LightBurn exe 文件恶意软件分析

LightBurn.exe 文件分析

更新于 1 month ago

检查者 Malaware Check

LightBurn.exe

哈希类型	值	操作
MD5	6db8eac3df860de263971fe7a87b5329
SHA1	17ca40559303fedda9bc648778908390c67b78b3
SHA256	54b722c4e1ea26ffd3ca11233cc6679ed697519ea7dd120ef05c8680aea0e4d3
SHA512	5a6d32298e6281baa7aeb06b4a32712eb9a7787094e526c8487a607f45a9a0b2a87e70f5450e1334c5f3fef33c552870ebae34c2a2207ff737fd6501f7d74cfc
ImpHash	524d0db1b342cc42cb5b6eec25cbfcaf

哈希类型

值

操作

MD5

6db8eac3df860de263971fe7a87b5329

SHA1

17ca40559303fedda9bc648778908390c67b78b3

SHA256

54b722c4e1ea26ffd3ca11233cc6679ed697519ea7dd120ef05c8680aea0e4d3

SHA512

5a6d32298e6281baa7aeb06b4a32712eb9a7787094e526c8487a607f45a9a0b2a87e70f5450e1334c5f3fef33c552870ebae34c2a2207ff737fd6501f7d74cfc

ImpHash

524d0db1b342cc42cb5b6eec25cbfcaf

PE 分析

基本信息

▼

图标	哈希: a6c5216e4405dcab0892e4f4d2675ae9 模糊: 533119128a059018470c34bd30500597 dHash: b8664f3061e0c4e1
映像基址	`0x140000000`
入口点	`0x14099076c`
编译时间	2025-03-26 13:05:44
校验和	0x01474794 (实际: 0x01474794)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`D:\a\JLaser\JLaser\builds\LightBurn-Desktop_Qt_5_15_17_MSVC2019_64bit-Release\release\LightBurn.pdb`
数字签名	OK
导入	35 库
导出	93 函数
资源	5 资源
节	6 节

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	10,552,915 bytes	10,553,344 bytes	6.55 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`39D604700EF25278F1BDCC602366C077`
`.rdata`	`0x00a12000`	9,868,296 bytes	9,868,800 bytes	7.67 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`ED7250F85A4B2319DFD3754354554511`
`.data`	`0x0137c000`	1,295,672 bytes	596,992 bytes	5.60 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2DAD2582177EE4732C3CAE334855C1A7`
`.pdata`	`0x014b9000`	273,132 bytes	273,408 bytes	6.70 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`457D72B920615F7621F40F52318D02B5`
`.rsrc`	`0x014fc000`	16,072 bytes	16,384 bytes	5.60 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`828E185D8298AB40E037DEDF57EFBDED`
`.reloc`	`0x01500000`	79,340 bytes	79,360 bytes	5.47 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`064C6213A72B88F3C05B2CB7DDC7ECBF`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 5 (15,718 字节)

资源类型	数量	总大小	百分比
RT_ICON	3	15,032 字节	95.6%
RT_GROUP_ICON	1	48 字节	0.3%
RT_MANIFEST	1	638 字节	4.1%

证书链分析

▼

证书 Information

签名日期	01:06 PM 03/26/2025 (73 天前)
验证状态	Signed
签名者	LightBurn Software, LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
副签名者	DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert

证书链摘要

DigiCert Trusted Root G4 #1 主要

有效期: 2013-08-01 12:00:00 → 2038-01-15 12:00:00

签名算法: sha384RSA

序列号: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 链

有效期: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

签名算法: sha384RSA

序列号: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

LightBurn Software, LLC #3 链

有效期: 2024-05-13 00:00:00 → 2027-07-08 23:59:59

签名算法: sha256RSA

序列号: 06 FC B3 95 8D 91 47 F3 D9 5F E7 2F 2A 84 B0 2B

DigiCert Timestamp 2024 #4 链

有效期: 2024-09-26 00:00:00 → 2035-11-25 23:59:59

签名算法: sha256RSA

序列号: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 链

有效期: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

签名算法: sha256RSA

序列号: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #6 链

有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

签名算法: sha384RSA

序列号: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

发表评论

文件名	LightBurn.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.216.174
数据库版本	2025-05-08 18:00:18 UTC

LightBurn.exe 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware