หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

โลโก้ vxug จัดการโดย VX-underground | ติดตามเราบน Twitter | ดาวน์โหลดตัวอย่างมัลแวร์ที่หน้า VXUG/ตัวอย่าง

VX-API

เวอร์ชัน: 2.01.015

นักพัฒนา: Smelly__vx

VX-API เป็นชุดของฟังก์ชั่นที่เป็นอันตรายเพื่อช่วยในการพัฒนามัลแวร์ ขอแนะนำให้คุณโคลนและ/หรือดาวน์โหลด repo ทั้งหมดนี้จากนั้นเปิดไฟล์โซลูชัน Visual Studio เพื่อสำรวจฟังก์ชั่นและแนวคิดได้อย่างง่ายดาย

ฟังก์ชั่นบางอย่างอาจขึ้นอยู่กับฟังก์ชั่นอื่น ๆ ที่มีอยู่ภายในไฟล์โซลูชัน การใช้ไฟล์โซลูชันที่ให้ไว้ที่นี่จะช่วยให้ง่ายต่อการระบุว่าต้องการฟังก์ชั่นอื่น ๆ และ/หรือข้อมูลส่วนหัวใด

คุณมีอิสระที่จะใช้สิ่งนี้ในลักษณะใดก็ได้ที่คุณต้องการ คุณไม่จำเป็นต้องใช้โซลูชันทั้งหมดนี้สำหรับการพิสูจน์แนวคิดมัลแวร์หรือการนัดหมายทีมสีแดง แถบคัดลอกวางวางลบหรือแก้ไขเนื้อหาโครงการนี้เท่าที่คุณต้องการ

รายการคุณสมบัติ

การต่อต้าน

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
adfclosehandleoninvaliddress การวิจัยจุดตรวจ
AdfisCreateProcessDebUeVentCodeSet การวิจัยจุดตรวจ
adfopenprocessoncsrss การวิจัยจุดตรวจ
checkremotedebuggerpresent2 reactos
isdebuggerpresentex Smelly__vx
iSintelhardwarebreakpointpresent การวิจัยจุดตรวจ

การเข้ารหัสที่เกี่ยวข้อง

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
hashstringdjb2 แดนเบิร์นสไตน์
hashstringfowlernollvovariant1a Glenn Fowler, Landon Curt Noll และ Kiem-phong Vo
HashStringjenkinsoneatatime32 บิต บ๊อบเจนกินส์
Hashstringloselose Brian Kernighan และ Dennis Ritchie
HashStringRotr32 T. Oshiba (1972)
hashstringsdbm Ozan Yigit
HashStringsuperfasthash Paul Hsieh
hashstringunknownenerichash1a ไม่รู้จัก
HashStringsiphash ristbs
Hashstringmurmur ristbs
createemd5hashfromfilepath Microsoft
createpseudorandominteger Apple (C) 1999
createpseudorandomstring Smelly__vx
hashfilebymsifilehashtable Smelly__vx
createpseudorandomintegerfromntdll Smelly__vx
lzmaximumcompressbuffer Smelly__vx
lzmaximumdecompressbuffer Smelly__vx
lzstandardcompressbuffer Smelly__vx
lzstandarddecompressbuffer Smelly__vx
XpresshuffMaximumcompressbuffer Smelly__vx
XpresshuffMaximumDecompressBuffer Smelly__vx
Xpresshuffstandardcompressbuffer Smelly__vx
Xpresshuffstandarddecompressbuffer Smelly__vx
xpressmaximumpressbuffer Smelly__vx
xpressmaximumdecompressbuffer Smelly__vx
xpressstandardcompressbuffer Smelly__vx
xpressstandarddecompressbuffer Smelly__vx
ExtractFilesFromCabintotarget Smelly__vx

การจัดการข้อผิดพลาด

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
getLasterRorFromTeb Smelly__vx
getLastntStatusFromTeb Smelly__vx
rtlntstatustodoserrorviaimport reactos
getLasterRorFromTeb Smelly__vx
SetlasterRorinteb Smelly__vx
SetlastntStatusInteb Smelly__vx
win32fromhresult เรย์มอนด์เฉิน

