VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load
344.DLL    รายงานการวิเคราะห์พฤติกรรมของไฟล์ Threatbook
รายงานการสแกนหลายเครื่องของ Virscan.org
ข้อมูลพื้นฐาน
ชื่อไฟล์:344.DLL
ประเภทไฟล์:DLLx86
ระดับความเสี่ยง:clean
MD5:80ec909c10ef7ba7ab6ac7ad36f52ed0
sha256:764f70cd1236cf1986e18955cec132b38232e2da30b3e961fe6e8d170f1b97a6
เอกสาร IOC รายงานข่าวกรองคุกคาม
ไม่พบ IOC ปัญญา
ระบบการตัดสินใจของ Intelligence
ระบบตรวจสอบข่าวกรองที่ตรวจไม่พบ
รายงานพฤติกรรมเครือข่าย
domains:0
dns:0
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
รายงานการเผยแพร่เอกสาร
ไม่พบรายงานการเปิดเผยไฟล์
รายงานหมายเลขกระบวนการของไฟล์
nofind
รายงานลายเซ็นพฤติกรรมของเอกสาร
ไม่พบรายงานพฤติกรรมไฟล์
ข้อมูลแบบคงที่
ชื่อส่วน:.text
ที่อยู่เสมือน:0x00001000
ที่อยู่ทางกายภาพ:0x00000000
ขนาดทางกายภาพ:0x00000000
สิทธิ์ส่วน:R-E
ชื่อส่วน:.rdata
ที่อยู่เสมือน:0x000a5000
ที่อยู่ทางกายภาพ:0x00000000
ขนาดทางกายภาพ:0x00000000
สิทธิ์ส่วน:R--
ชื่อส่วน:.data
ที่อยู่เสมือน:0x00411000
ที่อยู่ทางกายภาพ:0x00000000
ขนาดทางกายภาพ:0x00000000
สิทธิ์ส่วน:RW-
ชื่อส่วน:.vmp0
ที่อยู่เสมือน:0x00470000
ที่อยู่ทางกายภาพ:0x00000000
ขนาดทางกายภาพ:0x00000000
สิทธิ์ส่วน:RWE
ชื่อส่วน:.vmp1
ที่อยู่เสมือน:0x004d7000
ที่อยู่ทางกายภาพ:0x00001000
ขนาดทางกายภาพ:0x0033f000
สิทธิ์ส่วน:RWE
ชื่อส่วน:.reloc
ที่อยู่เสมือน:0x00816000
ที่อยู่ทางกายภาพ:0x00340000
ขนาดทางกายภาพ:0x00001000
สิทธิ์ส่วน:R--
ชื่อส่วน:.rsrc
ที่อยู่เสมือน:0x00817000
ที่อยู่ทางกายภาพ:0x00341000
ขนาดทางกายภาพ:0x00001000
สิทธิ์ส่วน:R--
import_hash:2838fc30d9fe4f655d29a584b7dde257
time_stamp:2019-08-10 17:25:57
entry_point_section:.vmp1
entry_point_section:.vmp1
image_base:0x10000000
entry_point:0x80de95
name:TEXTINCLUDE
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x00817298
size:0x0000000b
name:TEXTINCLUDE
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x008172a4
size:0x00000016
name:TEXTINCLUDE
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x008172bc
size:0x00000151
name:RT_STRING
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x00817410
size:0x00000050
name:RT_STRING
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x00817460
size:0x0000002c
name:RT_STRING
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x0081748c
size:0x00000078
name:RT_STRING
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x00817504
size:0x000001c4
name:RT_STRING
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x008176c8
size:0x0000012a
name:RT_STRING
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x008177f4
size:0x00000146
name:RT_STRING
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x0081793c
size:0x00000040
name:RT_STRING
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x0081797c
size:0x00000064
name:RT_STRING
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x008179e0
size:0x000001d8

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号