VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้
4, ถ้าเบราว์เซอร์ของคุณไม่สามารถอัปโหลดไฟล์กรุณาดาวน์โหลด Virscan uploader สำหรับการอัปโหลด

ภาษา
การทำงานของเซิฟเวอร์
Server Load
VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ข้อมูลพื้นฐาน

ชื่อไฟล์: 00建党伟业
ขนาดไฟล์: 420709
ประเภทไฟล์: application/x-dosexec
MD5: a4872c8321e7a5c89bdeb35ade7c43ea
sha1: f79338ddf9452dcba1ebdff3823cc554c51faece

 CreateProcess

ApplicationName:
CmdLine:
childid: 2252
childname: 1620970225258_a4872c8321e7a5c89bdeb35ade7c43ea.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\1620970225258_a4872c8321e7a5c89bdeb35ade7c43ea.exe
drop_type:
name:
noNeedLine:
path:
pid: 2428

 Malicious

attck_tactics: 其他恶意行为
level: 1
matchedinfo: 恶意软件通过修改内存属性,以达到在内存中解密&执行恶意代码
num: 3
process_id: 2252
process_name: 1620970225258_a4872c8321e7a5c89bdeb35ade7c43ea.exe
rulename: 修改内存地址为可读可写可执行
attck_tactics: 基础信息获取
level: 1
matchedinfo: 通过文件遍历查找指定目标文件
num: 30
process_id: 2252
process_name: 1620970225258_a4872c8321e7a5c89bdeb35ade7c43ea.exe
rulename: 遍历文件
attck_tactics: 防御逃逸
level: 2
matchedinfo: 通过修改查看隐藏文件设置,达到隐藏文件的目的
num: 180
process_id: 2252
process_name: 1620970225258_a4872c8321e7a5c89bdeb35ade7c43ea.exe
rulename: 获取隐藏文件设置