分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp02-1 | 2021-01-20 13:00:15 | 2021-01-20 13:00:18 | 3 秒 |
文件名 | 黑鲨-V11.22.20.exe |
---|---|
文件大小 | 21917696 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 0871e61579d24d0ae150818986752727 |
SHA1 | e1bd1c3b0b2cc6f2157dcf72576c9a872028d90c |
SHA256 | 82a627dde31e43d61adf218b3bbf68880ed4c7f1946a84a2da6744689b3ff13f |
SHA512 | c718348fd298d917aead91149af87d219d8b6d7ec0bf18343ee1b78352f0adbc1455ef7ed9d4a989f31c99a1c33c18ba8e47b93128431f7b2e66dce8a49f3ceb |
CRC32 | 2AA635F6 |
Ssdeep | 393216:cyrwAhMBQVkHqG3oJOX4qZw1LLF6lR33CSnK4+iLXp:RKQVkKG1fZK0lR3bHXp |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0071ca1d |
声明校验值 | 0x00000000 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2021-01-19 21:39:12 |
载入哈希 | 537bd76d3dd80c5b8a4ceb79c66abfe9 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0033da36 | 0x0033e000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.24 |
.rdata | 0x0033f000 | 0x01136b32 | 0x01137000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.67 |
.data | 0x01476000 | 0x000ad26a | 0x0006b000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 5.48 |
.rsrc | 0x01524000 | 0x00005ad0 | 0x00006000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.32 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 614683 |
---|---|
Mongo ID | 6007b92fdc327b57a9e206d3 |
Cuckoo release | 1.4-Maldun |