessRunningasadmin | فيمال شيكار |
| getPidFromntqueSySteminformation | smelly__vx |
| getPidFromWindowsTerminalservice | modexp |
| getPidFromWmicOminterface | Aalimian و modexp |
| GetPidfromenumprocesses | smelly__vx |
| getPidfrompidbruteforcing | modexp |
| getPidfromntqueryFileInformation | Modexp ، Lloyd Davies ، Jonas Lyk |
| getPidfrompidbruteforcingexw | Smelly__vx ، Lloyd Davies ، Jonas Lyk ، Modexp |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| CreateLocalAppDataObjectPath | smelly__vx |
| CreateWindowsObjectPath | smelly__vx |
| getCurrentDirectoryFromuserProcessparameters | smelly__vx |
| getCurrentProcessidFromteb | Reactos |
| getCurrentusersid | جيوفاني ديكانيو |
| getCurrentWindowTextFromuserProcessParameter | smelly__vx |
| getFilesizeizeFropath | smelly__vx |
| getProcessheapfromteb | smelly__vx |
| getProcessPathFromLoaderLoadModule | smelly__vx |
| getProcessPathFromuserProcessparameters | smelly__vx |
| getSystemWindowsDirectory | جيف تشابل |
| ISPathvalid | smelly__vx |
| RecursiveFindfile | لوقا |
| setProcessPrivilegetoken | Microsoft |
| istdllloaded | smelly__vx |
| tryloaddllmultimethod | smelly__vx |
| CreateTheReadAndWaitforCompletion | smelly__vx |
| getProcessBinaryNameFromhwndw | smelly__vx |
| getByTearrayFromfile | smelly__vx |
| ex_gethandleondevicehttpcommunication | x86matthew |
| iSregistryKeyValid | smelly__vx |
| fastCallexeCuteBinaryShellexecuteex | smelly__vx |
| getCurrentProcessidFromoffset | ريسبس |
| getPebaSeaddress | smelly__vx |
| ldroadgetProcedUreadDress | C5PIDER |
| ISPesection | smelly__vx |
| addSecteTopeFile | smelly__vx |
| critedatatopesection | smelly__vx |
| getPesectionSizeIseInbyte | smelly__vx |
| ReadDataformsection | smelly__vx |
| getCurrentProcessNoforward | Reactos |
| getCurrentTherThreadNoforward | Reactos |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| getkusershareddata | جيف تشابل |
| getModuleHandleex2 | smelly__vx |
| getPeb | 29A |
| getPebfromteb | Reactos |
| getProcaddress | 29A المجلد 2 ، C5PIDER |
| getProcaddressDJB2 | smelly__vx |
| getProcaddressFowlerNollvovariant1a | smelly__vx |
| getProcaddressjenkinsoneAtatime32bit | smelly__vx |
| getProcaddressloselose | smelly__vx |
| getProcaddressRotr32 | smelly__vx |
| getProcaddressSDBM | smelly__vx |
| getProcaddressSuperfasthash | smelly__vx |
| getProcaddressunknowngenerichash1 | smelly__vx |
| getProcaddressSiphash | ريسبس |
| getProcaddressMurmur | ريسبس |
| getRtluserProcessParameters | Reactos |
| getteb | Reactos |
| rtlloadpeheaders | smelly__vx |
| proxyworkitemloadlibrary | Rad98 ، بيتر وينتر-سميث |
| proxyregisterwaitlibrary | Rad98 ، بيتر وينتر-سميث |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| MPFGETLSAPIDFROMSERVICEMANAGER | modexp |
| MPFGETLSAPIDFROMREGISTY | modexp |
| mpfgetlsapidfromnamedpipe | modexp |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| urldownloadtofilesynchronous | هانز المارة |
| collectipv4ipaddressStureToString | smelly__vx |
| SettensiPv4stringTounSignedLong | smelly__vx |
| sendicmpechomessageToipv4host | smelly__vx |
| SELTERIPV4IPADDRESSUNSIGNEDLONGTOSTRING | smelly__vx |
| dnsgetDomainNameIpv4adDressAsstring | smelly__vx |
| dnsgetdomainnameipv4addressunsignedlong | smelly__vx |
| getDomainNameFromunsignedLongipv4address | smelly__vx |
