VX API
1.0.0
Управляется VX-Underground | Следуйте за нами в Твиттере | Скачать образцы вредоносных программ на странице VXUG/Samples
Версия: 2.01.015
Разработчик: вонючий __vx
VX-API-это коллекция вредоносных функций для помощи в разработке вредоносных программ. Рекомендуется клонировать и/или загрузить все это репо, затем откройте файл решения Visual Studio, чтобы легко изучить функциональность и концепции.
Некоторые функции могут зависеть от других функций, присутствующих в файле решения. Использование файла решения, предоставленного здесь, облегчит определение того, какие другие функциональные возможности и/или данные заголовка требуются.
Вы можете использовать это любым способом. Вам не нужно использовать все это решение для ваших вредоносных программных услуг или Red Team. Снимите, копируйте, вставьте, удаляйте или редактируйте это содержимое проектов столько, сколько захотите.
| Имя функции | Оригинальный автор |
|---|---|
| Adfclosehandleoninvalidaddress | Исследование контрольной точки |
| AdFiscreateProcessDebugeventCodeset | Исследование контрольной точки |
| Adfopenprocessoncsrss | Исследование контрольной точки |
| CheckRemotedeBuggerPresent2 | Reactos |
| Isdebuggerpresentex | Вонючий __vx |
| Isintelhardwarebreakpointpresent | Исследование контрольной точки |
| Имя функции | Оригинальный автор |
|---|---|
| Hashstringdjb2 | Дэн Бернштейн |
| HASHSTRINGFOWNOLLVOVARIAIT1A | Гленн Фаулер, Лэндон Курт Нолл и Ким-Фон. |
| Hashstringjenkinsoneatatime32bit | Боб Дженкинс |
| HashstringLoselose | Брайан Керниган и Деннис Ричи |
| Hashstringrotr32 | T. Oshiba (1972) |
| Hashstringsdbm | Озан Игит |
| Hashstringsuperfasthash | Пол Ши |
| HASHSTRINGNOWNGENERICHASH1A | Неизвестный |
| Hashstringsiphash | Ristbs |
| Hashstringmurmur | Ristbs |
| CreateMd5hashfromfilepath | Microsoft |
| CreatePseudorAndominteger | Apple (C) 1999 |
| CreatePseudorandomString | Вонючий __vx |
| Hashfilebymsifilehashtable | Вонючий __vx |
| CreatePseudorAndomintegerfromntdll | Вонючий __vx |
| LzMaximumCompressBuffer | Вонючий __vx |
| Lzmaximumdecompressbuffer | Вонючий __vx |
| Lzstandardcompressbuffer | Вонючий __vx |
| Lzstandarddecompressbuffer | Вонючий __vx |
| Xpresshuffmaximumcompressbuffer | Вонючий __vx |
| Xpresshuffmaximumdecompressbuffer | Вонючий __vx |
| Xpresshuffstandardcompressbuffer | Вонючий __vx |
| XpressHuffStandardDecompressBuffer | smelly__vx |
| XpressMaximumCompressBuffer | smelly__vx |
| XpressMaximumDecompressBuffer | smelly__vx |
| XpressstandardCompressbuffer | Вонючий __vx |
| Xpressstandarddecompressbuffer | Вонючий __vx |
| Extractfilesfromcabintotarget | Вонючий __vx |
| Имя функции | Оригинальный автор |
|---|---|
| Getlasterrorfromteb | Вонючий __vx |
| Getlastntstatusfromteb | Вонючий __vx |
| Rtlntstatustodoserrorviaimport | Reactos |
| Getlasterrorfromteb | Вонючий __vx |
| SetlasterRorinteb | Вонючий __vx |
| SetlastntStatusInteb | Вонючий __vx |
| Win32fromhresult | Рэймонд Чен |
| Имя функции | Оригинальный автор |
|---|---|
| Amsibypassviapatternscan | Zeromemoryex |
| Задержка ExecutionExecuteondisPlayoff | Am0nsec и Smelly__vx |
| HookEnginerestoreHeapfree | RAD9800 |
| Masqueradepebasexplorer | Вонючий __vx |
| Elemedllfrompeb | RAD9800 |
| RemoveRegisterDllNotification | Рад98, Питер Винтер-Смит |
| SleepObfuscationviavirtualprotect | 5pider |
| Rtlsetbaseunicodecommandline | Уверенный |
| Имя функции | Оригинальный автор |
|---|---|
| GetCurrentLocaleFromTeb | 3xp0rt |
