Sample : 93d6919f06eee99b51249d7085108c34600169a0a5dd74c07e0422fc8d7d07b8
Modules
Summary
OS ABI
UNIX - Linux
CPU class
64 bit
Persistence (user)
No
Persistence (root)
No
CPU byte order
2's complement LSB
File type
ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, for GNU/Linux 3.2.0, BuildID[sha1]=09dfaac28d7cd04b9c0a75d9810777a5239b7867, stripped
CPU type
AMD x86-64
Entropy
7.54301032833
Syscalls executed (root)
11
Syscalls executed (user)
10
ELF type
Executable file
ELF
Class
64 bit
Data encoding
2's complement LSB
Operating system ABI
UNIX - Linux
Object file type
Executable file
ELF version
0.1
Machine
AMD x86-64
Link
static
Entrypoint
0x400a30
Number of segments
6
Number of sections
31
Program header table offset
64
Section header table offset
1829208
Program header table - size of entry
56
Section header table - size of entry
64
Program header table - entries
6
Section header table - entries
31
Section header table - index sections names
30
Stripped
True
Sections stripped
False
Anomalies
Segments
High entropy : PT_LOAD at offset 0x0 - 7.591454
Memory size doubles physical size : PT_TLS at offset 0x1b8100
Sections
Uncommon sections : .note.stapsdt
.stapsdt.base
__libc_thread_subfreeres
__libc_freeres_fn
__libc_IO_vtables
__libc_subfreeres
.tbss
.tdata
__libc_freeres_ptrs
section without a name
__libc_atexit
__libc_thread_freeres_fn
High entropy : .text - 6.412343
.rodata - 7.897640
Debug information
False
Comment
GCC: (Ubuntu 7.3.0-27ubuntu1~18.04) 7.3.0
Note
stapsdt : '0HB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_mmap_max\x00-4@%ebx -4@44+mp_(%rip) -4@52+mp_(%rip)'
stapsdt : '\xfa\xaaA\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_new\x008@%rbx 8@%rbp'
stapsdt : '_HB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_mmap_threshold\x008@%rbx 8@16+mp_(%rip) -4@52+mp_(%rip)'
stapsdt : '07I\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_less\x008@%r11 8@%r15'
stapsdt : 's\xa7A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_mmap_max\x00-4@%eax -4@44+mp_(%rip) -4@52+mp_(%rip)'
stapsdt : '}\xb7A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_arena_reuse_wait\x008@%rdx 8@%rdx 8@%rbx'
stapsdt : '\xb9GB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_arena_max\x008@%rbx 8@32+mp_(%rip)'
stapsdt : '73I\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_free\x008@%r11 8@%rax'
stapsdt : '\x06HB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_mxfast\x00-4@%ebx 8@global_max_fast(%rip)'
stapsdt : '"\x1aB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_free_dyn_thresholds\x008@%rdx 8@%rax'
stapsdt : 'A\xc9E\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00setjmp\x008@%rdi -4@%esi 8@%rax'
stapsdt : '\x80HB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_top_pad\x008@%rbx 8@8+mp_(%rip) -4@52+mp_(%rip)'
stapsdt : '\x8ftH\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00map_complete\x00-8@40(%r14) 8@%r15 8@%rbx'
stapsdt : '\xb3\xa5A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_arena_test\x008@%rax 8@24+mp_(%rip)'
stapsdt : '\x14GB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt\x00-4@%ebp -4@%ebx'
stapsdt : 'o\xd5A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_less\x008@%r10 8@%r15'
stapsdt : '\x93\xa7A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_perturb\x00-4@%eax -4@perturb_byte(%rip)'
stapsdt : "\xcf'B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_realloc_retry\x008@%rbp 8@%rbx"
stapsdt : '\x0c\xdbA\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_sbrk_more\x008@%rax -8@%r12'
stapsdt : '\xc0\x10B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_malloc_retry\x008@%rbx'
