Dateiname | 8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee |
Dateityp |
PE32+ executable (console) x86-64, for MS Windows
|
Scanner-Version | 1.0.151.174 |
Datenbankversion | 2023-12-08 08:01:00 UTC |
Malware-Familie: CobaltStrike
Hash-Typ | Wert | Aktion |
---|---|---|
MD5 |
0a3fc1a357b4972a2d3a9031ad623b96
|
|
SHA1 |
1ca9a642e6524164466244179fb6bb909d1b79cb
|
|
SHA256 |
8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee
|
|
SHA512 |
0b222e612cbd776738b3252c9c23b7147ea5efc4eb898fc608e3bd7390b495f48d21b5e342f1e68fca92427b9b041739a10817e107d23cd142ae7b637c4e64f5
|
|
ImpHash |
021c089fee2857f6524093c58ba8e652
|
Bildbasis | 0x140000000 |
Einstiegspunkt | 0x14015e47d |
Kompilierungszeit | 2023-12-08 03:23:48 |
Prüfsumme | 0x001697a7 (Tatsächlich: 0x001697a7) |
OS-Version | 6.0 |
PEiD-Signaturen |
PE32+ executable (console) x86-64, for MS Windows
|
PDB-Pfad | C:\Users\Administrator\Downloads\EDR-Bypass-demo-main\chapter4-demo4\x64\Release\ShellcodeFluctuation.pdb |
Digitale Signatur | The PE file does not contain a certificate table. |
Importe | 15 Bibliotheken |
Exporte | 0 Funktionen |
Ressourcen | 1 Ressourcen |
Abschnitte | 5 Abschnitte |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
57,344 bytes | 22,528 bytes | 7.97 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
72687AD07885AF813F2B8DC5BB0428F8 |
.sedata |
0x0000f000 |
1,392,640 bytes | 1,392,128 bytes | 7.63 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
231C204BB54C5AFE021CA0FED2AF0482 |
.idata |
0x00163000 |
4,096 bytes | 1,536 bytes | 3.94 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
56439FDABA6637DE8158672EB4FBFA73 |
.rsrc |
0x00164000 |
4,096 bytes | 512 bytes | 4.72 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
FA4045CF2A7BB774762F58444A604378 |
.sedata |
0x00165000 |
4,096 bytes | 4,096 bytes | 7.98 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
31A8B5369F62771CC77F3D18339B3272 |
3 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung
Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
---|---|---|---|
RT_MANIFEST | 1 | 381 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
The PE file does not contain a certificate table.
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Gridinsoft hat die Fähigkeit, Trojan.Win64.CobaltStrike.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.