VirSCAN VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。

选择语言
服务器负载
Server Load
394e938ef931fc44d2df59c1f4a1c27e    微步文件行为分析报告
virscan.org多引擎扫描报告
基本信息
文件名称:394e938ef931fc44d2df59c1f4a1c27e
文件类型:EXEx86
威胁等级:malicious
MD5:394e938ef931fc44d2df59c1f4a1c27e
sha256:82a2abf14cbb95260ddc501ce7ff0e0fb8fe52377fa13ec59efa21c63bf08cd8
文件威胁情报 IOC报告
未检测到情报IOC
情报判定系统
未检测到情报判定系统
网络行为报告
domains:0
dns:0
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
文件释放报告
未检测到文件释放报告
文件进程数报告
nofind
文件行为签名报告
未检测到文件行为报告
静态信息
节名:CODE
虚拟地址:0x00001000
物理地址:0x00000400
物理大小:0x0000dc00
节权限:R-E
节名:DATA
虚拟地址:0x0000f000
物理地址:0x0000e000
物理大小:0x00000600
节权限:RW-
节名:BSS
虚拟地址:0x00010000
物理地址:0x0000e600
物理大小:0x00000000
节权限:RW-
节名:.idata
虚拟地址:0x00011000
物理地址:0x0000e600
物理大小:0x00000e00
节权限:RW-
节名:.tls
虚拟地址:0x00012000
物理地址:0x0000f400
物理大小:0x00000000
节权限:RW-
节名:.rdata
虚拟地址:0x00013000
物理地址:0x0000f400
物理大小:0x00000200
节权限:R--
节名:.reloc
虚拟地址:0x00014000
物理地址:0x0000f600
物理大小:0x00001400
节权限:R--
节名:.rsrc
虚拟地址:0x00016000
物理地址:0x00010a00
物理大小:0x00004000
节权限:R--
import_hash:944d4cf35161c27fa6218dae6d4e5695
time_stamp:1992-06-20 06:22:17
entry_point_section:CODE
entry_point_section:CODE
image_base:0x400000
entry_point:0xe9c0
name:RT_ICON
language:LANG_NEUTRAL
filetype:PNG image data, 256 x 256, 8-bit/color RGBA, non-interlaced
sublanguage:SUBLANG_NEUTRAL
offset:0x00016058
size:0x00003f41

关于VirSCAN | 免责声明 | 联系我们 | 友情链接 | 帮助我们
计算机网络与信息安全技术研究中心
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号