| 文件名 | znf.sys |
| 文件类型 |
Win32 EXE
|
| 魔术字节 | PE32+ executable (native) x86-64, for MS Windows |
| SSDEEP 哈希 |
768:alvq7cKoAOx/DrUbLwBBMsfujQgDXoQrrP2hk6wq+ZCHt7BDjLb7Q1DQv8jPor:YzVCKPwXoYPKpEqjLbGQ0jgr
|
| 扫描器版本 | 1.0.227.174 |
| 数据库版本 | 2025-10-17 12:00:18 UTC |
被 8 个安全引擎检测到 - 需要谨慎
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
51891609bf61bf85990b93e2ebed9e56
|
|
| SHA1 |
16afac3a41781c81dcea1b47108941e37ddf390c
|
|
| SHA256 |
9224917d80fbf21fd36cf2e308324e06382819a69372f3f40ad6de850d9b856a
|
|
| SHA512 |
7591c67b19217dee87a7d1ec0c58d4cb088543bbfb056e8df6525bc3ecc295ad87675638625563310527e1c35bd90807ac015aa2a4fbd10df54f9233c2388608
|
|
| ImpHash |
dd2ca4c3d1cbc7740c1069d993ef3c21
|
| 映像基址 | 0x140000000 |
| 入口点 | 0x140008e00 |
| 编译时间 | 2015-01-02 15:51:20 |
| 校验和 | 0x0000e113 (实际: 0x0000e113) |
| 操作系统版本 | 6.2 |
| PEiD 签名 |
PE32+ executable (native) x86-64, for MS Windows
|
| PDB 路径 | J:\projects\netfilter3\driver_wfp\Win8\Win8Release\x64\netfilter2.pdb |
| 数字签名 | OK |
| 导入 |
3 库
fwpkclnt, NDIS, ntoskrnl |
| 导出 | 0 函数 |
| 资源 | 2 资源 |
| 节 | 7 节 |
| CompanyName | Windows (R) Win 7 DDK provider |
| FileDescription | NetFilter SDK WFP Driver (WPP) |
| FileVersion | 1.4.6.1 |
| InternalName | netfilter2.sys |
| LegalCopyright | Copyright © NetFilterSDK.com |
| OriginalFilename | netfilter2.sys |
| ProductName | Windows (R) Win 7 DDK driver |
| ProductVersion | 6.2.9200.16384 |
| Translation | 0x0409 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
34,358 bytes | 34,816 bytes | 6.13 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
C7F02FC10AF718A79AAEE2214211C33C |
.rdata |
0x0000a000 |
3,300 bytes | 3,584 bytes | 4.10 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ
|
6AFFB8F5CD9273E12D45ACBB26D74B2E |
.data |
0x0000b000 |
3,776 bytes | 512 bytes | 0.32 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
46379B8AB4E14E93955BB62544C80379 |
.pdata |
0x0000c000 |
1,308 bytes | 1,536 bytes | 3.84 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ
|
FF9A516BFFF2E32E211BFFA63B0A506C |
INIT |
0x0000d000 |
3,062 bytes | 3,072 bytes | 5.08 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
868B8C3040DB18F200DA01FA6CC691F3 |
.rsrc |
0x0000e000 |
1,096 bytes | 1,536 bytes | 2.75 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
000AB284575436708E65FEC327780BEF |
.reloc |
0x0000f000 |
12 bytes | 512 bytes | 0.08 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
0A4E4292132691F221CFE9E2B480D927 |
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_RCDATA | 1 | 55 字节 | |
| RT_VERSION | 1 | 860 字节 |
| 产品 | Windows (R) Win 7 DDK driver |
| 描述 | NetFilter SDK WFP Driver (WPP) |
| 文件版本 | 1.4.6.1 |
| 原始名称 | netfilter2.sys |
| 签名日期 | 05:01 PM 01/20/2015 (4007 天前) |
| 验证状态 | Signed |
| 签名者 | ALLIT Service, LLC.; COMODO Code Signing CA 2; UTN-USERFirst-Object; Sectigo (AddTrust) |
| 副签名者 | COMODO Time Stamping Signer; UTN-USERFirst-Object; Sectigo (AddTrust) |
| 内部名称 | netfilter2.sys |
| 版权 | Copyright © NetFilterSDK.com |
42 1A F2 94 09 84 19 1F 52 0A 4B C6 24 26 A7 4B10 70 9D 4F F5 54 08 D7 30 60 01 D8 EA 91 75 BB33 00 00 00 35 D8 D5 59 5B 06 71 41 2B 00 00 00 00 00 3585 BB A2 5A 98 6B CB A9 FD F1 EE 6F 00 07 AD F947 8A 8E FB 59 E1 D8 3F 0C E1 42 D2 A2 87 07 BE✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
