分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp02-1 | 2024-04-26 01:04:14 | 2024-04-26 01:06:36 | 142 秒 |
文件名 | 客户端.exe |
---|---|
文件大小 | 18268160 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 26f2350e7ba600fa1d496b9cfe2be4d9 |
SHA1 | 574acb9d8d2ab2cfbd12f72ee42f1092b7f8ac11 |
SHA256 | 9a3d500888a79350806d7594df36e6d3f3bb8a3de0a8f7fb15ffd8a3d21ec77d |
SHA512 | 08fb4c33548817945c1ede0c9950c093ce27dff772a3b24257b0da7f291c93c60e7ffb946517418497b6a2500ffca2c9e86cf9523ee07ba0a546be745356746b |
CRC32 | F01BB4A3 |
Ssdeep | 196608:HgK8EH/JkWboXec9BDalkbWT1c9BDalYc9BDalF:BJkWlc9sphc9sWc9sz |
Yara | 登录查看Yara规则 |
找不到该样本 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
是 | 116.62.150.157 | 中国 |
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x005027fc |
声明校验值 | 0x00000000 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2024-04-05 17:53:49 |
载入哈希 | aaa00503a1ad5de02bead24f06f8ccab |
导出DLL库名称 | \x31\x32\x31\x31\x31\x32\x34\x31\x31\x31 |
LegalCopyright | |
---|---|
FileVersion | |
CompanyName | |
Comments | |
ProductName | |
ProductVersion | |
FileDescription | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x001266e1 | 0x00127000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.55 |
.rdata | 0x00128000 | 0x00cf6879 | 0x00cf7000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.43 |
.data | 0x00e1f000 | 0x000bc5d7 | 0x0006e000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 5.58 |
.rsrc | 0x00edc000 | 0x002de348 | 0x002df000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 8.00 |
序列 | 地址 | 名称 |
---|---|---|
1 | 0x4d86d0 | e2ee_CacheClear |
2 | 0x4d8710 | e2ee_CacheDecr |
3 | 0x4d86b0 | e2ee_CacheDelete |
4 | 0x4d8690 | e2ee_CacheExists |
5 | 0x4d85d0 | e2ee_CacheGet |
6 | 0x4d8650 | e2ee_CacheGetMulti |
7 | 0x4d8670 | e2ee_CacheGetMultiText |
8 | 0x4d85f0 | e2ee_CacheGetText |
9 | 0x4d86f0 | e2ee_CacheIncr |
10 | 0x4d8610 | e2ee_CacheSet |
11 | 0x4d8730 | e2ee_CacheSetExpire |
12 | 0x4d8630 | e2ee_CacheSetText |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
是 | 116.62.150.157 | 中国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49177 | 116.62.150.157 | 80 |
192.168.122.201 | 49157 | 23.194.202.24 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49177 | 116.62.150.157 | 80 |
192.168.122.201 | 49157 | 23.194.202.24 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
URL专业沙箱检测 -> http://116.62.150.157/kiven/config.txt | GET /kiven/config.txt HTTP/1.1 Connection: Keep-Alive Accept: */* Accept-Language: zh-cn Referer: http://116.62.150.157/kiven/config.txt User-Agent: Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1) Host: 116.62.150.157 |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 744323 |
---|---|
Mongo ID | 662a8e14dc327b93ad415e09 |
Cuckoo release | 1.4-Maldun |