分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp02-1 | 2021-04-09 00:54:06 | 2021-04-09 00:54:09 | 3 秒 |
文件名 | 006.png |
---|---|
文件大小 | 909312 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | c54da8e26a594d2de734440280f7f06e |
SHA1 | 38ee44449168320f307f0a1a96fe5873ef73a8a4 |
SHA256 | 3d0cd13cec7f14c8ab6ff76045ae85a0d2216db881a391bc6a821ebab550392b |
SHA512 | 218a0b023d40990f950eb2df4ef243fe15994cdc06a30ccaf3e5bf42cb7adde1491c6d1bb8ade83da95238aa0d000dc0bd7c478fba1864a341aad3bb34b1883c |
CRC32 | 24799163 |
Ssdeep | 12288:iGtIiiO4g3ZtV6UFdgyinw95V63Uq9DAhTap01PyiK+AY:iEiOF33V6oe7wo9nC9HK+AY |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
无主机纪录.
无域名信息.
初始地址 | 0x10000000 |
---|---|
入口地址 | 0x10075624 |
声明校验值 | 0x00000000 |
实际校验值 | 0x000e983c |
最低操作系统版本要求 | 4.0 |
编译时间 | 2021-04-09 00:51:29 |
载入哈希 | f33096a4aa7e420f1d96f07e8f7fc814 |
导出DLL库名称 | \x34\x34\x35\x34\x31\x31\x31 |
[u'Armadillo v1.xx - v2.xx'] |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00093da2 | 0x00094000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.64 |
.rdata | 0x00095000 | 0x000140c0 | 0x00015000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.66 |
.data | 0x000aa000 | 0x0005048e | 0x00018000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 5.08 |
.rsrc | 0x000fb000 | 0x00005758 | 0x00006000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.26 |
.reloc | 0x00101000 | 0x00015d06 | 0x00016000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 3.63 |
序列 | 地址 | 名称 |
---|---|---|
1 | 0x10004233 | hook |
2 | 0x100041e0 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 628826 |
---|---|
Mongo ID | 606f3541dc327b37ccb14695 |
Cuckoo release | 1.4-Maldun |