VMRay Analyzer Report
Kernel Graph 1
No Kernel Graph Available
Code Block #1 ( EP #1, #18, #21, #10)
+
InformationValue
TriggerKeZeroPages+0x10
Start Address0xffffd001a17b9bd0
Execution Path #1 (length: 1, amount: 70, processes: 9)
+
InformationValue
Sequence Length1
Processes
+
ProcessAmount
Process 2 (System, PID: 4)30
Process 3 (smss.exe, PID: 236)3
Process 7 (wininit.exe, PID: 356)1
Process 8 (csrss.exe, PID: 364)1
Process 9 (winlogon.exe, PID: 404)2
Process 10 (services.exe, PID: 428)25
Process 12 (svchost.exe, PID: 528)6
Process 16 (wallpaperhost.exe, PID: 656)1
Process 17 (recenv.exe, PID: 664)1
Sequence
+
SymbolParameters
KiInterruptDispatch
Execution Path #18 (length: 2, amount: 1, processes: 1 incomplete)
+
InformationValue
Sequence Length2
Processes
+
ProcessAmount
Process 2 (System, PID: 4)1
Sequence
+
SymbolParameters
KiChainedDispatch
KiChainedDispatch
Execution Path #21 (length: 32, amount: 1, processes: 1 incomplete)
+
InformationValue
Sequence Length32
Processes
+
ProcessAmount
Process 2 (System, PID: 4)1
Sequence
+
SymbolParameters
KiChainedDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiChainedDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiChainedDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiChainedDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #10 (length: 1, amount: 14, processes: 3)
+
InformationValue
Sequence Length1
Processes
+
ProcessAmount
Process 9 (winlogon.exe, PID: 404)1
Process 2 (System, PID: 4)2
Process 10 (services.exe, PID: 428)11
Sequence
+
SymbolParameters
KiChainedDispatch
Kernel Graph 2
No Kernel Graph Available
Code Block #2 ( EP #7, #3, #4, #6, #8, #15, #9, #11, #20, #12, #22)
+
InformationValue
Triggerunknown_0xffffd001a17b9000+0xd19
Start Address0xfffff802ae1d5e40
Execution Path #7 (length: 9, amount: 3, processes: 1)
+
InformationValue
Sequence Length9
Processes
+
ProcessAmount
Process 2 (System, PID: 4)3
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #3 (length: 5, amount: 3, processes: 1)
+
InformationValue
Sequence Length5
Processes
+
ProcessAmount
Process 2 (System, PID: 4)3
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #4 (length: 4, amount: 4, processes: 1)
+
InformationValue
Sequence Length4
Processes
+
ProcessAmount
Process 2 (System, PID: 4)4
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #6 (length: 19, amount: 1, processes: 1)
+
InformationValue
Sequence Length19
Processes
+
ProcessAmount
Process 2 (System, PID: 4)1
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #8 (length: 15, amount: 1, processes: 1)
+
InformationValue
Sequence Length15
Processes
+
ProcessAmount
Process 2 (System, PID: 4)1
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #15 (length: 11, amount: 1, processes: 1 incomplete)
+
InformationValue
Sequence Length11
Processes
+
ProcessAmount
Process 2 (System, PID: 4)1
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiChainedDispatch
KiChainedDispatch
KiChainedDispatch
KiChainedDispatch
Execution Path #9 (length: 2, amount: 15, processes: 5)
+
InformationValue
Sequence Length2
Processes
+
ProcessAmount
Process 17 (recenv.exe, PID: 664)1
Process 2 (System, PID: 4)6
Process 3 (smss.exe, PID: 236)2
Process 12 (svchost.exe, PID: 528)2
Process 10 (services.exe, PID: 428)4
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
Execution Path #11 (length: 22, amount: 1, processes: 1)
+
InformationValue
Sequence Length22
Processes
+
ProcessAmount
Process 2 (System, PID: 4)1
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #20 (length: 20, amount: 1, processes: 1 incomplete)
+
InformationValue
Sequence Length20
Processes
+
ProcessAmount
Process 2 (System, PID: 4)1
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #12 (length: 27, amount: 1, processes: 1)
+
InformationValue
Sequence Length27
Processes
+
ProcessAmount
Process 2 (System, PID: 4)1
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiChainedDispatch
KiChainedDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #22 (length: 4, amount: 1, processes: 1 incomplete)
+
InformationValue
Sequence Length4
Processes
+
ProcessAmount
Process 2 (System, PID: 4)1
Sequence
+
SymbolParameters
KiInterruptDispatch
KiChainedDispatch
KiInterruptDispatch
KiInterruptDispatch
Kernel Graph 3
No Kernel Graph Available
Code Block #3 ( EP #14, #2, #5, #16, #17, #19, #13)
+
InformationValue
TriggerKeZeroPages+0x10
Start Address0xffffd001a17b9d10
Execution Path #14 (length: 48, amount: 1, processes: 1 incomplete)
+
InformationValue
Sequence Length48
Processes
+
ProcessAmount
Process 2 (System, PID: 4)1
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiChainedDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiChainedDispatch
KiInterruptDispatch
KiInterruptDispatch
KiChainedDispatch
KiInterruptDispatch
KiChainedDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #2 (length: 17, amount: 2, processes: 1)
+
InformationValue
Sequence Length17
Processes
+
ProcessAmount
Process 2 (System, PID: 4)2
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #5 (length: 3, amount: 2, processes: 1)
+
InformationValue
Sequence Length3
Processes
+
ProcessAmount
Process 2 (System, PID: 4)2
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #16 (length: 14, amount: 1, processes: 1 incomplete)
+
InformationValue
Sequence Length14
Processes
+
ProcessAmount
Process 2 (System, PID: 4)1
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #17 (length: 44, amount: 1, processes: 1 incomplete)
+
InformationValue
Sequence Length44
Processes
+
ProcessAmount
Process 2 (System, PID: 4)1
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Execution Path #19 (length: 38, amount: 1, processes: 1 incomplete)
+
InformationValue
Sequence Length38
Processes
+
ProcessAmount
Process 3 (smss.exe, PID: 236)1
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiChainedDispatch
KiChainedDispatch
KiChainedDispatch
KiChainedDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiChainedDispatch
KiChainedDispatch
Execution Path #13 (length: 7, amount: 1, processes: 1)
+
InformationValue
Sequence Length7
Processes
+
ProcessAmount
Process 2 (System, PID: 4)1
Sequence
+
SymbolParameters
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
KiInterruptDispatch
Function Logfile
Download-Icon
Exit-Icon

This feature requires an online-connection to the VMRay backend.

An offline version with limited functionality is also provided.
The offline version is supported only in Mozilla Firefox with deactivated setting "security.fileuri.strict_origin_policy". 
































Screenshot



Expand-Icon


Exit-Icon






icon_left




icon_left








image