VX APIダウンロード-VX VX APIソースコードのダウンロード

VX API

その他のソースコード

1.0.0

ダウンロード

VXUGロゴ VX-Undergroundによって管理| Twitterでフォローしてください| VXUG/サンプルページでマルウェアサンプルをダウンロードします

VX-API

バージョン：2.01.015

開発者：Smelly__vx

VX-APIは、マルウェア開発を支援する悪意のある機能のコレクションです。このリポジトリ全体をクローンおよび/またはダウンロードしてから、Visual Studioソリューションファイルを開いて、機能と概念を簡単に探索することをお勧めします。

一部の関数は、ソリューションファイル内に存在する他の関数に依存している場合があります。ここで提供されるソリューションファイルを使用すると、他のどの機能および/またはヘッダーデータが必要かを識別しやすくなります。

あなたはどんな方法でもこれを自由に使用できます。マルウェアの概念の証明やレッドチームのエンゲージメントにこのソリューション全体を使用する必要はありません。このプロジェクトのコンテンツを必要なだけストリップ、コピー、貼り付け、削除、削除、または編集します。

機能のリスト

抗bug

関数名	元の著者
adfclosehandleoninvalidddress	チェックポイントの研究
adfiscreateprocessdebugeventcodeset	チェックポイントの研究
adfopenprocessoncsrss	チェックポイントの研究
CheckRemotedeBuggerPresent2	Reactos
isdebuggerpresentex	Smelly__vx
IsintelhardwarebreakpointPresent	チェックポイントの研究

暗号化関連

関数名	元の著者
HashstringDJB2	ダンバーンスタイン
HashstringFowlernollvovariant1a	グレン・ファウラー、ランドン・カート・ノル、キエム・フォン・ヴォ
HashstringJenkinsoneAtime32bit	ボブ・ジェンキンス
ハッシュストリングロセロース	ブライアン・カーニガンとデニス・リッチー
HashstringRotr32	T. Oshiba（1972）
hashstringsdbm	オザン・イギット
Hashstringsuperfasthash	ポール・ヘジー
Hashstringunknowngenerichash1a	未知
ハッシュストリングシップハッシュ	ristbs
HashstringMurmur	ristbs
createmd5hashfromfilepath	マイクロソフト
createpseudorandominteger	Apple（c）1999
createpseudorandomstring	Smelly__vx
hashfilebymsifilehashtable	Smelly__vx
createpseudorandomintegerfromntdll	Smelly__vx
lzmaximumcompressbuffer	Smelly__vx
lzmaximumdecompressbuffer	Smelly__vx
lzstandardcompressbuffer	Smelly__vx
lzstandarddecompressbuffer	Smelly__vx
xpresshuffmaximumcompressbuffer	Smelly__vx
xpresshuffmaximumdecompressbuffer	Smelly__vx
XpresshuffStandardCompressBuffer	Smelly__vx
XpresshuffStandardDeCompressBuffer	Smelly__vx
xpressmaximumcompressbuffer	Smelly__vx
xpressmaximumdecompressbuffer	Smelly__vx
XpressStandardCompressBuffer	Smelly__vx
XpressStandardDeCompressBuffer	Smelly__vx
extractfilesfromcabintotarget	Smelly__vx

エラー処理

関数名	元の著者
GetLasterRorFromteb	Smelly__vx
getLastntStatusFromteb	Smelly__vx
rtlntstatustodoserrorviaimport	Reactos
GetLasterRorFromteb	Smelly__vx
setlasterrorinteb	Smelly__vx
setlastntstatusinteb	Smelly__vx
win32fromhresult	レイモンドチェン

回避

関数名	元の著者
amsibypassviapatternscan	Zeromemoryex
delayedexecutionexecuteondisplayoff	AM0NSECおよびSMELLY__VX
hoenginerestoreheapfree	RAD9800
masqueradepebasexplorer	Smelly__vx
removedllfrompeb	RAD9800
RemoveregisterDllNotification	RAD98、ピーターウィンタースミス
sleepobfuscationviavirtualprotect	5ピダー
rtlsetBaseUnicodeCommandline	thewover