stapsdt : '\xe0\xb9A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_arena_new\x008@%rdx 8@%rbp'
stapsdt : '[\xa7A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_mmap_threshold\x008@%rax 8@16+mp_(%rip) -4@52+mp_(%rip)'
stapsdt : '/\xb2A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_sbrk_less\x008@%rax -8@%rbp'
stapsdt : '\x13\xa6A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_tunable_tcache_unsorted_limit\x008@%rax 8@104+mp_(%rip)'
stapsdt : '\x9c\xbcA\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_arena_reuse_free_list\x008@%rdx'
stapsdt : '8;B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_memalign_retry\x008@%rbp 8@%rbx'
stapsdt : '\xa3\xa5A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_arena_max\x008@%rax 8@32+mp_(%rip)'
stapsdt : ',*I\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_free_dyn_thresholds\x008@%rax 8@%rdx'
stapsdt : '\xa85B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_memalign_retry\x008@%r13 8@%rbx'
stapsdt : 'cuH\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00reloc_start\x00-8@40(%r14) 8@-64(%rbp)'
stapsdt : '\xd1GB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_arena_test\x008@%rbx 8@24+mp_(%rip)'
stapsdt : 'PGB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_trim_threshold\x008@%rbx 8@mp_(%rip) -4@52+mp_(%rip)'
stapsdt : '\xcaxH\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00reloc_complete\x00-8@40(%r14) 8@-64(%rbp) 8@%rbx'
stapsdt : '+LB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_memalign_retry\x008@%rbp 8@%rbx'
stapsdt : '\xa6rG\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00map_failed\x00-8@72(%rsp) 8@%rbp'
stapsdt : '\xcb\xa5A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_tunable_tcache_max_bytes\x008@%rax 8@88+mp_(%rip)'
stapsdt : '\xd3:H\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00longjmp\x008@%rdi -4@%esi 8@%rdx'
stapsdt : '\x93\xd8A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_more\x008@%r9 8@%rcx'
stapsdt : '\x13\xa7A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_trim_threshold\x008@%rax 8@mp_(%rip) -4@52+mp_(%rip)'
stapsdt : ',\x84H\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00unmap_start\x00-8@%r14 8@%rbx'
stapsdt : '\xc9\xbdA\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_arena_retry\x008@%rsi 8@%rdi'
stapsdt : '3\xa7A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_top_pad\x008@%rax 8@8+mp_(%rip) -4@52+mp_(%rip)'
stapsdt : '\xf0>B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_calloc_retry\x008@%rbp'
stapsdt : 's\x85G\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00map_start\x00-8@32(%rbp) 8@%rbx'
stapsdt : '}\x1eB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_free\x008@%r14 8@%rax'
stapsdt : '\xf0\nB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_malloc_retry\x008@%rbx'
stapsdt : 'N"B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_less\x008@%r14 8@%r15'
stapsdt : '\x980B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_memalign_retry\x008@%r12 8@%rbx'
stapsdt : '\x03\xa6A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_tunable_tcache_count\x008@%rax 8@96+mp_(%rip)'
stapsdt : '\xbf+B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_realloc_retry\x008@%rbp 8@%rbx'
stapsdt : '\xef:H\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00longjmp_target\x008@%rdi -4@%eax 8@%rdx'
stapsdt : 'u\xb6A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_arena_reuse\x008@%rdx 8@%rbx'
stapsdt : '\xed\x86H\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00unmap_complete\x00-8@-128(%rbp) 8@%rbx'
stapsdt : '\xc0\x15B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_memalign_retry\x008@%r13 8@%rbx'
