Dohna Dohna v1 0 v1 01 Plus 7 Trainer exe Hack GameHack 文件恶意软件分析: e64cbc4150069b026952bcf4cbc9e164

Dohna Dohna v1.0-v1.01 Plus 7 Trainer.exe Hack GameHack 分析

更新于 2 days ago

检查者 Malware Check

Dohna Dohna v1.0-v1.01 Plus 7 Trainer.exe

哈希类型	值	操作
MD5	e64cbc4150069b026952bcf4cbc9e164
SHA1	59b73f80f222b54484d48bacb73d24f2df87a9e1
SHA256	9bd23dfb6410bba7d04c490dff80eb470db7298194ccf78e66aabd9b28203f61
SHA512	e8cbe2d45f69ebe035ed6ea8ae4bd947bc2dd1d8877bedae7d518e9731d89ca94be6fd65c812cbf07bd33d814a17c99e5c96f658b50e1eaf0db6992518ea80f3
ImpHash	6870fe72b411b92fca315dfeb0360b65

哈希类型

值

操作

MD5

e64cbc4150069b026952bcf4cbc9e164

SHA1

59b73f80f222b54484d48bacb73d24f2df87a9e1

SHA256

9bd23dfb6410bba7d04c490dff80eb470db7298194ccf78e66aabd9b28203f61

SHA512

e8cbe2d45f69ebe035ed6ea8ae4bd947bc2dd1d8877bedae7d518e9731d89ca94be6fd65c812cbf07bd33d814a17c99e5c96f658b50e1eaf0db6992518ea80f3

ImpHash

6870fe72b411b92fca315dfeb0360b65

PE 分析

基本信息

▼

图标	哈希: 7249d5fc6221a5b21411aa2ad27aa387 模糊: a1c738eea59667290c83d00f50a19604 dHash: 70f8fc7a7e2eaa70
映像基址	`0x140000000`
入口点	`0x140025828`
编译时间	2021-04-07 00:33:44
校验和	0x00000000 (实际: 0x001276b9)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	9 库 KERNEL32, USER32, ADVAPI32, SHELL32, OLEAUT32, mscoree, WININET, VERSION, WINMM
导出	0 函数
资源	11 资源
节	6 节

版本信息

▼

CompanyName	3DMGAME
FileDescription	Dohna Dohna v1.0-v1.01 Plus 7 Trainer
FileVersion	1.0.0.0
InternalName	Dohna Dohna v1.0-v1.01 Plus 7 Trainer
LegalCopyright	FLiNG Copyright (C) 2021
OriginalFilename	Dohna Dohna v1.0-v1.01 Plus 7 Trainer.exe
ProductName	Dohna Dohna v1.0-v1.01 Plus 7 Trainer
ProductVersion	1.0.865.0
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	422,356 bytes	422,400 bytes	6.44 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`FBB13837BE2A74EF2166D3A7FB77EEF8`
`.rdata`	`0x00069000`	166,420 bytes	166,912 bytes	4.89 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`99F2AB099CAF9D801C2191517C01C260`
`.data`	`0x00092000`	22,668 bytes	12,800 bytes	4.32 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0A03BC0BA5E3D3028BB93F71AE7F75F5`
`.pdata`	`0x00098000`	23,628 bytes	24,064 bytes	5.72 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`25EDFFACB932DE13F0ED9F42FA8735F3`
`.rsrc`	`0x0009e000`	513,048 bytes	513,536 bytes	7.93 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BB113729527748BAAA100EF561F17585`
`.reloc`	`0x0011c000`	4,948 bytes	5,120 bytes	5.40 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`A84B0CAC4F0179A1F03D263BD30C7E01`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 11 (512,235 字节)

资源类型	数量	总大小	百分比
COVER	1	168,924 字节	33%
REMOTE	1	4 字节	0%
UI	1	229,376 字节	44.8%
WAVE	2	22,222 字节	4.3%
RT_ICON	3	90,092 字节	17.6%
RT_GROUP_ICON	1	48 字节	0%
RT_VERSION	1	916 字节	0.2%
RT_MANIFEST	1	653 字节	0.1%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	Dohna Dohna v1.0-v1.01 Plus 7 Trainer.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.222.174
数据库版本	2025-08-11 16:00:47 UTC

Dohna Dohna v1.0-v1.01 Plus 7 Trainer.exe Hack GameHack 分析

技术分析

Hack.Win64.GameHack.cld

扫描另一个文件

文件识别