分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-07-21 11:23:49 | 2019-07-21 11:27:05 | 196 秒 |
文件名 | www.eyy5.cn |
---|---|
文件大小 | 102003 字节 |
文件类型 | HTML document, UTF-8 Unicode text, with very long lines, with CRLF line terminators |
MD5 | b66d80995477fd2559a9fffe6250f84b |
SHA1 | b053fd97647cab0e1e20e04be592cd3223209a5e |
SHA256 | f2c0aaed5f55c6a961a67b376c240516751dae943ff81ac899639c437cf663f5 |
SHA512 | 000818f687b3971c12540384a03bee221e36adbca8d30d7b40324613e806405cd5db2cfd06ef7cff1f976348a541164a711dbfe5fe42fc7eed2f0854a93b4091 |
CRC32 | D814FE5C |
Ssdeep | 1536:SqHEqPJRK92GYjtWGhJzta4g1uOqwEkRlfmWcOsj:SqW9fuj |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 111.67.195.176 | 中国 |
域名 | 安全评级 | 响应 |
---|---|---|
www.eyy5.cn | A 111.67.195.176 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 111.67.195.176 | 中国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49161 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49162 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49163 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49164 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49165 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49166 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49167 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49168 | 111.67.195.176 www.eyy5.cn | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
www.eyy5.cn | A 111.67.195.176 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49161 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49162 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49163 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49164 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49165 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49166 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49167 | 111.67.195.176 www.eyy5.cn | 443 |
192.168.122.201 | 49168 | 111.67.195.176 www.eyy5.cn | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
Timestamp | Source IP | Source Port | Destination IP | Destination Port | Version | Issuer | Subject | Fingerprint |
---|---|---|---|---|---|---|---|---|
2019-07-21 11:27:00.733065+0800 | 192.168.122.201 | 49164 | 111.67.195.176 | 443 | TLS 1.2 | C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA | CN=eyy5.cn | 57:ab:50:8a:4b:a5:20:ab:f5:40:4c:32:8d:3b:03:be:56:4c:04:0f |
2019-07-21 11:27:00.731449+0800 | 192.168.122.201 | 49165 | 111.67.195.176 | 443 | TLS 1.2 | C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA | CN=eyy5.cn | 57:ab:50:8a:4b:a5:20:ab:f5:40:4c:32:8d:3b:03:be:56:4c:04:0f |
2019-07-21 11:27:00.732388+0800 | 192.168.122.201 | 49162 | 111.67.195.176 | 443 | TLS 1.2 | C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA | CN=eyy5.cn | 57:ab:50:8a:4b:a5:20:ab:f5:40:4c:32:8d:3b:03:be:56:4c:04:0f |
2019-07-21 11:27:00.747615+0800 | 192.168.122.201 | 49160 | 111.67.195.176 | 443 | TLS 1.2 | C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA | CN=eyy5.cn | 57:ab:50:8a:4b:a5:20:ab:f5:40:4c:32:8d:3b:03:be:56:4c:04:0f |
2019-07-21 11:27:00.717738+0800 | 192.168.122.201 | 49161 | 111.67.195.176 | 443 | TLS 1.2 | C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA | CN=eyy5.cn | 57:ab:50:8a:4b:a5:20:ab:f5:40:4c:32:8d:3b:03:be:56:4c:04:0f |
2019-07-21 11:27:00.733346+0800 | 192.168.122.201 | 49163 | 111.67.195.176 | 443 | TLS 1.2 | C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA | CN=eyy5.cn | 57:ab:50:8a:4b:a5:20:ab:f5:40:4c:32:8d:3b:03:be:56:4c:04:0f |
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 339411 |
---|---|
Mongo ID | 5d33dba42f8f2e4e9efc1dd2 |
Cuckoo release | 1.4-Maldun |