การหลีกเลี่ยง

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
amsibypassviapatternscan Zeromemoryex
DelayEdExecutionExecuteondIsplayoff am0nsec และ smelly__vx
hookenginerestoreheapfree Rad9800
Masqueradepebasexplorer Smelly__vx
removedllfrompeb Rad9800
removeregisterdllnotification Rad98, Peter Winter-Smith
sleepobfuscationviavirtualprotect 5 คน
rtlsetbaseunicodecommandline The Wover

การพิมพ์ลายนิ้วมือ

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
getCurrentLocaleFromTeb 3xp0rt
getNumberOflinkedDlls Smelly__vx
getosbuildnumberfrompeb Smelly__vx
getosmajorversionfrompeb Smelly__vx
getosminorversionfrompeb Smelly__vx
getOsplatFormidFrompeb Smelly__vx
isnvidiagraphicscardpresent Smelly__vx
isprocessrunning Smelly__vx
isprocessrunningasadmin Vimal Shekar
getPidFromntQuerySysteminformation Smelly__vx
getPidFromWindowSterminalservice modexp
getPidfromwmicominterface Aalimian และ Modexp
getPidFromenumProcesses Smelly__vx
getPidfrompidbruteforcing modexp
getPidFromntQueryFileInformation Modexp, Lloyd Davies, Jonas Lyk
getPidfrompidbruteforcingexw Smelly__vx, Lloyd Davies, Jonas Lyk, Modexp

ฟังก์ชั่นผู้ช่วย

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
createlocalappdataobjectpath Smelly__vx
CreateWindowSobjectPath Smelly__vx
GetCurrentDirectoryFromuserProcessParameters Smelly__vx
getCurrentProcessIdFromTeb reactos
getCurrentusersid Giovanni Dicanio
GetCurrentWindowTextFromuserProcessParameter Smelly__vx
GetFilesize Frompath Smelly__vx
getProcessheapFromTeb Smelly__vx
getProcessPathFromloaderloadModule Smelly__vx
GetProcessPathFromuserProcessParameters Smelly__vx
GetSystemWindowsDirectory Geoff Chappell
isPathValid Smelly__vx
RecursiveFindFile ลุค
SetProcessPrivileGetoken Microsoft
isdllloaded Smelly__vx
tryloaddllmultimethod Smelly__vx
createTheRadandWaitForCompletion Smelly__vx
getProcessBinaryNameFromhwndw Smelly__vx
getByTeArrayFromFile Smelly__vx
ex_gethandleondevicehttpCommunication x86matthew
isregistryKeyValid Smelly__vx
fastcallexecutebinaryshellexecuteex Smelly__vx
getCurrentProcessIdFromOffset ristbs
getpebaseaddress Smelly__vx
ldroadgetprocedureaddress C5pider
การแยกส่วน Smelly__vx
AddsectionTopefile Smelly__vx
writedatatopesection Smelly__vx
getPesectionesInbyte Smelly__vx
readdatafrompesection Smelly__vx
getCurrentProcessNoforward reactos
getCurrentThreadNoforward reactos

การโหลดห้องสมุด

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
getkusershareddata Geoff Chappell
getModuleHandleex2 Smelly__vx
getPeb 29a
getpebfromteb reactos
getProcaddress 29a เล่มที่ 2, C5Pider
getProcaddressDJB2 Smelly__vx
getProcaddressFowLernollVovariant1a Smelly__vx
getProcaddressjenkinsoneatatime32 บิต Smelly__vx
getProcaddressloselose Smelly__vx
getProcaddressrotr32 Smelly__vx
getProcaddresssdbm Smelly__vx
getProcaddresssuperfasthash Smelly__vx
getProcaddressunknownenerichash1 Smelly__vx
getProcaddresssiphash ristbs
getProcaddressmurmur ristbs
GetRtluserProcessParameters reactos
getTeb reactos
rtlloadpeheaders Smelly__vx
ProxyworkItemloadLibrary Rad98, Peter Winter-Smith
ProxyregisterwaitloadLibrary Rad98, Peter Winter-Smith

การทิ้ง LSASS

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
mpfgetlsapidfromservicemanager modexp
mpfgetlsapidFromRegistry modexp
mpfgetlsapidfromnamedpipe modexp

การเชื่อมต่อเครือข่าย

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
urldownloadtofilesynchronous Hans Passant
convertipv4ipaddressstructureToString Smelly__vx
Convertipv4stringTounsignedLong Smelly__vx
SendicMpechomessagetOipv4host Smelly__vx
Convertipv4ipaddressunsignedLongTostring Smelly__vx
dnsgetdomainnameipv4addressstring Smelly__vx
dnsgetdomainnameipv4addressunsignedlong Smelly__vx
getDomainNameFromunsignedLongipv4address Smelly__vx
getDomainNameFromipv4addressstring Smelly__vx

