VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load
setup2.5.75.exe    รายงานการวิเคราะห์พฤติกรรมของไฟล์ Threatbook
รายงานการสแกนหลายเครื่องของ Virscan.org
ข้อมูลพื้นฐาน
ชื่อไฟล์:setup2.5.75.exe
ประเภทไฟล์:EXEx86
ระดับความเสี่ยง:suspicious
MD5:b3305006499381857bfbe2b96193b24a
sha256:8745e5666aca77caf7a9f4efa075db276fab6648b6e9556e53e7fc7ed634827f
เอกสาร IOC รายงานข่าวกรองคุกคาม
ไม่พบ IOC ปัญญา
ระบบการตัดสินใจของ Intelligence
ระบบตรวจสอบข่าวกรองที่ตรวจไม่พบ
รายงานพฤติกรรมเครือข่าย
domains:0
dns:0
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
รายงานการเผยแพร่เอกสาร
ไม่พบรายงานการเปิดเผยไฟล์
รายงานหมายเลขกระบวนการของไฟล์
nofind
รายงานลายเซ็นพฤติกรรมของเอกสาร
ไม่พบรายงานพฤติกรรมไฟล์
ข้อมูลแบบคงที่
ชื่อส่วน:.text
ที่อยู่เสมือน:0x00001000
ที่อยู่ทางกายภาพ:0x00000400
ขนาดทางกายภาพ:0x000a5200
สิทธิ์ส่วน:R-E
ชื่อส่วน:.itext
ที่อยู่เสมือน:0x000a7000
ที่อยู่ทางกายภาพ:0x000a5600
ขนาดทางกายภาพ:0x00001800
สิทธิ์ส่วน:R-E
ชื่อส่วน:.data
ที่อยู่เสมือน:0x000a9000
ที่อยู่ทางกายภาพ:0x000a6e00
ขนาดทางกายภาพ:0x00003800
สิทธิ์ส่วน:RW-
ชื่อส่วน:.bss
ที่อยู่เสมือน:0x000ad000
ที่อยู่ทางกายภาพ:0x00000000
ขนาดทางกายภาพ:0x00000000
สิทธิ์ส่วน:RW-
ชื่อส่วน:.idata
ที่อยู่เสมือน:0x000b4000
ที่อยู่ทางกายภาพ:0x000aa600
ขนาดทางกายภาพ:0x00001000
สิทธิ์ส่วน:RW-
ชื่อส่วน:.didata
ที่อยู่เสมือน:0x000b5000
ที่อยู่ทางกายภาพ:0x000ab600
ขนาดทางกายภาพ:0x00000200
สิทธิ์ส่วน:RW-
ชื่อส่วน:.edata
ที่อยู่เสมือน:0x000b6000
ที่อยู่ทางกายภาพ:0x000ab800
ขนาดทางกายภาพ:0x00000200
สิทธิ์ส่วน:R--
ชื่อส่วน:.tls
ที่อยู่เสมือน:0x000b7000
ที่อยู่ทางกายภาพ:0x00000000
ขนาดทางกายภาพ:0x00000000
สิทธิ์ส่วน:RW-
ชื่อส่วน:.rdata
ที่อยู่เสมือน:0x000b8000
ที่อยู่ทางกายภาพ:0x000aba00
ขนาดทางกายภาพ:0x00000200
สิทธิ์ส่วน:R--
ชื่อส่วน:.rsrc
ที่อยู่เสมือน:0x000b9000
ที่อยู่ทางกายภาพ:0x000abc00
ขนาดทางกายภาพ:0x00004600
สิทธิ์ส่วน:R--
import_hash:eb5bc6ff6263b364dfbfb78bdb48ed59
time_stamp:2019-04-27 16:22:11
entry_point_section:.itext
entry_point_section:.itext
image_base:0x400000
entry_point:0xa7ed0
name:RT_ICON
language:LANG_DUTCH
filetype:GLS_BINARY_LSB_FIRST
sublanguage:SUBLANG_DUTCH
offset:0x000b94c8
size:0x00000128
name:RT_ICON
language:LANG_DUTCH
filetype:GLS_BINARY_LSB_FIRST
sublanguage:SUBLANG_DUTCH
offset:0x000b95f0
size:0x00000568
name:RT_ICON
language:LANG_DUTCH
filetype:data
sublanguage:SUBLANG_DUTCH
offset:0x000b9b58
size:0x000002e8
name:RT_ICON
language:LANG_DUTCH
filetype:data
sublanguage:SUBLANG_DUTCH
offset:0x000b9e40
size:0x000008a8
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000ba6e8
size:0x00000360
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000baa48
size:0x00000260
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000baca8
size:0x0000045c
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000bb104
size:0x0000040c
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000bb510
size:0x000002d4
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000bb7e4
size:0x000000b8
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000bb89c
size:0x0000009c
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000bb938
size:0x00000374
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000bbcac
size:0x00000398
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000bc044
size:0x00000368
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000bc3ac
size:0x000002a4
name:RT_RCDATA
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000bc650
size:0x00000010
name:RT_RCDATA
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000bc660
size:0x000002c4
name:RT_RCDATA
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000bc924
size:0x0000002c
name:RT_GROUP_ICON
language:LANG_ENGLISH
filetype:data
sublanguage:SUBLANG_ENGLISH_US
offset:0x000bc950
size:0x0000003e
name:RT_VERSION
language:LANG_ENGLISH
filetype:data
sublanguage:SUBLANG_ENGLISH_US
offset:0x000bc990
size:0x00000584
name:RT_MANIFEST
language:LANG_ENGLISH
filetype:XML 1.0 document, ASCII text, with CRLF line terminators
sublanguage:SUBLANG_ENGLISH_US
offset:0x000bcf14
size:0x0000062c

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号