金币72
积分176
注册时间2021-3-7
最后登录2024-11-23
|
文件检测评级:
未发现风险
文件名称: 鹤柒火线精英免费版.vmp.exe
下载电脑管家
上传分析其他文件>
基本信息
关键行为
进程行为
文件行为
注册表行为
其他行为
基本信息
文件名称:
鹤柒火线精英免费版.vmp.exe
MD5: 4fb73936fe523ce2d6e313f843bf8823
文件类型: EXE
上传时间: 2021-08-25 10:50:43
出品公司: wook
版本: 1.0.0.0---1.0.0.0
壳或编译器信息: PACKER:UPolyX v0.5
关键行为
行为描述: 直接调用系统关键API
详情信息:
Index = 0x00000074, Name: NtOpenFile, Instruction Address = 0x00F8F773
Index = 0x00000032, Name: NtCreateSection, Instruction Address = 0x00E25524
Index = 0x0000006C, Name: NtMapViewOfSection, Instruction Address = 0x00A739C6
Index = 0x0000010B, Name: NtUnmapViewOfSection, Instruction Address = 0x00F8F773
Index = 0x00000019, Name: NtClose, Instruction Address = 0x00F8F773
Index = 0x00000019, Name: NtClose, Instruction Address = 0x00A739C6
Index = 0x00000089, Name: NtProtectVirtualMemory, Instruction Address = 0x00E09255
行为描述: 直接获取CPU时钟
详情信息:
EAX = 0xb1abd5d0, EDX = 0x000000b8
EAX = 0xb1abd61c, EDX = 0x000000b8
EAX = 0xb1abd668, EDX = 0x000000b8
EAX = 0xb1abd6b4, EDX = 0x000000b8
EAX = 0xb1abd700, EDX = 0x000000b8
EAX = 0xb1abd74c, EDX = 0x000000b8
EAX = 0xb1abd798, EDX = 0x000000b8
EAX = 0xb1abd7e4, EDX = 0x000000b8
EAX = 0xb1abd830, EDX = 0x000000b8
EAX = 0xb1abd87c, EDX = 0x000000b8
行为描述: 获取窗口截图信息
详情信息:
Foreground window Info: HWND = 0x0001034c, DC = 0x01010055.
Foreground window Info: HWND = 0x0001034e, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x00010350, DC = 0x01010055.
Foreground window Info: HWND = 0x00010356, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x00010358, DC = 0x01010055.
Foreground window Info: HWND = 0x0001035a, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x0001035c, DC = 0x01010055.
Foreground window Info: HWND = 0x0001035e, DC = 0x0c0101e7.
进程行为
枚举进程
文件行为
查找文件
注册表行为
修改注册表
其他行为
直接调用系统关键API
创建互斥体
创建事件对象
打开互斥体
查找指定窗口
打开事件
搜索kernel32.dll基地址
窗口信息
获取窗口截图信息
调用Sleep函数
隐藏指定窗口
直接获取CPU时钟 |
|
发表于 2021-8-24 12:37
楼主
