分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp02-1 | 2024-03-27 15:51:10 | 2024-03-27 15:52:18 | 68 秒 |
文件名 | fontSetting.exe |
---|---|
文件大小 | 285904 字节 |
文件类型 | PE32+ executable (console) x86-64, for MS Windows |
MD5 | c3e0697e6c50bfdc5f5f3a52ad2311ee |
SHA1 | 0275f698434064f7be31753373e041323eeb8814 |
SHA256 | d975c57c9ffefa30a4348db988ffdbcfcf178f8fc74036da2c51df2063eb6132 |
SHA512 | 4f7a86f02e555e152bcb80e6ad4407f55b69316a4afde61a2f4dec3aacc7ca0a9e72d74cf2eaed2fd6cbc9c6f1aeff34aa55301b28ad4dd9b9c8e73743744847 |
CRC32 | 99A559AE |
Ssdeep | 6144:pjH0lTwCgogQmCYWYHZwmYJX8bABVAT1ohHJxV5:Sv8wY5wm3G25oTb5 |
Yara | 登录查看Yara规则 |
找不到该样本 提交漏报 |
无主机纪录.
无域名信息.
初始地址 | 0x140000000 |
---|---|
入口地址 | 0x14000c7cc |
声明校验值 | 0x0004695f |
实际校验值 | 0x0004695f |
最低操作系统版本要求 | 6.0 |
PDB路径 | C:\Users\Cirno\Documents\rpgProjs\loaders\x64\Release\fontSetting.pdb |
编译时间 | 2023-07-16 13:32:11 |
载入哈希 | 73efb6598cc7edcbe1e557e014bb1679 |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
None | Thu Oct 05 01:44:15 2023 | WinVerifyTrust returned error 0x800B010A |
证书链 | Certificate Chain 1 |
发行给 | Sectigo Public Code Signing Root R46 |
发行人 | AAA Certificate Services |
有效期 | Mon Jan 01 075959 2029 |
SHA1 哈希 | 329b78a5c9ebc2043242de90ce1b7c6b1ba6c692 |
证书链 | Certificate Chain 2 |
发行给 | Sectigo Public Code Signing CA R36 |
发行人 | Sectigo Public Code Signing Root R46 |
有效期 | Sat Mar 22 075959 2036 |
SHA1 哈希 | 0bc5e76773d2e44fc9903d4dfefe451553bbec4a |
证书链 | Certificate Chain 3 |
发行给 | |
发行人 | Sectigo Public Code Signing CA R36 |
有效期 | Mon Apr 07 075959 2025 |
SHA1 哈希 | 692a53570cca420fabc77b6b35b61fb27905483d |
证书链 | Timestamp Chain 1 |
发行给 | DigiCert Assured ID Root CA |
发行人 | DigiCert Assured ID Root CA |
有效期 | Mon Nov 10 080000 2031 |
SHA1 哈希 | 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43 |
证书链 | Timestamp Chain 2 |
发行给 | DigiCert Trusted Root G4 |
发行人 | DigiCert Assured ID Root CA |
有效期 | Mon Nov 10 075959 2031 |
SHA1 哈希 | a99d5b79e9f1cda59cdab6373169d5353f5874c6 |
证书链 | Timestamp Chain 3 |
发行给 | DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA |
发行人 | DigiCert Trusted Root G4 |
有效期 | Mon Mar 23 075959 2037 |
SHA1 哈希 | b6c8af834d4e53b673c76872aa8c950c7c54df5f |
证书链 | Timestamp Chain 4 |
发行给 | DigiCert Timestamp 2023 |
发行人 | DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA |
有效期 | Sat Oct 14 075959 2034 |
SHA1 哈希 | 66f02b32c2c2c90f825dceaa8ac9c64f199ccf40 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0002b948 | 0x0002ba00 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.37 |
.rdata | 0x0002d000 | 0x000123c0 | 0x00012400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.13 |
.data | 0x00040000 | 0x00002a24 | 0x00001200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 2.77 |
.pdata | 0x00043000 | 0x00002d78 | 0x00002e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.34 |
_RDATA | 0x00046000 | 0x00000200 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.59 |
.rsrc | 0x00047000 | 0x000001e0 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.71 |
.reloc | 0x00048000 | 0x00000918 | 0x00000a00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 5.24 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49157 | 104.114.77.136 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49157 | 104.114.77.136 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 743117 |
---|---|
Mongo ID | 6603d0e7dc327bb8988beffe |
Cuckoo release | 1.4-Maldun |