stapsdt : 'J.I\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_free_dyn_thresholds\x008@%rdx 8@%rax'
stapsdt : 'b\xd1A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_free\x008@%r10 8@%rax'
stapsdt : '\xe0GB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_perturb\x00-4@%ebx -4@perturb_byte(%rip)'
stapsdt : 'D\xd8D\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00lll_lock_wait_private\x00%rdi'
stapsdt : '\xfa\xaaA\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_new\x008@%rbx 8@%rbp'
stapsdt : '_HB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_mmap_threshold\x008@%rbx 8@16+mp_(%rip) -4@52+mp_(%rip)'
stapsdt : '07I\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_less\x008@%r11 8@%r15'
stapsdt : 's\xa7A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_mmap_max\x00-4@%eax -4@44+mp_(%rip) -4@52+mp_(%rip)'
stapsdt : '}\xb7A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_arena_reuse_wait\x008@%rdx 8@%rdx 8@%rbx'
stapsdt : '\xb9GB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_arena_max\x008@%rbx 8@32+mp_(%rip)'
stapsdt : '73I\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_free\x008@%r11 8@%rax'
stapsdt : '\x06HB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_mxfast\x00-4@%ebx 8@global_max_fast(%rip)'
stapsdt : '"\x1aB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_free_dyn_thresholds\x008@%rdx 8@%rax'
stapsdt : 'A\xc9E\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00setjmp\x008@%rdi -4@%esi 8@%rax'
stapsdt : '\x80HB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_top_pad\x008@%rbx 8@8+mp_(%rip) -4@52+mp_(%rip)'
stapsdt : '\x8ftH\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00map_complete\x00-8@40(%r14) 8@%r15 8@%rbx'
stapsdt : '\xb3\xa5A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_arena_test\x008@%rax 8@24+mp_(%rip)'
stapsdt : '\x14GB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt\x00-4@%ebp -4@%ebx'
stapsdt : 'o\xd5A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_less\x008@%r10 8@%r15'
stapsdt : '\x93\xa7A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_perturb\x00-4@%eax -4@perturb_byte(%rip)'
stapsdt : "\xcf'B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_realloc_retry\x008@%rbp 8@%rbx"
stapsdt : '\x0c\xdbA\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_sbrk_more\x008@%rax -8@%r12'
stapsdt : '\xc0\x10B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_malloc_retry\x008@%rbx'
stapsdt : '\xe0\xb9A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_arena_new\x008@%rdx 8@%rbp'
stapsdt : '[\xa7A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_mmap_threshold\x008@%rax 8@16+mp_(%rip) -4@52+mp_(%rip)'
stapsdt : '/\xb2A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_sbrk_less\x008@%rax -8@%rbp'
stapsdt : '\x13\xa6A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_tunable_tcache_unsorted_limit\x008@%rax 8@104+mp_(%rip)'
stapsdt : '\x9c\xbcA\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_arena_reuse_free_list\x008@%rdx'
stapsdt : '8;B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_memalign_retry\x008@%rbp 8@%rbx'
stapsdt : '\xa3\xa5A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_arena_max\x008@%rax 8@32+mp_(%rip)'
stapsdt : ',*I\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_free_dyn_thresholds\x008@%rax 8@%rdx'
stapsdt : '\xa85B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_memalign_retry\x008@%r13 8@%rbx'
stapsdt : 'cuH\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00reloc_start\x00-8@40(%r14) 8@-64(%rbp)'