อื่น

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
OlegetClipboardData Microsoft
mpfcomvssdeleteshadowvolumebackups AM0NSEC
MPFCOUTIFIFYSHORTCUTTARGET ไม่รู้จัก
mpfcommonitorchromesessionce Smelly__vx
mpfextractmaliciouspayloadfromzipfilenopassword codu

การสร้างกระบวนการ

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
CreateProcessFromihxHelppaneserver เจมส์ฟอร์ชอว์
createProcessFromiHxInteractiveUser เจมส์ฟอร์ชอว์
CreateProcessFromishellDispatchInvoke Mohamed Fakroud
CreateProcessFromShellexecuteInExplorerProcess Microsoft
CreateProcessViantCreateSerProcess Captmeelo
CreateProcessWithCfGuard Smelly__vx และ Adam Chester
CreateProcessByWindowSrhotkey Smelly__vx
CreateProcessByWindowSrhotkeyex Smelly__vx
CreateProcessFrominFSectionInstallStringNocab Smelly__vx
CreateProcessFrominFsetUmmand Smelly__vx
CreateProcessFrominFSectionInstallStringNocab2 Smelly__vx
CreateProcessFromiefRameOpenurl Smelly__vx
createProcessFrompcwutil Smelly__vx
CreateProcessFromshDocvWopenurl Smelly__vx
CreateProcessFromShell32shellexecrun Smelly__vx
mpfexecute64bitpebinaryinmoryfrombytearraynoreloc aaaddress1
createProcessFromwmiwin32_processw ซีไอเอ
createProcessFromzipfldrroutecall Smelly__vx
CreateProcessFromurlFileProtocolHandler Smelly__vx
CreateProcessFromurlopenurl Smelly__vx
CreateProcessFrommshtmlw Smelly__vx

การฉีดยา

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
mpfpicontrolinjection Safebreach Labs
MpfpiqueueUserapcviaatombomb Safebreach Labs
MPFPIWRITEPROCESSMEMORYCREATEMOTETHREAD Safebreach Labs
MPFProcessInjectViaProcessReflection สัญชาตญาณลึก

ฟังก์ชั่นพร็อกซี

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
iEcreateFile Smelly__vx
CopyFileViAsetUpCopyFile Smelly__vx
CreateFileFromdsCopyFromsharedFile Jonas Lyk
DELETEDIRECTORYANDSUBDATAVIADELNODE Smelly__vx
deletefilewithcreatefileflag Smelly__vx
isprocessrunningasadmin2 Smelly__vx
Iecreatedirectory Smelly__vx
iedeletefile Smelly__vx
iefindfirstfile Smelly__vx
iegetFileattributesex Smelly__vx
iemovefileex Smelly__vx
ieremovedirectory Smelly__vx

