分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp03-1 | 2021-06-18 21:39:21 | 2021-06-18 21:39:36 | 15 秒 |
文件名 | ComputerZ_x64.sys |
---|---|
文件大小 | 50328 字节 |
文件类型 | PE32+ executable (native) x86-64, for MS Windows |
MD5 | 6ba221afb17342a3c81245a4958516a2 |
SHA1 | 7c996d9ef7e47a3b197ff69798333dc29a04cc8a |
SHA256 | 37d999df20c1a0b8ffaef9484c213a97b9987ed308b4ba07316a6013fbd31c60 |
SHA512 | 31bc500ce58a3774ffc47a5a84ce4a1c6195aed5f9078a116b6ef590f37c2242655b2ecce4e292b523f2aebb5dd60180b437fa1ab38f3a35f8878619ec8220d4 |
CRC32 | B6718A9F |
Ssdeep | 768:MJuWHyDeopkvFj4w3t3sbYCDJaojOfM/MeKgrpPjqsoEQwUeT:M4HsJ4At3sxD8jE0expPjq/AtT |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
无主机纪录.
无域名信息.
初始地址 | 0x00010000 |
---|---|
入口地址 | 0x00018064 |
声明校验值 | 0x0000ed2d |
实际校验值 | 0x0000ed2d |
最低操作系统版本要求 | 6.1 |
PDB路径 | d:\build\core_lib\hardware_sys\amd64\ComputerZ.pdb |
编译时间 | 2020-12-17 18:08:51 |
载入哈希 | 1427c5f0f4fb100e26a3911f8209504b |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
LegalTrademarks | |
Comments | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
66b24de401ff03030585a778bb4665338e87494c | Thu Dec 17 21:13:28 2020 | 无 |
证书链 | Certificate Chain 1 |
发行给 | DigiCert Assured ID Root CA |
发行人 | DigiCert Assured ID Root CA |
有效期 | Mon Nov 10 080000 2031 |
SHA1 哈希 | 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43 |
证书链 | Certificate Chain 2 |
发行给 | DigiCert Assured ID Code Signing CA-1 |
发行人 | DigiCert Assured ID Root CA |
有效期 | Tue Feb 10 200000 2026 |
SHA1 哈希 | 409aa4a74a0cda7c0fee6bd0bb8823d16b5f1875 |
证书链 | Certificate Chain 3 |
发行给 | |
发行人 | DigiCert Assured ID Code Signing CA-1 |
有效期 | Wed Nov 03 200000 2021 |
SHA1 哈希 | 660ab99a6d99603c37d86e79846106be25232990 |
证书链 | Timestamp Chain 1 |
发行给 | DigiCert Assured ID Root CA |
发行人 | DigiCert Assured ID Root CA |
有效期 | Mon Nov 10 080000 2031 |
SHA1 哈希 | 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43 |
证书链 | Timestamp Chain 2 |
发行给 | DigiCert Assured ID CA-1 |
发行人 | DigiCert Assured ID Root CA |
有效期 | Wed Nov 10 080000 2021 |
SHA1 哈希 | 19a09b5a36f4dd99727df783c17a51231a56c117 |
证书链 | Timestamp Chain 3 |
发行给 | DigiCert Timestamp Responder |
发行人 | DigiCert Assured ID CA-1 |
有效期 | Tue Oct 22 080000 2024 |
SHA1 哈希 | 614d271d9102e30169822487fde5de00a352b01d |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00003fae | 0x00004000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.34 |
.rdata | 0x00005000 | 0x00000424 | 0x00000600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ | 3.55 |
.data | 0x00006000 | 0x000001ec | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.30 |
.pdata | 0x00007000 | 0x00000234 | 0x00000400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ | 2.59 |
INIT | 0x00008000 | 0x000004b0 | 0x00000600 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.33 |
.rsrc | 0x00009000 | 0x000003e0 | 0x00000400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 3.45 |
偏移量 | 0x00005c00 |
大小 | 0x00006898 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_VERSION | 0x00009060 | 0x00000380 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 3.69 | 8086 relocatable (Microsoft) |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 641025 |
---|---|
Mongo ID | 60cca22e7e769a1c5a7130db |
Cuckoo release | 1.4-Maldun |