| getDomainNameFromIpv4adDressAsstring | smelly__vx |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| OlegetClipboarddata | Microsoft |
| MPFCOMVSSDEATESHADOWVOLUMEPKUPS | AM0NSEC |
| mpfCommodifyShortCuttarget | مجهول |
| MPFCommonitorChromesessiononce | smelly__vx |
| mpfextractMaliciousPayloadfromzipfilenopassword | CODU |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| CreateProcessFromiHxHelppaneserver | جيمس فورشو |
| CreateProcessFromIhxInterciveUser | جيمس فورشو |
| CreateProcessFromishellDispatchinvoke | محمد فكرود |
| CreateProcessFromShellexecuteInexplorerProcess | Microsoft |
| CreateProcessViantCreateSerProcess | كابتمييلو |
| CreateProcessWithCfguard | smelly__vx وآدم تشيستر |
| CreateProcessByWindowsrhotkey | smelly__vx |
| CreateProcessByWindowsrhotkeyex | smelly__vx |
| CreateProcessFrominFsectionInstallStringNocab | smelly__vx |
| CreateProcessFrominFsetUpCommand | smelly__vx |
| CreateProcessFrominfSectionInstallStringNocab2 | smelly__vx |
| CreateProcessFromieFrameOpenurl | smelly__vx |
| CreateProcessfrompcwutil | smelly__vx |
| CreateProcessFromShdocvWopenurl | smelly__vx |
| CreateProcessFromShell32Shellexecrun | smelly__vx |
| mpfexecute64bitpebiniNMemoryFrombyTearraynoreloc | aaaddress1 |
| CreateProcessFromWmiWin32_Processw | وكالة المخابرات المركزية |
| CreateProcessfromzipfldRrouteCall | smelly__vx |
| CreateProcessFromurlFileProtocolhandler | smelly__vx |
| CreateProcessFromurlopenurl | smelly__vx |
| CreateProcessfrommshtmlw | smelly__vx |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| mpfpicontrolinjection | Safebreach Labs |
| mpfpiqueueUserApcviaatombomb | Safebreach Labs |
| mpfpiWriteProcessMemoryCreateMoteThread | Safebreach Labs |
| mpfprocessInjectionViaProcessReplection | غريزة عميقة |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| iecreatefile | smelly__vx |
| copyfileviAStupCopyFile | smelly__vx |
| CreateFileFlomDscopyFromSharedFile | جوناس ليك |
| deletedirectoryandsubdataviadelnode | smelly__vx |
| DELETEFILEWITHCREATEFILEFLAG | smelly__vx |
| isProcessRunningasAdmin2 | smelly__vx |
| iecreatedirectory | smelly__vx |
| Iedeletefile | smelly__vx |
| iefindfirstfile | smelly__vx |
| IEGETFILEATTRIBUTEX | smelly__vx |
| iemovefilex | smelly__vx |
| ieremovedirectory | smelly__vx |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| mpfsceviaimmenumenputContext | ألفاروم 256 ، Aahmad097 |
| MPFSCEVIACERTFINDCHAININSTORE | ألفاروم 256 ، Aahmad097 |
| MPFSCEVIANUMPROPSEXW | ألفاروم 256 ، Aahmad097 |
| mPFSCEVIACREATETHREADPOOLWAIT | ألفاروم 256 ، Aahmad097 |
| mpfsceviacryptenumoidinfo | ألفاروم 256 ، Aahmad097 |
| mpfsceviadsa_enumcallback | ألفاروم 256 ، Aahmad097 |
| MPFSCEVIACREATETIMERQUEUETIMER | ألفاروم 256 ، Aahmad097 |
| MPFSCEVIAEVTSUBSCRICK | ألفاروم 256 ، Aahmad097 |
| MPFSCEVIAFLSALLOC | ألفاروم 256 ، Aahmad097 |
| MPFSCEVIAINITONCEEXECUTEONCE | ألفاروم 256 ، Aahmad097 |
| MPFSCEVIANUMCHILDWINDOWS | alfarom256 ، aahmad097 ، wra7h |