การดำเนินการ ShellCode

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
mpfsceviaimmenuminputcontext Alfarom256, AAHMAD097
mpfsceviacertfindchaininstore Alfarom256, AAHMAD097
MPFSCEVIAENUMPROPSEXW Alfarom256, AAHMAD097
mpfsceviacreatethreadpoolwait Alfarom256, AAHMAD097
mpfsceviacryptenumoidinfo Alfarom256, AAHMAD097
MPFSCEVIADSA_ENUMCALLBACK Alfarom256, AAHMAD097
mpfsceviacreateTimerqueuetimer Alfarom256, AAHMAD097
mpfsceviaevtsubscribe Alfarom256, AAHMAD097
MPFSCEVIAFLSALLOC Alfarom256, AAHMAD097
mpfsceviainitonceexecuteonce Alfarom256, AAHMAD097
MPFSCEVIAENUMCHILDWINDOWS Alfarom256, Aahmad097, WRA7H
mpfsceviacdeffoldermenu_create2 Alfarom256, Aahmad097, WRA7H
MPFSCEVIACERTENUMSYSTORE Alfarom256, Aahmad097, WRA7H
mpfsceviacertenumsystemstorelocation Alfarom256, Aahmad097, WRA7H
mpfsceviaenumdateformatsw Alfarom256, Aahmad097, WRA7H
MPFSCEVIAENUMDESKTOPWINDOWS Alfarom256, Aahmad097, WRA7H
mpfsceviaenumdesktopsw Alfarom256, Aahmad097, WRA7H
MpfSceviaenumDirTreeW Alfarom256, Aahmad097, WRA7H
MPFSCEVIAENUMDISPLAYMONITORS Alfarom256, Aahmad097, WRA7H
mpfsceviaenumfontfamiliesexw Alfarom256, Aahmad097, WRA7H
mpfsceviaenumfontsw Alfarom256, Aahmad097, WRA7H
MpfSceviaenumLanguageGrouplocalesw Alfarom256, Aahmad097, WRA7H
mpfsceviaenumobjects Alfarom256, Aahmad097, WRA7H
MpfSceviaenumResourcetypesexw Alfarom256, Aahmad097, WRA7H
MPFSCEVIAENUMSYSTEMCODEPAGESW Alfarom256, Aahmad097, WRA7H
mpfsceviaenumsystemgeoid Alfarom256, Aahmad097, WRA7H
mpfsceviaenumsystemlanguagegroupsw Alfarom256, Aahmad097, WRA7H
MPFSCEVIAENUMSYSTEMLOCALESEX Alfarom256, Aahmad097, WRA7H
mpfsceviaenumthreadwindows Alfarom256, Aahmad097, WRA7H
mpfsceviaenumtimeformatsex Alfarom256, Aahmad097, WRA7H
mpfsceviaenumuilanguagesw Alfarom256, Aahmad097, WRA7H
mpfsceviaenumwindowstationsw Alfarom256, Aahmad097, WRA7H
mpfsceviaenumwindows Alfarom256, Aahmad097, WRA7H
MPFSCEVIAENUMERATELOADEDMODULES64 Alfarom256, Aahmad097, WRA7H
mpfsceviak32enumpagefilesw Alfarom256, Aahmad097, WRA7H
MpfSceviaenumpwrschemes Alfarom256, Aahmad097, WRA7H
mpfsceviamessageboxindirectw Alfarom256, Aahmad097, WRA7H
mpfsceviachoosecolorw Alfarom256, Aahmad097, WRA7H
mpfsceviaclusworkercreate Alfarom256, Aahmad097, WRA7H
MPFSCEASYMENUMPROCESSES Alfarom256, Aahmad097, WRA7H
mpfsceviaimagegetDigestream Alfarom256, Aahmad097, WRA7H
mpfsceviaverifierenumeresource Alfarom256, Aahmad097, WRA7H
mpfsceviasymenumsourcefiles Alfarom256, Aahmad097, WRA7H

การจัดการสตริง

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
ByteArraytoChararray Smelly__vx
chararraytobytearray Smelly__vx
shlwapicharstringtowcharstring Smelly__vx
shlwapiwcharstringtocharstring Smelly__vx
charstringtowcharstring Smelly__vx
WCHARSTRINGTOCHARSTRING Smelly__vx
rtlinitemptyunicodestring reactos
rtlinitunicodestring reactos
Caplockstring Simonc
copymemoryex reactos
Securestringcopy Apple (C) 1999
สตริง Apple (C) 1999
สตริง Apple (C) 1999
เครื่องสาย Apple (C) 1999
Stringfindsubstring Apple (C) 1999
ความยาวของสตริง Apple (C) 1999
Stringlocatechar Apple (C) 1999
StringRemovesubstring Smelly__vx
Stringterminatestringatchar Smelly__vx
สตริง Apple (C) 1999
Zeromemoryex reactos
ConvertCharactersTringTointeGeGerusingntll Smelly__vx
MemoryFindMemory Kamilcuk

บายพาส UAC

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
uacbypassfodhelpermethod winscripting.blog

เครื่องยนต์ hooking rad98

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
InithardwareBreakPointEngine rad98
shutdownhardwarebreakpointengine rad98
ExceptionHandlerCallbackRoutine rad98
Sethardwareboint rad98
insertdescriptorentry rad98
ลบออก rad98
SnapshotinserthardwarebreakpointhookintotargetThread rad98

Shellcode ทั่วไป

ชื่อฟังก์ชั่น ผู้เขียนต้นฉบับ
GenericShellCodeHellowOrldMessageBoxa Safebreach Labs
GenericShellCodeHellowOrldMessageBoxaebfbloop Safebreach Labs
GenericShellCodeOpenCalceXitThread msfvenom
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด