分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2020-01-23 21:37:58 | 2020-01-23 21:40:22 | 144 秒 |
文件名 | 逐鹿人泰服pubg透视自瞄.exe |
---|---|
文件大小 | 2142208 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 9635861b9448370db7647a90c64dfd6b |
SHA1 | 7b81229bc092bf4b41ef57556f31cef42adae0ba |
SHA256 | 7dab7b09a7c24b52416c4070684ae2fbd3c8d342bd3d8d3da0948b762ebafdd4 |
SHA512 | e5809800647604b3f3dcbaaf8d766408a8b7cbe4802ca53f82bf9167eafc25d138c7c71e7a04b32dc439f9aab3d07973fe0df30ac8d3ae6edf91763290bc176c |
CRC32 | 26EC0135 |
Ssdeep | 24576:g5D9LZZI7Cl6PzwShJbWxXnEGGeRink5J/LvW/4qT86MfzzLp2NJWEUWALbttmK:gTIVPzfJqxXn1Gen5Nvq8TfX+uWALbt |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00485865 |
声明校验值 | 0x00000000 |
实际校验值 | 0x00214288 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2020-01-23 19:44:54 |
载入哈希 | 680d0134e3101253abd85b868e6910dd |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000a426a | 0x000a5000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.59 |
.rdata | 0x000a6000 | 0x00134122 | 0x00135000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.91 |
.data | 0x001db000 | 0x00047308 | 0x0001a000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.88 |
.rsrc | 0x00223000 | 0x00015490 | 0x00016000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.10 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 490340 |
---|---|
Mongo ID | 5e29a2672f8f2e089ad6af56 |
Cuckoo release | 1.4-Maldun |