VirSCAN VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。

选择语言
服务器负载
Server Load
steamcommunity_302_V2.exe    微步文件行为分析报告
virscan.org多引擎扫描报告
行为分析报告:         哈勃文件分析
基本信息
文件名称:steamcommunity_302_V2.exe
文件类型:EXEx86
提交时间:2018-10-21 13:00:39
威胁等级:clean
MD5:8c559fcde41106473f01995b3fedcf29
sha256:ab4529e3fa2fd7535337b2b5c138783f62bb62f775943aaafe80c3e5a44a9062
文件威胁情报 IOC报告
未检测到情报IOC
情报判定系统
未检测到情报判定系统
网络行为报告
domains:0
dns:0
http:0
文件释放报告
未检测到文件释放报告
文件进程数报告
进程详情:0
文件行为签名报告
静态信息
PE节表信息
节名:.text
虚拟地址:0x00001000
物理地址:0x00000400
物理大小:0x00044400
节权限:RWE
节名:.rdata
虚拟地址:0x00097000
物理地址:0x00044800
物理大小:0x0000a800
节权限:RW-
节名:.data
虚拟地址:0x000b5000
物理地址:0x0004f000
物理大小:0x00005000
节权限:RW-
节名:.rsrc
虚拟地址:0x000ea000
物理地址:0x00054000
物理大小:0x00000200
节权限:RW-
节名:.reloc
虚拟地址:0x000f0000
物理地址:0x00054200
物理大小:0x00005000
节权限:RW-
节名:.UsbEAm
虚拟地址:0x000f9000
物理地址:0x00059200
物理大小:0x00006400
节权限:RWE
节名:.adata
虚拟地址:0x00100000
物理地址:0x0005f600
物理大小:0x00000000
节权限:RWE
PE基本信息
import_hash:a0fd3f61fdeeafab1dd3d8c16b0afdfd
time_stamp:2017-12-16 23:56:55
entry_point_section:.UsbEAm
entry_point_section:.UsbEAm
image_base:0x400000
entry_point:0xf9001
PE资源信息
name:RT_ICON
language:LANG_NEUTRAL
filetype:PNG image data, 256 x 256, 8-bit/color RGBA, non-interlaced
sublanguage:SUBLANG_NEUTRAL
offset:0x000fa558
size:0x00004d87
name:RT_GROUP_ICON
language:LANG_NEUTRAL
filetype:MS Windows icon resource - 1 icon
sublanguage:SUBLANG_NEUTRAL
offset:0x000fa544
size:0x00000014
name:RT_MANIFEST
language:LANG_NEUTRAL
filetype:XML document text
sublanguage:SUBLANG_NEUTRAL
offset:0x000fa288
size:0x000002ba

关于VirSCAN | 免责声明 | 联系我们 | 友情链接 | 帮助我们
计算机网络与信息安全技术研究中心
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号