| GetNumberOflinkedDlls | Вонючий __vx |
| Getosbuildnumberfrompeb | Вонючий __vx |
| Getosmajorversionfrompeb | Вонючий __vx |
| GetoSminorVersionFrompeb | Вонючий __vx |
| Getosplatformidfrompeb | Вонючий __vx |
| Isnvidiagraphicscardpresent | Вонючий __vx |
| Isprocessrunning | Вонючий __vx |
| IsprocessrunningAsadmin | Вимал Шекар |
| GetPidFromNtquerySysteminformation | Вонючий __vx |
| GetPidFromWindowsTmorminalService | Modexp |
| GetPidFromWmicomInterface | Aalimian и Modexp |
| GetPidFromenumProcesses | Вонючий __vx |
| GetPidFrompidBruteForcing | Modexp |
| GetPidFromNtQueryFileInformation | Modexp, Lloyd Davies, Jonas Lyk |
| GetPidFrompidBruteForcingExw | Smelly__vx, Lloyd Davies, Jonas Lyk, Modexp |
| Имя функции | Оригинальный автор |
|---|---|
| CreateLocalAppDataObjectPath | Вонючий __vx |
| CreateWindowsObjectPath | Вонючий __vx |
| GetCurrentDirectoryFromuserProcessParameters | Вонючий __vx |
| GetCurrentProcessIdFromTeb | Reactos |
| GetCurrentUsersId | Джованни Диканио |
| GetCurrentWindowTextFromuserProcessParameter | Вонючий __vx |
| GetFileSizeFromPath | Вонючий __vx |
| GetProcessHeapFromTeb | Вонючий __vx |
| GetProcessPathFromLoaderLoadModule | Вонючий __vx |
| GETPROCESSPATHFROMUSERPOCESSPARAMETERS | Вонючий __vx |
| GetSystemWindowsDirectory | Джефф Чаппелл |
| ISPATHVALID | Вонючий __vx |
| Рекурсивныйфиль | Люк |
| SetProcessPrivilegetOken | Microsoft |
| ISdllload | Вонючий __vx |
| Попробуйте загрузку | Вонючий __vx |
| CreateThreadandWaitForComplotion | Вонючий __vx |
| GetProcessBinaryNameFromHwndw | Вонючий __vx |
| Getbytearrayfromfile | Вонючий __vx |
| Ex_gethandleondevicehttpcommunication | x86matthew |
| Isregistrykevalid | Вонючий __vx |
| FastCallexeCuteBinaryShellexeCuteex | Вонючий __vx |
| GetCurrentProcessIdfromoffset | Ristbs |
| Getpebaseaddress | Вонючий __vx |
| Ldrloadgetprocedureaddress | C5Pider |
| Ispesection | Вонючий __vx |
| Добавить .Topefile | Вонючий __vx |
| Writedatatopection | Вонючий __vx |
| GetPesectionizeinbyte | Вонючий __vx |
| ReaddataFrompesection | Вонючий __vx |
| GetCurrentProcessNoforWard | Reactos |
| GetCurrentThreadNoForward | Reactos |
| Имя функции | Оригинальный автор |
|---|---|
| Getkusershareddata | Джефф Чаппелл |
| GetModuleHandleex2 | Вонючий __vx |
| Getpeb | 29а |
| Getpebfromteb | Reactos |
| GetProcadDress | 29A Том 2, C5Pider |
| GetProcadDressdjb2 | Вонючий __vx |
| GetProcadDressFowlerNollViariant1a | Вонючий __vx |
| GetProcadDressJenkinSoneatatime32bit | Вонючий __vx |
| GetProcadDressLoselose | Вонючий __vx |
| GetProcadDressROTR32 | Вонючий __vx |
| GetProcadDressSdbm | Вонючий __vx |
| GetProcadDressSuperfaSthash | Вонючий __vx |
| GetProcadDressunknownGenerichash1 | Вонючий __vx |
| GetProcadDressSiphash | Ristbs |
| GetProcaddressmurmur | Ristbs |
| GetrtluserProcessParameters | Reactos |
| Getteb | Reactos |
| Rtlloadpeheaders | Вонючий __vx |
| ProxyWorkitemLoadLibrary | Рад98, Питер Винтер-Смит |
| ProxyregisterWaitloadLibrary | Рад98, Питер Винтер-Смит |
| Function Name | Оригинальный автор |
|---|---|
| Mpfgetlsapidfromservicemanager | Modexp |
| Mpfgetlsapidfromregistry | Modexp |
| Mpfgetlsapidfromnamedpipe | Modexp |
| Имя функции | Оригинальный автор |
|---|---|
| Urldownloadtofilesynchronous | Ганс Пассант |
| Convertipv4ipaddressstructureToString | Вонючий __vx |
| Convertipv4stringtounsignedlong | Вонючий __vx |
| Sendicmpechomessagetoipv4host | Вонючий __vx |
| Convertipv4ipaddressunSignedLongtoString | Вонючий __vx |
