比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp03-1 2021-04-21 21:01:38 2021-04-21 21:02:04 26 秒

魔盾分数

0.05

正常的

文件详细信息

文件名 ConsoleApplication1.exe
文件大小 9216 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 345c569b1d74848ec085731bf5f1456a
SHA1 c356f136f2c0ab8a4379a5f33af5cbb13a26f382
SHA256 286c8580ec20a606dd4fb068b59306e2c705a42d59adbcb77b5e52732d6b72db
SHA512 f81dbc64d8fc1867527316fc4a51c7a9324509679f6112606ea11df9ac7d27c035f25d52af0f13a31287224c992b0c5de6d5fef311ccf6c79bf9ff79378df8ef
CRC32 DE6CF99D
Ssdeep 192:9f+jNOQ7gcgIgjjOhnh7E5pz6XVSkmoi4:9IF7/gIuj8h7Ikmoi
Yara 登录查看Yara规则
样本下载 提交漏报
登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
acroipm.adobe.com CNAME a1983.dscd.akamai.net
CNAME acroipm.adobe.com.edgesuite.net
A 23.220.167.49
A 23.220.167.35

摘要

登录查看详细行为信息

PE 信息

初始地址 0x00400000
入口地址 0x00401262
声明校验值 0x00000000
实际校验值 0x00008e2e
最低操作系统版本要求 6.0
PDB路径 C:\Users\Administrator\source\repos\ConsoleApplication1\Release\ConsoleApplication1.pdb
编译时间 2021-04-21 20:54:38
载入哈希 915e9ffd7926e5faea15041daa79f3ab

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
.text 0x00001000 0x00000ca9 0x00000e00 IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5.89
.bss 0x00002000 0x0000036c 0x00000000 IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.00
.rdata 0x00003000 0x00000aa2 0x00000c00 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4.25
.data 0x00004000 0x000000c0 0x00000200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2.94
.rsrc 0x00005000 0x000001e0 0x00000200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4.70
.reloc 0x00006000 0x00000150 0x00000200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4.80

资源

名称 偏移量 大小 语言 子语言 熵(Entropy) 文件类型
RT_MANIFEST 0x00005060 0x0000017d LANG_ENGLISH SUBLANG_ENGLISH_US 4.91 XML 1.0 document text

导入

库: VCRUNTIME140.dll:
0x403038 __current_exception
0x40303c memset
库: api-ms-win-crt-runtime-l1-1-0.dll:
0x403060 __p___argv
0x40306c _crt_atexit
0x403070 _controlfp_s
0x403074 terminate
0x403078 _seh_filter_exe
0x403080 _c_exit
0x403084 __p___argc
0x403088 _set_app_type
0x40308c _exit
0x403090 exit
0x403094 _initterm_e
0x403098 _initterm
0x4030a8 _cexit
库: api-ms-win-crt-math-l1-1-0.dll:
0x403058 __setusermatherr
库: api-ms-win-crt-stdio-l1-1-0.dll:
0x4030b0 __p__commode
0x4030b4 _set_fmode
库: api-ms-win-crt-locale-l1-1-0.dll:
0x403050 _configthreadlocale
库: api-ms-win-crt-heap-l1-1-0.dll:
0x403048 _set_new_mode
库: KERNEL32.dll:
0x403008 GetCurrentProcess
0x40300c TerminateProcess
0x403014 GetModuleHandleW
0x403018 IsDebuggerPresent
0x40301c InitializeSListHead
0x403024 GetCurrentThreadId
0x403028 GetCurrentProcessId
.text
`.bss
.rdata
@.data
.rsrc
@.reloc
u"h(#@
C:\Users\Administrator\source\repos\ConsoleApplication1\Release\ConsoleApplication1.pdb
.text$mn
.idata$5
.00cfg
.CRT$XCA
.CRT$XCAA
.CRT$XCZ
.CRT$XIA
.CRT$XIAA
.CRT$XIAC
.CRT$XIZ
.CRT$XPA
.CRT$XPZ
.CRT$XTA
.CRT$XTZ
.rdata
.rdata$sxdata
.rdata$zzzdbg
.rtc$IAA
.rtc$IZZ
.rtc$TAA
.rtc$TZZ
.xdata$x
.idata$2
.idata$3
.idata$4
.idata$6
.data
.rsrc$01
.rsrc$02
__current_exception
__current_exception_context
memset
_except_handler4_common
VCRUNTIME140.dll
_seh_filter_exe
_set_app_type
__setusermatherr
_configure_narrow_argv
_initialize_narrow_environment
_get_initial_narrow_environment
_initterm
_initterm_e
_exit
_set_fmode
__p___argc
__p___argv
_cexit
_c_exit
_register_thread_local_exe_atexit_callback
_configthreadlocale
_set_new_mode
__p__commode
_initialize_onexit_table
_register_onexit_function
_crt_atexit
_controlfp_s
terminate
api-ms-win-crt-runtime-l1-1-0.dll
api-ms-win-crt-math-l1-1-0.dll
api-ms-win-crt-stdio-l1-1-0.dll
api-ms-win-crt-locale-l1-1-0.dll
api-ms-win-crt-heap-l1-1-0.dll
UnhandledExceptionFilter
SetUnhandledExceptionFilter
GetCurrentProcess
TerminateProcess
IsProcessorFeaturePresent
QueryPerformanceCounter
GetCurrentProcessId
GetCurrentThreadId
GetSystemTimeAsFileTime
InitializeSListHead
IsDebuggerPresent
GetModuleHandleW
KERNEL32.dll
<!<'<-<7<
1$5(5D5H5
没有防病毒引擎扫描信息!
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
acroipm.adobe.com CNAME a1983.dscd.akamai.net
CNAME acroipm.adobe.com.edgesuite.net
A 23.220.167.49
A 23.220.167.35

TCP

无TCP连接纪录.

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 16.093 seconds )

  • 10.456 Suricata
  • 3.976 VirusTotal
  • 0.743 NetworkAnalysis
  • 0.345 Static
  • 0.318 peid
  • 0.237 TargetInfo
  • 0.012 AnalysisInfo
  • 0.003 Memory
  • 0.002 BehaviorAnalysis
  • 0.001 Strings

Signatures ( 0.081 seconds )

  • 0.011 antiav_detectreg
  • 0.011 md_domain_bl
  • 0.009 md_url_bl
  • 0.005 anomaly_persistence_autorun
  • 0.005 infostealer_ftp
  • 0.004 antiav_detectfile
  • 0.004 ransomware_files
  • 0.003 antianalysis_detectreg
  • 0.003 infostealer_bitcoin
  • 0.003 infostealer_im
  • 0.003 ransomware_extensions
  • 0.002 tinba_behavior
  • 0.002 antivm_vbox_files
  • 0.002 disables_browser_warn
  • 0.002 infostealer_mail
  • 0.002 network_torgateway
  • 0.001 rat_nanocore
  • 0.001 betabot_behavior
  • 0.001 cerber_behavior
  • 0.001 geodo_banking_trojan
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop

Reporting ( 0.508 seconds )

  • 0.448 ReportHTMLSummary
  • 0.06 Malheur
Task ID 631856
Mongo ID 608022627e769a0f7049419c
Cuckoo release 1.4-Maldun