フィンガープリント

関数名	元の著者
GetCurrentLocaleFromteb	3xp0rt
GetNumberOfLinkedDlls	Smelly__vx
getosbuildnumberfrompeb	Smelly__vx
getosmajorversionfrompeb	Smelly__vx
getosminorversionfrompeb	Smelly__vx
getosplatformidfrompeb	Smelly__vx
isnvidiagraphicscardpresent	Smelly__vx
isprocessrunning	Smelly__vx
IsProcessrunningasadmin	ビマルシェカル
getPidfromntQuerySysteminformation	Smelly__vx
GetPidfromWindowsTerminalService	modexp
getPidfromWmicominterface	AalimianとModexp
getPidfromEnumprocesses	Smelly__vx
getpidfrompidbruteforcing	modexp
getPidfromntqueryfileinformation	Modexp、Lloyd Davies、Jonas Lyk
getpidfrompidbruteforcingexw	Smelly__vx、Lloyd Davies、Jonas Lyk、Modexp

ヘルパー機能

関数名	元の著者
CreateLocalAppDataObjectPath	Smelly__vx
createwindowsobjectpath	Smelly__vx
GetCurrentDirectoryFromUserProcessParameters	Smelly__vx
getCurrentProcessidFromteb	Reactos
GetCurrentUsersid	ジョバンニディカニオ
getCurrentWindowTextFromUserProcessParameter	Smelly__vx
getFileSizeFrompath	Smelly__vx
GetProcessheapfromteb	Smelly__vx
getProcessPathFromLoaderLoadModule	Smelly__vx
GetProcessPathfromUserProcessParameters	Smelly__vx
getsystemwindowsdirectory	Geoff Chappell
ispathvalid	Smelly__vx
RecursiveFindfile	ルーク
SetProcessPrivileGetoken	マイクロソフト
isdlloloded	Smelly__vx
tryloaddllmultimethod	Smelly__vx
createThreadandwaitforcompletion	Smelly__vx
getProcessbinaryNamefromhwndw	Smelly__vx
GetByTearRayFromFile	Smelly__vx
ex_gethandleondevicehttpcommunication	x86matthew
isregistrykeyvalid	Smelly__vx
fastCallexeCuteBinaryShellexeCuteex	Smelly__vx
GetCurrentProcessidFromOffset	ristbs
GetPebaseAddress	Smelly__vx
ldroadgetProcedureaddress	c5pider
ispesection	Smelly__vx
AddsectionTopeFile	Smelly__vx
writedatatopecection	Smelly__vx
getPesectionSizeInbyte	Smelly__vx
readdatafrompesection	Smelly__vx
GetCurrentProcessNoforward	Reactos
GetCurrentThreadNoforward	Reactos

ライブラリの読み込み

関数名	元の著者
getkusershareddata	Geoff Chappell
getModuleHandleex2	Smelly__vx
GetPeb	29a
getPebFromteb	Reactos
GetProcAddress	29a Volume 2、C5pider
getProCADDRESSDJB2	Smelly__vx
GetProCADDRESSFOWLERNOLLVOVARIANT1A	Smelly__vx
getProcaddressjenkinsoneneatime32bit	Smelly__vx
GetProcaddressloselose	Smelly__vx
getProCADDRESSROTR32	Smelly__vx
GetProCADDRESSSDBM	Smelly__vx
GetProcaddresssuperfasthash	Smelly__vx
getProcaddressunknowngenerichash1	Smelly__vx
GetProCADDRESSSIPHASH	ristbs
GetProcaddressMurmur	ristbs
getrtluserprocessparameters	Reactos
getteb	Reactos
rtlloadpeheaders	Smelly__vx
proxyworkitemloadLibrary	RAD98、ピーターウィンタースミス
proxyregisterwaitloadLibrary	RAD98、ピーターウィンタースミス

lsassダンピング

関数名	元の著者
mpfgetlsapidfromservicemanager	modexp
mpfgetlsapidfromregistry	modexp
mpfgetlsapidfromnamedpipe	modexp

ネットワーク接続

関数名	元の著者
urldownloadtofilesynchronous	ハンス・パサント
convertipv44ipaddressstructureTostring	Smelly__vx
convertipv4stringtounsignedlong	Smelly__vx
sendicmpechomessagetoipv4host	Smelly__vx
convertipv44ipaddressunsignedlongtostring	Smelly__vx
dnsgetDomainNameIpv4AdddressAsstring	Smelly__vx
dnsgetDomainNameIpv4Addressunsignedlong	Smelly__vx
getdomainnamefromunsignedlongipv4Address	Smelly__vx
getDomainNameFromipv4AdddressAsstring	Smelly__vx

他の

関数名	元の著者
olegetclipboarddata	マイクロソフト
mpfcomvsdeleteshadowvolumebackups	AM0NSEC
mpfcommodifyshortCutTarget	未知
mpfcommonitorchromesessiononce	Smelly__vx
mpfextractmaliciouspayloadfromzipfilenopassword	コド

プロセス作成

関数名	元の著者
createprocessfromihxhelppaneserver	ジェームズ・フォーショー
createprocessfromihxInteractiveUser	ジェームズ・フォーショー
createprocessfromishelldispatchinvoke	Mohamed Fakroud
createprocessfromshellexecuteinexplorerprocess	マイクロソフト
CreateProcessviantCreateUserProcess	captmeelo
createprocesswithcfguard	Smelly__vxとAdam Chester
createprocessbywindowsrhotkey	Smelly__vx
createprocessbywindowsrhotkeyex	Smelly__vx
createprocessfrominfsectionStallStringNocab	Smelly__vx
createprocessfrominfsetupCommand	Smelly__vx
createprocessfrominfsectionStallStringNocab2	Smelly__vx
createprocessfromieframeopenurl	Smelly__vx
createprocessfrompcwutil	Smelly__vx
createprocessfromshdocvwopenurl	Smelly__vx
createprocessfromshell32shellexecrun	Smelly__vx
mpfexecute64bitpebinaryinmemoryfrombytearraynorec	aaaddress1
createprocessfromwmiwin32_processw	CIA
createprocessfromzipfldrroutecall	Smelly__vx
createprocessfromurlfileprotocolhandler	Smelly__vx
createprocessfromurlopenurl	Smelly__vx
createprocessfrommshtmlw	Smelly__vx

プロセスインジェクション

関数名	元の著者
MPFPICONTROLINOXTION	Safebreach Labs
mpfpiqueueserapcviaatombomb	Safebreach Labs
MPFPIWRITEPROCESSMEMORYCREATEREMOTETHREAD	Safebreach Labs
mpfprocessinjectionviaprocessreflection	深い本能

プロキシな関数

関数名	元の著者
iecreatefile	Smelly__vx
copyfileviasetupcopyfile	Smelly__vx
createfilefromdscopyfromsharedfile	ジョナス・ライク
deletedirectoryandsubdataviadelnode	Smelly__vx
deletefilewithcreatefileflag	Smelly__vx
IsProcessrunningasadmin2	Smelly__vx
Iecreatedirectory	Smelly__vx
iedeletefile	Smelly__vx
iefindfirstfile	Smelly__vx
iegetfileattributesex	Smelly__vx
iemovefileex	Smelly__vx
ieremovedirectory	Smelly__vx

シェルコード実行

関数名	元の著者
MPFSCEVIAIMMENUMINUMINUMINPUTCONTEXT	Alfarom256、AAHMAD097
MPFSCEVIACERTFINDCHAININSTORE	Alfarom256、AAHMAD097
mpfsceviaenumpropsexw	Alfarom256、AAHMAD097
mpfsceviacreatethreadpoolwait	Alfarom256、AAHMAD097
MPFSCEVIACRYPTENUMOIDINFO	Alfarom256、AAHMAD097
mpfsceviadsa_enumcallback	Alfarom256、AAHMAD097
MPFSCEVIACREATETIMERQUEUETIMER	Alfarom256、AAHMAD097
mpfsceviaevtsubscribe	Alfarom256、AAHMAD097
mpfsceviaflsalloc	Alfarom256、AAHMAD097
MPFSCEVIAINITONCEEXECTEONCE	Alfarom256、AAHMAD097
mpfsceviaenumchildwindows	Alfarom256、AAHMAD097、WRA7H
mpfsceviacdefloldermenu_create2	Alfarom256、AAHMAD097、WRA7H
MPFSCEVIACERTENUMSYSTEMSTORE	Alfarom256、AAHMAD097、WRA7H
MPFSCEVIACERTENUMSYSTEMSTORELOCATION	Alfarom256、AAHMAD097、WRA7H
MPFSCEVIAENUMDATEFORMATSW	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumdesktopwindows	Alfarom256、AAHMAD097、WRA7H
MPFSCEVIAENUMDESKTOPSW	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumdirtreew	Alfarom256、AAHMAD097、WRA7H
MPFSCEVIAENUMDISPLAYMONITORS	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumfontfamilesexw	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumfontsw	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumlanguagegrouplocalesw	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumobjects	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumresourcetypesexw	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumsystemcodepagesw	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumsystemgeoiod	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumsystemlanguagegroupsw	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumsystemlocalesex	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumthreadwindows	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumtimeformatsex	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumuilanguagesw	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumwindowstationsw	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumwindows	Alfarom256、AAHMAD097、WRA7H
MPFSCEVIAENUMERATELOADEDMODULES64	Alfarom256、AAHMAD097、WRA7H
MPFSCEVIAK32ENUMPAGEFILESW	Alfarom256、AAHMAD097、WRA7H
mpfsceviaenumpwrschemes	Alfarom256、AAHMAD097、WRA7H
MPFSCEVIAMESSAGEBOXINDIRECTW	Alfarom256、AAHMAD097、WRA7H
mpfsceviachoosecolorw	Alfarom256、AAHMAD097、WRA7H
mpfsceviaclusworkercreate	Alfarom256、AAHMAD097、WRA7H
mpfsceviasymenumprocesses	Alfarom256、AAHMAD097、WRA7H
mpfsceviaimagegetdigestStream	Alfarom256、AAHMAD097、WRA7H
MPFSCEVIAVERIFIERENUMERATERESOURCE	Alfarom256、AAHMAD097、WRA7H
MPFSCEVIASYMENUMSOURCEFILES	Alfarom256、AAHMAD097、WRA7H

文字列操作

関数名	元の著者
bytearraytochararray	Smelly__vx
Chararraytobytearray	Smelly__vx
shlwapicharstringtowcharstring	Smelly__vx
shlwapiwcharstringtochartring	Smelly__vx
charstringtowcharstring	Smelly__vx
WCHARSTRINGTOCHARSTRING	Smelly__vx
rtlinitemptyunicodestring	Reactos
rtlinitunicodestring	Reactos
Caplockstring	Simonc
copymemoryex	Reactos
secureStringCopy	Apple（c）1999
StringCompare	Apple（c）1999
StringConcat	Apple（c）1999
StringCopy	Apple（c）1999
stringfindsubstring	Apple（c）1999
stringlength	Apple（c）1999
stringlocatechar	Apple（c）1999
StringRemovesubstring	Smelly__vx
stringterminatestringatchar	Smelly__vx
stringtoken	Apple（c）1999
Zeromemoryex	Reactos
convertCharacterStringTointegerusingntdll	Smelly__vx
MemoryFindMemory	カミルクク

UACバイパス

関数名	元の著者
uacbypassfodhelpermethod	winscripting.blog

RAD98フックエンジン

関数名	元の著者
inithardwarebreakpointEngine	RAD98
shutdownhardwarebreakpointEngine	RAD98
ExceptionHandLercallBackRoutine	RAD98
sethardwarebreakpoint	RAD98
insurtdescriptorentry	RAD98
removedeScriptorentry	RAD98
snapshotinserthardwarebreakpointhookintotargetthread	RAD98

ジェネリックシェルコード

関数名	元の著者
genericshellcodehelloworldmessageboxa	Safebreach Labs
genericshellcodehhelloworldmessageboxaebfbloop	Safebreach Labs
genericshellcodeopencalcexitthread	msfvenom

拡大する

追加情報