分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2020-01-18 19:27:41 | 2020-01-18 19:30:40 | 179 秒 |
文件名 | 神枪手全功能版[Ver 2].exe |
---|---|
文件大小 | 29806592 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | a3551451cd9b2c02fb5a7cc7d909040b |
SHA1 | 717e0c526fe660232131db362821bf974c472029 |
SHA256 | ee8dc089d981f589d9311d98482110a97c0ea73d5a413b3afb013fb1d7f94f5e |
SHA512 | cb8617ff56c5170760b19f3b58fdb662c2f0a2537fbf29670f49581ee25258326de83b46d3d4d19382d94928ab050fc1102a7e86863def74bf02d645628f5214 |
CRC32 | EAA406B9 |
Ssdeep | 786432:mXmTLUG2utdsnZYGXAHbRcRQ6VvNSkqBG5AEBd3F0QMl6:UUpNmniGwHbb6VvXWmdGQd |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
host.qqlite.online | 未知 | A 183.131.85.47 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x050651e5 |
声明校验值 | 0x00000000 |
最低操作系统版本要求 | 5.0 |
编译时间 | 2019-10-25 10:25:11 |
载入哈希 | bb6db04b0f23c05e848d71f99d6462c4 |
导出DLL库名称 | \x37\x39\x31 |
LegalCopyright | |
---|---|
FileVersion | |
Comments | |
ProductName | |
ProductVersion | |
FileDescription | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000eef7a | 0x00000000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 0.00 |
.rdata | 0x000f0000 | 0x029cba92 | 0x00000000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 0.00 |
.data | 0x02abc000 | 0x0004580a | 0x00000000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
LG0 | 0x02b02000 | 0x0060cb27 | 0x00000000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 0.00 |
LG1 | 0x0310f000 | 0x01c45c50 | 0x01c46000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 8.00 |
.rsrc | 0x04d55000 | 0x00025b95 | 0x00026000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.05 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49161 | 183.131.85.47 host.qqlite.online | 8666 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 64912 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
host.qqlite.online | 未知 | A 183.131.85.47 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49161 | 183.131.85.47 host.qqlite.online | 8666 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 64912 | 192.168.122.1 | 53 |
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 488337 |
---|---|
Mongo ID | 5e22ecd62f8f2e4bf8636a8b |
Cuckoo release | 1.4-Maldun |