Jjsploit exe (jjsploit) 文件恶意软件分析

Jjsploit.exe (jjsploit) 文件分析

更新于 4 months ago

检查者 Malware Check

jjsploit.exe

哈希类型	值	操作
MD5	b393f1b89a320d6a0b42190c6dcb6860
SHA1	209e800233976ec908a87db948b5aa175d99b1e8
SHA256	ca45895af0e91692514e6f4b8b494e68392821fa18503526243091d7d49e3064
SHA512	21be0b7a232e7182455206b13beada6e9614335a0b3ada9875a68620efc14f43723778910dfb6070a47ee8f177d02add1d5a2e60d616fec914a88b9ecb01f0eb
ImpHash	3b3b12b28af50577cf595a1eac835905

哈希类型

值

操作

MD5

b393f1b89a320d6a0b42190c6dcb6860

SHA1

209e800233976ec908a87db948b5aa175d99b1e8

SHA256

ca45895af0e91692514e6f4b8b494e68392821fa18503526243091d7d49e3064

SHA512

21be0b7a232e7182455206b13beada6e9614335a0b3ada9875a68620efc14f43723778910dfb6070a47ee8f177d02add1d5a2e60d616fec914a88b9ecb01f0eb

ImpHash

3b3b12b28af50577cf595a1eac835905

PE 分析

基本信息

▼

图标	哈希: 96ad1c965561d8172f7c7392e862dfb2 模糊: 1e8bb244ddd597b1ad839c26154fbef4 dHash: 70e892f4ac886070
映像基址	`0x140000000`
入口点	`0x140a81490`
编译时间	2025-02-13 05:46:30
校验和	0x00000000 (实际: 0x0112e391)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`jjsploit.pdb`
数字签名	No valid SignedData structure was found.
导入	27 库
导出	0 函数
资源	4 资源
节	6 节

版本信息

▼

FileDescription	jjsploit
ProductVersion	8.12.2
ProductName	jjsploit
FileVersion	8.12.2
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	11,226,720 bytes	11,227,136 bytes	6.15 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`91DDDBAB2307197357B17E043E86E4BE`
`.rdata`	`0x00ab6000`	6,038,100 bytes	6,038,528 bytes	6.37 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EC8DB19B5395AAF9CBBFE7464262F2C7`
`.data`	`0x01079000`	22,320 bytes	10,240 bytes	2.52 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2859A43D43A1E37C94251DDA43A88B50`
`.pdata`	`0x0107f000`	620,256 bytes	620,544 bytes	6.65 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C29829D6E3657B930AECE69DFEA875BD`
`.rsrc`	`0x01117000`	23,400 bytes	23,552 bytes	7.90 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5E9E6E86684B1E9E21619F14A805B445`
`.reloc`	`0x0111d000`	56,052 bytes	56,320 bytes	5.46 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`697081E874D3BA1C57A32DCD5632CAF9`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 4 (23,087 字节)

资源类型	数量	总大小	百分比
RT_ICON	1	22,301 字节	96.6%
RT_GROUP_ICON	1	20 字节	0.1%
RT_VERSION	1	432 字节	1.9%
RT_MANIFEST	1	334 字节	1.4%

证书链分析

▼

证书 Information

产品	jjsploit
描述	jjsploit
文件版本	8.12.2

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	jjsploit.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.209.174
数据库版本	2025-02-26 18:00:34 UTC

Jjsploit.exe (jjsploit) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别