分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp03-2 | 2024-04-19 21:10:52 | 2024-04-19 21:13:02 | 130 秒 |
文件名 | 永久入库解锁脚本生成器.exe |
---|---|
文件大小 | 424448 字节 |
文件类型 | PE32+ executable (console) x86-64, for MS Windows |
MD5 | f93e366f232ae6f5be5ca6ab840d93ac |
SHA1 | 1d6ca041a887eccaebd8bbc4f9a425d2b6584103 |
SHA256 | fdc6c51cc64f09cfd8848d7d537cf059fe3073d80d0fb1d750ef9ee859f1f050 |
SHA512 | 941c0a2be2c948966f1e299c285195b791a411f8352ef73966ecb78096e49d74f169dde036298626fd91ead5a8c1540f3a396b490e3a43c9cdd707d6dfbfe39a |
CRC32 | F0ADD120 |
Ssdeep | 6144:zTFv0dgVETk7krquM3XY8YnxNiCC0gddScMZo1BkhuQRlfC+:nY47krquuXAx01ddpfzQT |
Yara | 登录查看Yara规则 |
找不到该样本 提交漏报 |
无主机纪录.
无域名信息.
初始地址 | 0x140000000 |
---|---|
入口地址 | 0x14001dad0 |
声明校验值 | 0x00000000 |
实际校验值 | 0x00077954 |
最低操作系统版本要求 | 6.0 |
编译时间 | 2024-01-13 00:11:17 |
载入哈希 | eb5addc68e4e2d903a453e7d27141eea |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000498c4 | 0x00049a00 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.45 |
.rdata | 0x0004b000 | 0x000143c8 | 0x00014400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.04 |
.data | 0x00060000 | 0x0000686c | 0x00004e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.63 |
.pdata | 0x00067000 | 0x00003870 | 0x00003a00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.56 |
_RDATA | 0x0006b000 | 0x000001f4 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.19 |
.rsrc | 0x0006c000 | 0x000001e0 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.72 |
.reloc | 0x0006d000 | 0x00000b3c | 0x00000c00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 5.32 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_MANIFEST | 0x0006c060 | 0x0000017d | LANG_ENGLISH | SUBLANG_ENGLISH_US | 4.91 | XML 1.0 document text |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 49162 | 23.223.198.226 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 50785 | 192.168.122.1 | 53 |
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 49162 | 23.223.198.226 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 50785 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 744129 |
---|---|
Mongo ID | 66226e027e769a7c1b16ec6e |
Cuckoo release | 1.4-Maldun |