stapsdt : '\xd1GB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_arena_test\x008@%rbx 8@24+mp_(%rip)'
stapsdt : 'PGB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_trim_threshold\x008@%rbx 8@mp_(%rip) -4@52+mp_(%rip)'
stapsdt : '\xcaxH\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00reloc_complete\x00-8@40(%r14) 8@-64(%rbp) 8@%rbx'
stapsdt : '+LB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_memalign_retry\x008@%rbp 8@%rbx'
stapsdt : '\xa6rG\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00map_failed\x00-8@72(%rsp) 8@%rbp'
stapsdt : '\xcb\xa5A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_tunable_tcache_max_bytes\x008@%rax 8@88+mp_(%rip)'
stapsdt : '\xd3:H\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00longjmp\x008@%rdi -4@%esi 8@%rdx'
stapsdt : '\x93\xd8A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_more\x008@%r9 8@%rcx'
stapsdt : '\x13\xa7A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_trim_threshold\x008@%rax 8@mp_(%rip) -4@52+mp_(%rip)'
stapsdt : ',\x84H\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00unmap_start\x00-8@%r14 8@%rbx'
stapsdt : '\xc9\xbdA\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_arena_retry\x008@%rsi 8@%rdi'
stapsdt : '3\xa7A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_top_pad\x008@%rax 8@8+mp_(%rip) -4@52+mp_(%rip)'
stapsdt : '\xf0>B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_calloc_retry\x008@%rbp'
stapsdt : 's\x85G\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00map_start\x00-8@32(%rbp) 8@%rbx'
stapsdt : '}\x1eB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_free\x008@%r14 8@%rax'
stapsdt : '\xf0\nB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_malloc_retry\x008@%rbx'
stapsdt : 'N"B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_less\x008@%r14 8@%r15'
stapsdt : '\x980B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_memalign_retry\x008@%r12 8@%rbx'
stapsdt : '\x03\xa6A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_tunable_tcache_count\x008@%rax 8@96+mp_(%rip)'
stapsdt : '\xbf+B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_realloc_retry\x008@%rbp 8@%rbx'
stapsdt : '\xef:H\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00longjmp_target\x008@%rdi -4@%eax 8@%rdx'
stapsdt : 'u\xb6A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_arena_reuse\x008@%rdx 8@%rbx'
stapsdt : '\xed\x86H\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00unmap_complete\x00-8@-128(%rbp) 8@%rbx'
stapsdt : '\xc0\x15B\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_memalign_retry\x008@%r13 8@%rbx'
stapsdt : 'J.I\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_free_dyn_thresholds\x008@%rdx 8@%rax'
stapsdt : 'b\xd1A\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_heap_free\x008@%r10 8@%rax'
stapsdt : '\xe0GB\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00memory_mallopt_perturb\x00-4@%ebx -4@perturb_byte(%rip)'
stapsdt : 'D\xd8D\x00\x00\x00\x00\x00\xcc\xc9Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00libc\x00lll_lock_wait_private\x00%rdi'
Hash
MD5
c11f5aa29cf62c90262cfeaefe08ffe7
SHA1
d051f40fcccd54e95fd155a26a948457d0586cc1
SHA256
93d6919f06eee99b51249d7085108c34600169a0a5dd74c07e0422fc8d7d07b8
SHA512
0c1fea4c8154b6dd60d0cac7eedabac6beb66c47a59f934e46c1c28c108d5a29b58de93c4218938566eac17e5593f80d700e349a08efb78f6295259cd325f7a2
ssdeep
49152:3xfq9hwfIsoOh7IKSGqNApteYh3D2JVRE0:g97bf56mYhh
Bytes
Entropy
7.54301032833
Min entropy (16KB blocks)
1.84670352725
Max entropy (16KB blocks)
7.99028804355
Unique bytes (0-255)
256
Null bytes
157074
White spaces
39641
Printable bytes
619185
First 16B
7f 45 4c 46 02 01 01 03 00 00 00 00 00 00 00 00
Last 16B
01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Longest same bytes sequence
Byte :
0x0
Offset : 0x1b7326
Length : 3547
Offset : 0x1b7326
Length : 3547
Three rarest bytes
0xb3 - 4319 times
0xa3 - 4284 times
0xaa - 4268 times
0xa3 - 4284 times
0xaa - 4268 times
Three most common bytes
0x0 - 157074 times
0xff - 44072 times
0x48 - 43895 times
0xff - 44072 times
0x48 - 43895 times
File type
Mime type
application/x-executable
File type
ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, for GNU/Linux 3.2.0, BuildID[sha1]=09dfaac28d7cd04b9c0a75d9810777a5239b7867, stripped
VirusTotal
URL
https://www.virustotal.com/#/file/93d6919f06eee99b51249d7085108c34600169a0a5dd74c07e0422fc8d7d07b8
Positive
0
Scan date
2019-01-30 22:56:15
Data Explore
Paths
/lib/x86H3N
/usr/libH3N
/usr/libH9
/lib/x86I3Q
/usr/libI3Q
/usr/libI9
~/
~/,e
~/U4
~/<
~/T&
~/mA'
/dev/full
/dev/null
/usr/share/locale
/usr/share/locale
/usr/share/locale-langpack
/bin/sh
/dev/tty
/proc/sys/vm/overcommit_memory
/usr/lib/getconf
/proc/sys/kernel/ngroups_max
/proc/sys/kernel/rtsig-max
/sys/devices/system/cpu/online
/proc/stat
/proc/cpuinfo
/sys/devices/system/cpu
/etc/suid-debug
/var/tmp
/var/profile
/proc/sys/kernel/osrelease
/usr/lib/x86_64-linux-gnu/gconv
/usr/lib/x86_64-linux-gnu/gconv/gconv-modules.cache
/usr/lib/locale
/usr/lib/locale/locale-archive
/proc/self/maps
/lib/x86_64-linux-gnu/
/usr/lib/x86_64-linux-gnu/
/lib/
/usr/lib/
/etc/ld.so.nohwcap
/proc/self/exe
/etc/ld.so.cache
/usr/libH3N
/usr/libH9
/lib/x86I3Q
/usr/libI3Q
/usr/libI9
~/
~/,e
~/U4
~/<
~/T&
~/mA'
/dev/full
/dev/null
/usr/share/locale
/usr/share/locale
/usr/share/locale-langpack
/bin/sh
/dev/tty
/proc/sys/vm/overcommit_memory
/usr/lib/getconf
/proc/sys/kernel/ngroups_max
/proc/sys/kernel/rtsig-max
/sys/devices/system/cpu/online
/proc/stat
/proc/cpuinfo
/sys/devices/system/cpu
/etc/suid-debug
/var/tmp
/var/profile
/proc/sys/kernel/osrelease
/usr/lib/x86_64-linux-gnu/gconv
/usr/lib/x86_64-linux-gnu/gconv/gconv-modules.cache
/usr/lib/locale
/usr/lib/locale/locale-archive
/proc/self/maps
/lib/x86_64-linux-gnu/
/usr/lib/x86_64-linux-gnu/
/lib/
/usr/lib/
/etc/ld.so.nohwcap
/proc/self/exe
/etc/ld.so.cache
URLs
https://bugs.launchpad.net/ubuntu/
IPs (v4 and v6)
::
::
::
::
::
::
::
::
::
::
::
Code Explore
Nucleus
Number of functions :
1342
Total size functions [B] : 1475696
Average size a function [B] : 1099.62444113
Percentage of covered .text section : 248.694925309
Percentage of covered LOAD segment : 81.0851382523
Total size functions [B] : 1475696
Average size a function [B] : 1099.62444113
Percentage of covered .text section : 248.694925309
Percentage of covered LOAD segment : 81.0851382523
Eh_frame
Number of functions :
870
Total size functions [B] : 596415
Average size a function [B] : 685.534482759
Percentage of covered .text section : 100.512154182
Percentage of covered LOAD segment : 32.7712433528
Total size functions [B] : 596415
Average size a function [B] : 685.534482759
Percentage of covered .text section : 100.512154182
Percentage of covered LOAD segment : 32.7712433528
Sandbox (user)
Standard output
Standard error
Sandbox (root)
Standard output
Standard error
Behavior
User behavior
Syscalls
Unique
exit_group
arch_prctl
access
uname
readlink
brk
execve
Unique number
7
Total number
10
Instrumented libc calls
Unique
strchr
Unique number
1
Total number
1
Number of processes
1
Trace lines lost
0
Max sleep
-1.0
Root behavior
Syscalls
Unique
exit_group
commit_creds
arch_prctl
access
uname
readlink
brk
execve
Unique number
8
Total number
11
Instrumented libc calls
Unique
strchr
Unique number
1
Total number
1
Number of processes
1
Trace lines lost
0
Max sleep
-1.0