| mpfsceviacdeffoldermenu_create2 | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIACERTENUMSYSTORE | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIACERTENUMSYSTEMSTORELOCATION | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMDATEFORMATSW | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMDESKTOPWINDOWS | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMDESKTOPSW | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMDIRTREEW | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMDISPLAYMONITORS | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMFONTFAMILIESEXW | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMFONTSW | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMLANGAGEGROUPLOCALESW | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMOBJECTS | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMRESORCETYPESEXW | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIANUMSYSTEMCODEPAGESW | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIANUMSYSTEMGEOID | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIANUMSYSTEMLAGAGEGROUPSW | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIANUMSYSTEMLOCALESEX | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIANUMTHREADWINDOWS | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMTIMEDFORMATSEX | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMUILANGAGESW | alfarom256 ، aahmad097 ، wra7h |
| mpfsceviaenumwindowstationsw | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMWINDOWS | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMERATELOADEDMODULES64 | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAK32ENMUMPAGEFILESW | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAENUMPWRSCHEMES | alfarom256 ، aahmad097 ، wra7h |
| mpfsceviamessageBoxIndirectw | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIACHOOSECOLORW | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIACLUSWWARDCREET | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIASYMENUMPROCESS | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAIMAGEGGETDIGESTREAM | alfarom256 ، aahmad097 ، wra7h |
| MPFSCEVIAverifierEnumerateresource | alfarom256 ، aahmad097 ، wra7h |
| mpfsceviasymenumsourcefiles | alfarom256 ، aahmad097 ، wra7h |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| Bytearraytocharray | smelly__vx |
| chararraytobytearray | smelly__vx |
| shlwapicharstringtowcharstring | smelly__vx |
| shlwapiwcharstringtocharstring | smelly__vx |
| charstringtowcharstring | smelly__vx |
| wcharstringtocharstring | smelly__vx |
| rtlinitemptyunicodestring | Reactos |
| rtlinitunicodestring | Reactos |
| CAPLOCKSTRING | سيمونك |
| copymemoryex | Reactos |
| SecurestringCopy | Apple (C) 1999 |
| StringCompare | Apple (C) 1999 |
| StringConcat | Apple (C) 1999 |
| StringCopy | Apple (C) 1999 |
| StringFindSubString | Apple (C) 1999 |
| الطول | Apple (C) 1999 |
| StringLocatechar | Apple (C) 1999 |
| StringRemovesubString | smelly__vx |
| StringTermInateStringatchar | smelly__vx |
| StringToken | Apple (C) 1999 |
| Zeromemoryex | Reactos |
| ConvertChanTStringTointegerusingntdll | smelly__vx |
| MemoryFindMemory | Kamilcuk |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| UacBypassfodhelpermethod | winscripting.blog |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| InithardWareBreakPointEngine | Rad98 |
| ShotdownHardwareBreakPointEngine | Rad98 |
| استثناء HandlerCallbackRoutine | Rad98 |
| SethardwareBreakPoint | Rad98 |
| إدراج الوفاة | Rad98 |
| readoveScriptorentry | Rad98 |
| SnapshotinserThardWareBreakPoinThookIntOtArgetThread | Rad98 |
| اسم الوظيفة | المؤلف الأصلي |
|---|---|
| genericshellcodehelloworldMessageBoxa | Safebreach Labs |
| genericshellcodehelloworldMessageBoxaeBfbloop | Safebreach Labs |
| GenericShellCodeOpenCalcexitThread | msfvenom |
