分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-09-06 20:21:35 | 2019-09-06 20:24:08 | 153 秒 |
文件名 | FLY.exe |
---|---|
文件大小 | 7454720 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | d0e3808cf13074b5fc1932d18b722d8c |
SHA1 | 79fb62e4ace21b2719887ede07c1e44df9393a42 |
SHA256 | e2aa375cc658662e19b7709fb2e4eb4d6bd2b916d1d0b3bfce6d4faf93049e8c |
SHA512 | 0680e22f995638d3db3a4c857f646e518a469b2183d7c59352538b426adc076bcfcd12053b83e3ab7d3da71c7e8736fb2d9d3946ec203dadc225d087c201b6e9 |
CRC32 | BB05B8B5 |
Ssdeep | 98304:rRnpY43DvCletl9YLtwrmutKfX4O5qblSJBAUZL:8OviwrmYKfXVqEJV |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 113.141.163.87 | 中国 |
域名 | 安全评级 | 响应 |
---|---|---|
w.eydata.net |
A 113.141.163.87 A 110.42.2.224 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x006ed739 |
声明校验值 | 0x00000000 |
实际校验值 | 0x00727400 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2019-09-02 19:51:49 |
载入哈希 | acf8377cfbc90656586b1c91ba66e905 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0030d0d6 | 0x0030e000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.20 |
.rdata | 0x0030f000 | 0x0036ecd2 | 0x0036f000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 6.57 |
.data | 0x0067e000 | 0x000ac36a | 0x00067000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 5.51 |
.rsrc | 0x0072b000 | 0x00036e50 | 0x00037000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.52 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 113.141.163.87 | 中国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 113.141.163.87 w.eydata.net | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
w.eydata.net |
A 113.141.163.87 A 110.42.2.224 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 113.141.163.87 w.eydata.net | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
Timestamp | Source IP | Source Port | Destination IP | Destination Port | Version | Issuer | Subject | Fingerprint |
---|---|---|---|---|---|---|---|---|
2019-09-06 20:22:22.484860+0800 | 192.168.122.201 | 49160 | 113.141.163.87 | 443 | TLS 1.2 | C=BE, O=GlobalSign nv-sa, CN=GlobalSign Domain Validation CA - SHA256 - G2 | OU=Domain Control Validated, CN=*.eydata.net | 08:b6:8d:09:2f:d7:df:0f:0f:75:bf:42:53:d0:ea:50:be:e7:69:25 |
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 368493 |
---|---|
Mongo ID | 5d7250212f8f2e17cc9de745 |
Cuckoo release | 1.4-Maldun |