比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-1 2018-11-19 20:37:50 2018-11-19 20:40:18 148 秒

魔盾分数

10.0

危险的

文件详细信息

文件名 伞Crackshot自定义制作器V1.6.exe
文件大小 560640 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 1d4a00617b472103d2255888d6dc90b8
SHA1 df9120c0d6e831a45898ec3c20a7c9a6371ffce0
SHA256 2c555184ae2fe0dfd727d706b7b597e3cd30930891ef1970493ec8180b5c06af
SHA512 d288ebaf8b86eb9f0385ca166c603fcaa9113625baf7133f4ca473fca5d641444be1f78e2e8a2321c537ba96b4e9abbc6195e70754b80d0473b30f4260e8fcb3
CRC32 1299440C
Ssdeep 12288:yRKwiJ0Ej2GfFdIzTQoj0U5E3fDtleQGaH4aBrcZTsQ:yRKTvSGfFdaTQs0z4QGYxJcZTsQ
Yara 登录查看Yara规则
样本下载 提交误报
登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

PE 信息

初始地址 0x00400000
入口地址 0x00535001
声明校验值 0x00000000
实际校验值 0x0008f896
最低操作系统版本要求 4.0
编译时间 2017-08-13 10:55:41
载入哈希 a3410edb1e5396806f1e426b2f7bbc3a

版本信息

LegalCopyright
FileVersion
Comments
ProductName
ProductVersion
FileDescription
Translation

PEiD 规则

[u'ASProtect V2.X DLL -> Alexey Solodovnikov']
[u'ASPack v2.12 -> Alexey Solodovnikov']
[u'ASPack v2.12 -> Alexey Solodovnikov']

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
.text 0x00001000 0x0008b000 0x00035400 IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8.00
.rdata 0x0008c000 0x0007b000 0x0004c000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8.00
.data 0x00107000 0x0002b000 0x00004400 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7.98
.rsrc 0x00132000 0x00003000 0x00000a00 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6.21
.aspack 0x00135000 0x00003000 0x00002800 IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5.80
.adata 0x00138000 0x00001000 0x00000000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.00

资源

名称 偏移量 大小 语言 子语言 熵(Entropy) 文件类型
RT_STRING 0x00133ec8 0x00000024 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 0.00 None
RT_STRING 0x00133ec8 0x00000024 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 0.00 None
RT_STRING 0x00133ec8 0x00000024 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 0.00 None
RT_STRING 0x00133ec8 0x00000024 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 0.00 None
RT_STRING 0x00133ec8 0x00000024 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 0.00 None
RT_STRING 0x00133ec8 0x00000024 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 0.00 None
RT_STRING 0x00133ec8 0x00000024 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 0.00 None
RT_STRING 0x00133ec8 0x00000024 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 0.00 None
RT_STRING 0x00133ec8 0x00000024 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 0.00 None
RT_STRING 0x00133ec8 0x00000024 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 0.00 None
RT_STRING 0x00133ec8 0x00000024 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 0.00 None

