比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp03-1 2018-10-10 11:17:33 2018-10-10 11:20:02 149 秒

魔盾分数

1.75

正常的

文件详细信息

文件名 刺激战场-七弟雷电模拟器过检测.exe
文件大小 3272704 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 fc14d627ec0c908ef463910f552aeb4d
SHA1 b8a0cbcb0791e1e9a3a6294ef0c3f3b7224adcf7
SHA256 5e595f3ea94ca4434cd1a0ca5c7ede68a3900f4bed84edac19529aab78f15ff2
SHA512 28d61c2912113d31e6708a21b68ae6c6661b89cbef11c3410745c2410ae14f8935122401c555ffe110b494cbf173774d8b7c6227f1aec77347e5356f4f841d44
CRC32 F904149E
Ssdeep 98304:7XbINXlV6aQ6cT+igCKUJq0VhLKjj2YjlHkz+N:7MNVvQ6K+inXjhgjBqz
Yara 登录查看Yara规则
样本下载 提交漏报
登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

PE 信息

初始地址 0x00400000
入口地址 0x00be4c11
声明校验值 0x00000000
实际校验值 0x003222e1
最低操作系统版本要求 5.0
编译时间 2018-10-04 19:12:20
载入哈希 ee4e99f47821fd06610c5f481edd29cd
图标
图标精确哈希值 f1054398be833497db28b40757c62e59
图标相似性哈希值 5051145a9ba4522562cbfdb6657b5f8f

版本信息

LegalCopyright
FileVersion
Comments
ProductName
ProductVersion
FileDescription
Translation

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
.text 0x00001000 0x000d9fa3 0x00000000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0.00
.rdata 0x000db000 0x001f709a 0x00000000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0.00
.data 0x002d3000 0x0006bcea 0x00000000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.00
.vmp0 0x0033f000 0x00194ac6 0x00000000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0.00
.vmp1 0x004d4000 0x0031bec0 0x0031c000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8.00
.rsrc 0x007f0000 0x00001b25 0x00002000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5.44

资源

名称 偏移量 大小 语言 子语言 熵(Entropy) 文件类型
RT_ICON 0x007f061c 0x000010a8 LANG_NEUTRAL SUBLANG_NEUTRAL 6.73 data
RT_ICON 0x007f061c 0x000010a8 LANG_NEUTRAL SUBLANG_NEUTRAL 6.73 data
RT_ICON 0x007f061c 0x000010a8 LANG_NEUTRAL SUBLANG_NEUTRAL 6.73 data
RT_GROUP_ICON 0x007f16ec 0x00000014 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 2.02 MS Windows icon resource - 1 icon, 16x16, 16 colors
RT_GROUP_ICON 0x007f16ec 0x00000014 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 2.02 MS Windows icon resource - 1 icon, 16x16, 16 colors
RT_GROUP_ICON 0x007f16ec 0x00000014 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 2.02 MS Windows icon resource - 1 icon, 16x16, 16 colors
RT_VERSION 0x007f1700 0x00000258 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 3.74 data
RT_MANIFEST 0x007f1958 0x000001cd LANG_NEUTRAL SUBLANG_NEUTRAL 5.08 XML 1.0 document, ASCII text, with very long lines, with no line terminators

导入

库: MSVFW32.dll:
0xbec000 DrawDibDraw
库: AVIFIL32.dll:
0xbec008 AVIStreamGetFrame
库: iphlpapi.dll:
0xbec010 GetAdaptersInfo
库: WINMM.dll:
0xbec018 waveOutRestart
库: WS2_32.dll:
0xbec020 inet_ntoa
库: KERNEL32.dll:
0xbec028 GetVersion
0xbec02c GetVersionExA
库: USER32.dll:
0xbec034 MapDialogRect
库: GDI32.dll:
0xbec03c FillRgn
库: WINSPOOL.DRV:
0xbec044 ClosePrinter
库: comdlg32.dll:
0xbec04c GetFileTitleA
库: ADVAPI32.dll:
0xbec054 RegCreateKeyExA
库: SHELL32.dll:
0xbec05c ShellExecuteA
库: ole32.dll:
0xbec064 CoTaskMemFree
库: OLEAUT32.dll:
0xbec06c VariantCopyInd
库: COMCTL32.dll:
0xbec074 _TrackMouseEvent
库: oledlg.dll:
0xbec07c None
库: WTSAPI32.dll:
0xbec084 WTSSendMessageW
库: KERNEL32.dll:
0xbec08c LoadLibraryA
库: USER32.dll:
0xbec094 CharUpperBuffW
库: ADVAPI32.dll:
0xbec09c RegQueryValueExA
库: KERNEL32.dll:
0xbec0a4 LocalAlloc
0xbec0a8 GetCurrentProcess
0xbec0ac GetCurrentThread
0xbec0b0 LocalFree
0xbec0b4 GetModuleFileNameW
0xbec0c4 Sleep
0xbec0c8 ExitProcess
0xbec0cc GetLastError
0xbec0d0 FreeLibrary
0xbec0d4 LoadLibraryA
0xbec0d8 GetModuleHandleA
库: ADVAPI32.dll:
0xbec0e0 OpenSCManagerW
0xbec0e8 OpenServiceW
0xbec0ec QueryServiceConfigW
0xbec0f0 CloseServiceHandle
.text
`.rdata
@.data
.vmp0
`.vmp1
`.rsrc
OLEAUT32.dll
WTSAPI32.dll
waveOutRestart
CharUpperBuffW
_WINMM.dll
WTC4A
没有防病毒引擎扫描信息!

进程树

____________-______________________________.exe, PID: 2512, 上一级进程 PID: 2380
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 15.367 seconds )

  • 8.251 Suricata
  • 2.573 TargetInfo
  • 2.291 Static
  • 1.213 VirusTotal
  • 0.349 peid
  • 0.305 AnalysisInfo
  • 0.232 NetworkAnalysis
  • 0.104 BehaviorAnalysis
  • 0.028 Debug
  • 0.009 Strings
  • 0.007 config_decoder
  • 0.005 Memory

Signatures ( 0.249 seconds )

  • 0.082 md_bad_drop
  • 0.024 md_url_bl
  • 0.023 antiav_detectreg
  • 0.013 md_domain_bl
  • 0.01 infostealer_ftp
  • 0.008 ransomware_files
  • 0.007 antiav_detectfile
  • 0.007 ransomware_extensions
  • 0.006 persistence_autorun
  • 0.006 infostealer_im
  • 0.005 antianalysis_detectreg
  • 0.004 stealth_timeout
  • 0.004 infostealer_bitcoin
  • 0.003 api_spamming
  • 0.003 decoy_document
  • 0.003 antivm_vbox_files
  • 0.003 disables_browser_warn
  • 0.003 infostealer_mail
  • 0.002 rat_nanocore
  • 0.002 tinba_behavior
  • 0.002 geodo_banking_trojan
  • 0.002 browser_security
  • 0.002 modify_uac_prompt
  • 0.001 betabot_behavior
  • 0.001 mimics_filetime
  • 0.001 stealth_file
  • 0.001 kibex_behavior
  • 0.001 antivm_generic_scsi
  • 0.001 shifu_behavior
  • 0.001 antivm_generic_disk
  • 0.001 cerber_behavior
  • 0.001 virus
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 modify_proxy
  • 0.001 disables_system_restore
  • 0.001 modify_security_center_warnings
  • 0.001 office_security
  • 0.001 rat_pcclient
  • 0.001 rat_spynet
  • 0.001 recon_fingerprint
  • 0.001 stealth_hiddenreg
  • 0.001 stealth_hide_notifications
  • 0.001 targeted_flame

Reporting ( 0.002 seconds )

  • 0.002 Malheur
Task ID 194865
Mongo ID 5bbd7004a093ef245c83daca
Cuckoo release 1.4-Maldun