分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2020-01-18 14:33:51 | 2020-01-18 14:36:10 | 139 秒 |
文件名 | 神秘人REZ隔离检测v1.0.exe |
---|---|
文件大小 | 1257472 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 1d37e4b7f1e2d189a4f83959de5f8a32 |
SHA1 | 8d0bb5a53c1736b1d508a63ef4f4e1df6e0366a5 |
SHA256 | e55b3f322d23014ba5250b563654f452800ce2ac9544971c4c7769d361696df8 |
SHA512 | 84c79274a88c1bd624e3165803d132f66857a2336d558404ac67c5ba7f31c05a307e899833bdbf70fd2572102e2d0426ac2afbe721dff0ace20c6916ce29ce60 |
CRC32 | B6E326DC |
Ssdeep | 24576:KlEBJsB1XwWpstjRckW7GOgvlUUTVzyQ0y2mL92fE6P9D:KSJJWpuY7slUcV+Q0y2VZd |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0045ff75 |
声明校验值 | 0x00000000 |
实际校验值 | 0x0013dd28 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2020-01-18 13:36:24 |
载入哈希 | 3e38c2d4addb5ac9ba080e333ef852a1 |
LegalCopyright | |
---|---|
FileVersion | |
Comments | |
ProductName | |
ProductVersion | |
FileDescription | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0007ddaa | 0x0007e000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.58 |
.rdata | 0x0007f000 | 0x0009bf44 | 0x0009c000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.15 |
.data | 0x0011b000 | 0x000219e8 | 0x00012000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 5.04 |
.rsrc | 0x0013d000 | 0x00005958 | 0x00006000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.82 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 488305 |
---|---|
Mongo ID | 5e22a77a2f8f2e4bea6369ac |
Cuckoo release | 1.4-Maldun |