导入

库: kernel32.dll:
0x535fb8 GetProcAddress
0x535fbc GetModuleHandleA
0x535fc0 LoadLibraryA
库: winmm.dll:
0x53618d midiStreamOut
库: ws2_32.dll:
0x536195 WSAAsyncSelect
库: user32.dll:
0x53619d IsIconic
库: gdi32.dll:
0x5361a5 GetTextMetricsA
库: winspool.drv:
0x5361ad OpenPrinterA
库: advapi32.dll:
0x5361b5 RegCloseKey
库: shell32.dll:
0x5361bd ShellExecuteA
库: ole32.dll:
0x5361c5 CLSIDFromString
库: oleaut32.dll:
0x5361cd LoadTypeLib
库: comctl32.dll:
0x5361d5 None
库: comdlg32.dll:
0x5361dd ChooseColorA
.text
.rdata
.data
.rsrc
.aspack
.adata
B*(dtFP3
U {0|
8zE=r
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20180523
MicroWorld-eScan Trojan.GenericKD.12399236 20180523
nProtect 未发现病毒 20180523
CMC 未发现病毒 20180523
CAT-QuickHeal Trojan.Agent 20180523
McAfee RDN/Generic.hbg 20180523
Malwarebytes 未发现病毒 20180523
VIPRE Trojan.Win32.Generic!BT 20180523
SUPERAntiSpyware 未发现病毒 20180523
TheHacker 未发现病毒 20180516
K7GW Adware ( 005071f51 ) 20180523
K7AntiVirus Adware ( 005071f51 ) 20180523
Arcabit Trojan.Generic.DBD3284 20180523
TrendMicro 未发现病毒 20180523
Baidu 未发现病毒 20180523
Babable 未发现病毒 20180406
F-Prot 未发现病毒 20180523
Symantec ML.Attribute.HighConfidence 20180523
TotalDefense 未发现病毒 20180522
TrendMicro-HouseCall 未发现病毒 20180523
Avast Win32:Malware-gen 20180523
ClamAV 未发现病毒 20180521
GData Trojan.GenericKD.12399236 20180523
Kaspersky UDS:DangerousObject.Multi.Generic 20180523
BitDefender Trojan.GenericKD.12399236 20180523
NANO-Antivirus Trojan.Win32.GenericKD.esyybu 20180523
Paloalto generic.ml 20180523
AegisLab Ml.Attribute.Gen!c 20180523
Tencent 未发现病毒 20180523
Ad-Aware Trojan.GenericKD.12399236 20180523
Emsisoft Trojan.GenericKD.12399236 (B) 20180523
Comodo 未发现病毒 20180523
F-Secure Trojan.GenericKD.12399236 20180523
DrWeb 未发现病毒 20180523
Zillya Trojan.GenericKD.Win32.81259 20180523
Invincea heuristic 20180503
McAfee-GW-Edition BehavesLike.Win32.Autorun.hc 20180523
Sophos Generic PUA NP (PUA) 20180523
Ikarus 未发现病毒 20180523
Cyren W32/Trojan.HZLD-5810 20180523
Jiangmin 未发现病毒 20180523
Webroot 未发现病毒 20180523
Avira TR/Agent.dzcwg 20180523
Antiy-AVL 未发现病毒 20180523
Kingsoft 未发现病毒 20180523
Microsoft Trojan:Win32/Vagger!rfn 20180523
Endgame malicious (high confidence) 20180507
ViRobot 未发现病毒 20180523
ZoneAlarm UDS:DangerousObject.Multi.Generic 20180523
Avast-Mobile 未发现病毒 20180523
AhnLab-V3 未发现病毒 20180523
ALYac Trojan.GenericKD.12399236 20180523
AVware Trojan.Win32.Generic!BT 20180523
MAX malware (ai score=99) 20180523
VBA32 未发现病毒 20180523
Cylance Unsafe 20180523
Zoner 未发现病毒 20180522
ESET-NOD32 a variant of Win32/Packed.FlyStudio.AA potentially unwanted 20180523
Rising 未发现病毒 20180523
Yandex 未发现病毒 20180522
SentinelOne static engine - malicious 20180225
eGambit 未发现病毒 20180523
Fortinet 未发现病毒 20180523
AVG Win32:Malware-gen 20180523
Panda Trj/GdSda.A 20180523
Qihoo-360 未发现病毒 20180523

进程树

___Crackshot__________________V1.6.exe, PID: 2420, 上一级进程 PID: 2288
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 18.522 seconds )

  • 11.93 Suricata
  • 2.075 VirusTotal
  • 2.052 Static
  • 0.973 TargetInfo
  • 0.481 BehaviorAnalysis
  • 0.418 peid
  • 0.356 NetworkAnalysis
  • 0.171 AnalysisInfo
  • 0.045 Debug
  • 0.015 Strings
  • 0.005 Memory
  • 0.001 config_decoder

Signatures ( 0.425 seconds )

  • 0.17 md_bad_drop
  • 0.029 antiav_detectreg
  • 0.025 api_spamming
  • 0.02 stealth_timeout
  • 0.02 md_url_bl
  • 0.019 md_domain_bl
  • 0.018 stealth_decoy_document
  • 0.012 infostealer_ftp
  • 0.009 kovter_behavior
  • 0.008 antiemu_wine_func
  • 0.008 infostealer_browser_password
  • 0.007 anomaly_persistence_autorun
  • 0.007 antiav_detectfile
  • 0.007 infostealer_im
  • 0.007 ransomware_files
  • 0.006 ransomware_extensions
  • 0.005 infostealer_bitcoin
  • 0.004 infostealer_mail
  • 0.003 tinba_behavior
  • 0.003 antivm_vbox_files
  • 0.003 geodo_banking_trojan
  • 0.003 disables_browser_warn
  • 0.002 rat_nanocore
  • 0.002 betabot_behavior
  • 0.002 cerber_behavior
  • 0.002 antivm_parallels_keys
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.001 antivm_vbox_libs
  • 0.001 ursnif_behavior
  • 0.001 kibex_behavior
  • 0.001 antivm_generic_scsi
  • 0.001 shifu_behavior
  • 0.001 antivm_generic_diskreg
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 darkcomet_regkeys
  • 0.001 office_security
  • 0.001 rat_spynet
  • 0.001 recon_fingerprint
  • 0.001 stealth_hide_notifications
  • 0.001 stealth_modify_uac_prompt
  • 0.001 stealth_modify_security_center_warnings

Reporting ( 0.379 seconds )

  • 0.379 Malheur
Task ID 215092
Mongo ID 5bf2af4c2e06334ae86c88af
Cuckoo release 1.4-Maldun