| Dnsgetdomainnameipv4addressasstring | Вонючий __vx |
| Dnsgetdomainnameipv4addressunsignedlong | Вонючий __vx |
| GetDomainNameFromunSignedLongipv4address | Вонючий __vx |
| GetDomainNameFromipv4AdDressAssTring | Вонючий __vx |
| Имя функции | Оригинальный автор |
|---|---|
| OlegetClipboardData | Microsoft |
| MpfcomvssdeleteShadowvolumebackups | Am0nsec |
| Mpfcommodifyshortcuttarget | Неизвестный |
| Mpfcommonitorchromesessiononce | Вонючий __vx |
| Mpfextractmaliciouspayloadfromzipfilenopassword | Код |
| Имя функции | Оригинальный автор |
|---|---|
| CreateProcessFromihxhelppaneserver | Джеймс Форшоу |
| CreateProcessFromihxInteractiveUser | James Forshaw |
| CreateProcessFromishellDispatchInvoke | Мохамед Факруд |
| CreateProcessFromShellexeCuteinexPlorerProcess | Microsoft |
| CreateProcessviantCreateuserProcess | Captmeelo |
| CreateProcessWithCfguard | УМЛЕЛЛИ __vx и Адам Честер |
| CreateProcessbyWindowsRhotKey | Вонючий __vx |
| CreateProcessbyWindowsRhotKeyex | Вонючий __vx |
| CreateProcessFromInfsectionInstallStringNocab | Вонючий __vx |
| CreateProcessFromInfSetupCommand | Вонючий __vx |
| CreateProcessFromInfsectionInstallStringNocab2 | Вонючий __vx |
| CreateProcessFromiefRameOpenurl | Вонючий __vx |
| CreateProcessFrompcwutil | Вонючий __vx |
| CreateProcessfromshdocvwopenurl | Вонючий __vx |
| CreateProcessFromShell32shellexeCrun | smelly__vx |
| Mpfexecute64bitpebinaryinmemoryfrombytearraynoreloc | AAADDRESS1 |
| CreateProcessFromwmiwin32_processw | ЦРУ |
| CreateProcessfromzipfldrroutecall | Вонючий __vx |
| CreateProcessFromUrlfileProtocolHandler | Вонючий __vx |
| CreateProcessFromurlopenurl | Вонючий __vx |
| CreateProcessFrommshtmlw | Вонючий __vx |
| Имя функции | Оригинальный автор |
|---|---|
| MPFPICONTROLINECTION | SafeBreach Labs |
| Mpfpiqueueuserapcviaatombomb | Safebreach Labs |
| Mpfpiwriteprocessmemorycreateremotethread | Safebreach Labs |
| MpfprocessincementviaProcessReflection | Глубокий инстинкт |
| Имя функции | Оригинальный автор |
|---|---|
| Iecreatefile | Вонючий __vx |
| CopyFileviaseUpcopyFile | Вонючий __vx |
| CreateFileFromDscopyFromSharedFile | Джонас Лик |
| DeletEdirectoryAndsubdataviaDelnode | Вонючий __vx |
| DeleteFileWithCreateFileFlag | smelly__vx |
| IsProcessRunningAsAdmin2 | smelly__vx |
| IeCreateDirectory | smelly__vx |
| IeDeleteFile | smelly__vx |
| Iefindfirstfile | Вонючий __vx |
| Iegetfileattributexx | Вонючий __vx |
| Iemovefileex | Вонючий __vx |
| IeremodyRectory | Вонючий __vx |
| Имя функции | Оригинальный автор |
|---|---|
| Mpfsceviaimneminuminputcontext | Alfarom256, AAHMAD097 |
| Mpfsceviacertfindchaininstore | Alfarom256, AAHMAD097 |
| MpfSceViaEnumPropsExW | Alfarom256, AAHMAD097 |
| MpfsceviacreateThreadpoolwait | Alfarom256, AAHMAD097 |
| Mpfsceviacpryptenumoidinfo | Alfarom256, AAHMAD097 |
| Mpfsceviadsa_enumcallback | Alfarom256, AAHMAD097 |
| Mpfsceviacreatemerqueuetimer | Alfarom256, AAHMAD097 |
| Mpfsceviaevtsubscribe | Alfarom256, AAHMAD097 |
| Mpfsceviaflsalloc | Alfarom256, AAHMAD097 |
| Mpfsceviainitonceexecateonce | Alfarom256, AAHMAD097 |
| MpfsceviaenumChildwindows | Alfarom256, AAHMAD097, WRA7H |
| MpfSceViaCDefFolderMenu_Create2 | alfarom256, aahmad097, wra7h |
| MpfSceViaCertEnumSystemStore | alfarom256, aahmad097, wra7h |
| MpfSceViaCertEnumSystemStoreLocation | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumdateformatsws | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumdesktopwindows | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumdesktopsw | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumdirtreew | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumdisplaymonitors | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumfontfamiliesexw | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumfontsw | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumlanguagegrouplocalesw | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumobjects | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumresourcetypesexw | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumsystemcodepagesw | alfarom256, aahmad097, wra7h |
| Mpfsceviaenumsystemgeoid | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumsystemlanguagegroupsw | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumsystemlocalesex | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumthreadwindows | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumtimeformatsex | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumuilanguagesw | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumwindowstationsw | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumwindows | Alfarom256, AAHMAD097, WRA7H |
| MpfsceviaenumerateLoadedModules64 | alfarom256, aahmad097, wra7h |
| MPFSCEVIAK32ENUPPAGEFILESW | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaenumpwrschemes | Alfarom256, AAHMAD097, WRA7H |
| MpfsceviamessageboxIndirectw | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviachoosecolorw | Alfarom256, AAHMAD097, WRA7H |
| MpfsceviaclusworkerCreate | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviasymenumprocesses | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaimagegetdigeststream | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviaverifierenumerateresource | Alfarom256, AAHMAD097, WRA7H |
| Mpfsceviasymenumsourcefiles | Alfarom256, AAHMAD097, WRA7H |
| Имя функции | Оригинальный автор |
|---|---|
| Bytearraytochararray | Вонючий __vx |
| Chararraytobytearray | Вонючий __vx |
| SHLWAPICHARSTRINGTOWCHARSTRING | Вонючий __vx |
| Shlwapiwcharstringtochringring | Вонючий __vx |
| CharStringToWCharString | Вонючий __vx |
| Wcharstringtochring | Вонючий __vx |
| Rtlinitemptyunicodestring | Reactos |
| Rtlinitunicodestring | Reactos |
| Каплон | Саймонк |
| Copymemoryex | Reactos |
| SecurestringCopy | Apple (C) 1999 |
| StringCompare | Apple (C) 1999 |
| StringConcat | Apple (C) 1999 |
| StringCopy | Apple (C) 1999 |
| StringFindSubString | Apple (C) 1999 |
| Stringlength | Apple (C) 1999 |
| Stringlocatechar | Apple (C) 1999 |
| StringRemovesubString | Вонючий __vx |
| StringTerminateStringatchar | Вонючий __vx |
| Stringtoken | Apple (C) 1999 |
| Zeromemoryex | Reactos |
| Convertcharacterstringtointegerusingntdll | Вонючий __vx |
| Memoryfindmemory | Камилкук |
| Имя функции | Оригинальный автор |
|---|---|
| Uacbypassfodhelpermethod | WinScripting.blog |
| Function Name | Оригинальный автор |
|---|---|
| Inithardwarebreakpointengine | Rad98 |
| Shutdownhardwarebreakpointengine | Rad98 |
| ExceptionHandlerCallbackRoutine | Rad98 |
| Sethardwarebreakpoint | Rad98 |
| INSERTDESCRIPTORENTRY | Rad98 |
| Удаленаратортритри | Rad98 |
| SnapshotinserthardwarebreakpointhookintotargetThread | Rad98 |
| Имя функции | Original Author |
|---|---|
| GenericShellCodehelloworldMessageboxa | Safebreach Labs |
| GenericShellCodehelloworldmessageboxaebfbloop | Safebreach Labs |
| GenericShellCodeopencalcexitthread | Msfvenom |
