分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-09-06 08:07:30 | 2019-09-06 08:09:58 | 148 秒 |
文件名 | 凤凰破解.exe |
---|---|
文件大小 | 6279168 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | a9856cee32ecc1930f66e9d671b0b712 |
SHA1 | cdbbd4febe2735031444eeaca3e8bb8345a28150 |
SHA256 | 202480d1986931ac016bc6320b6a9dd53eea35346b2b5a77aa9491dbd9dab58e |
SHA512 | 59f92da5178ea447ecb9c483bd18e7c1b600fbfbc92ea1a7542d8e673be981edbe6473c38f69b8d1ebe2a5b566755a7e6cc98f72284cbde88e6b69ebd25ae55d |
CRC32 | C9B83132 |
Ssdeep | 98304:i7r/1qRrm82ua0/cSLetMIBHW2gQBG6a0/cSLetMIBHW2gQ:uON3LwME22gQBGW3LwME22gQ |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 59.153.74.79 | 中国 |
域名 | 安全评级 | 响应 |
---|---|---|
v9.hphu.com | A 59.153.74.79 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00497c35 |
声明校验值 | 0x00000000 |
实际校验值 | 0x00606b2e |
最低操作系统版本要求 | 4.0 |
编译时间 | 2019-09-04 02:16:23 |
载入哈希 | 68a11cab70d2d9250b0312b936a76dd9 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000b7cba | 0x000b8000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.57 |
.rdata | 0x000b9000 | 0x0034edce | 0x0034f000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.45 |
.data | 0x00408000 | 0x002275e9 | 0x001ea000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 7.97 |
.rsrc | 0x00630000 | 0x0000a6d0 | 0x0000b000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.64 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 59.153.74.79 | 中国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 59.153.74.79 v9.hphu.com | 8080 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
v9.hphu.com | A 59.153.74.79 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 59.153.74.79 v9.hphu.com | 8080 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://v9.hphu.com:8080/kss_io/io.php?v=13&b=1&s=11759001&e=get&line=1&kstoken=46571566847 | POST /kss_io/io.php?v=13&b=1&s=11759001&e=get&line=1&kstoken=46571566847 HTTP/1.1 Cache-Control: no-cache Connection: Keep-Alive Content-Type: application/x-www-form-urlencoded Accept: */* Accept-Language: zh-cn Referer: http://v9.hphu.com/ User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; 541856776) Content-Length: 126 Host: v9.hphu.com:8080 |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 367415 |
---|---|
Mongo ID | 5d71a40c2f8f2e17bf9ddd54 |
Cuckoo release | 1.4-Maldun |