Assassins Creed IV Black Flag v1 07 Plus 30 Trainer exe Malware GameHack 文件恶意软件分析: 4a6aaa5279eeaa20afca5388f21692f7

Assassins Creed IV Black Flag v1.07 Plus 30 Trainer.exe Malware GameHack 分析

更新于 1 year ago

检查者 Malware Check

Assassins Creed IV Black Flag v1.07 Plus 30 Trainer.exe

哈希类型	值	操作
MD5	4a6aaa5279eeaa20afca5388f21692f7
SHA1	02c93b5f21971fbe9d3e03038567ccb159223f44
SHA256	4b59a8df2bf15e7235a0f4e5479788d090cc56cb7177d13218928a27476429d8
SHA512	9d5aba6041452352570a5b7e3ea3c7df5af6a6b08024a9a40c8a57e7898fa30f523e84949ba1729f18f3e2fd3f5ff501dca430f3c648eb82187ed24b19663620
ImpHash	866ee9112e14e67428501fb6123ff51e

哈希类型

值

操作

MD5

4a6aaa5279eeaa20afca5388f21692f7

SHA1

02c93b5f21971fbe9d3e03038567ccb159223f44

SHA256

4b59a8df2bf15e7235a0f4e5479788d090cc56cb7177d13218928a27476429d8

SHA512

9d5aba6041452352570a5b7e3ea3c7df5af6a6b08024a9a40c8a57e7898fa30f523e84949ba1729f18f3e2fd3f5ff501dca430f3c648eb82187ed24b19663620

ImpHash

866ee9112e14e67428501fb6123ff51e

PE 分析

基本信息

▼

图标	哈希: 5b5c69756305e5b7bcc03412fe64a17c 模糊: a1c738eea59667290c83d00f50a19604 dHash: 70f8fc7a7e2eaaf0
映像基址	`0x140000000`
入口点	`0x140030f98`
编译时间	2022-12-25 06:08:36
校验和	0x00000000 (实际: 0x0016968f)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
数字签名	The PE file does not contain a certificate table.
导入	10 库 KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, mscoree, WININET, VERSION, WINMM
导出	0 函数
资源	17 资源
节	6 节

版本信息

▼

CompanyName	3DMGAME
FileDescription	Assassins Creed IV Black Flag v1.07 Plus 30 Trainer
FileVersion	1.0.0.0
InternalName	Assassins Creed IV Black Flag v1.07 Plus 30 Trainer
LegalCopyright	FLiNG Copyright (C) 2022
OriginalFilename	Assassins Creed IV Black Flag v1.07 Plus 30 Trainer.exe
ProductName	Assassins Creed IV Black Flag v1.07 Plus 30 Trainer
ProductVersion	1.0.270.5
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	470,720 bytes	471,040 bytes	6.44 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`BA3D657126FFE6FFA57F3893B148872C`
`.rdata`	`0x00074000`	183,566 bytes	183,808 bytes	4.93 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`85048F4B7DA33C588ACD7D4256370C33`
`.data`	`0x000a1000`	23,220 bytes	13,312 bytes	4.32 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`679EDB37F4E89312E48668A32C034B11`
`.pdata`	`0x000a7000`	25,044 bytes	25,088 bytes	5.79 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A2469D0A5E7205ACC77185E1A30D42B4`
`.rsrc`	`0x000ae000`	771,536 bytes	771,584 bytes	7.40 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1C77D75A5EDE55C91E6D22E1D3BD2DE7`
`.reloc`	`0x0016b000`	4,992 bytes	5,120 bytes	5.39 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`E01DAF4B07E08C00799374646E58076B`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 17 (770,434 字节)

资源类型	数量	总大小	百分比
COVER	1	115,413 字节	15%
REMOTE	2	232,964 字节	30.2%
UI	1	181,760 字节	23.6%
WAVE	2	22,222 字节	2.9%
RT_ICON	8	216,276 字节	28.1%
RT_GROUP_ICON	1	118 字节	0%
RT_VERSION	1	1,028 字节	0.1%
RT_MANIFEST	1	653 字节	0.1%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

The PE file does not contain a certificate table.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	Assassins Creed IV Black Flag v1.07 Plus 30 Trainer.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.171.174
数据库版本	2024-04-08 05:00:19 UTC

Assassins Creed IV Black Flag v1.07 Plus 30 Trainer.exe Malware GameHack 分析

技术分析

Malware.Win64.GameHack.cc

扫描另一个文件

文件识别