ahnlab-tip-files
안랩 TIP 서비스에서 지정된 기간의 악성 파일 목록을 조회합니다.
ahnlab-tip-files [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [order=ORDER]
- profile=PROFILE
- 안랩 TIP 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 현재 일자로부터 일정 기간 이내의 데이터로 한정. d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 7d의 경우 현재 일자로부터 7일 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- 시작 일자 (yyyyMMdd)
- to=yyyyMMddHHmmss
- 종료 일자 (yyyyMMdd)
- order=ORDER
- 정렬 순서 (asc 또는 desc, 기본값: desc)
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시간 | 피드 일자 |
| profile | 문자열 | 접속 프로파일 | 안랩 TIP 접속 프로파일 식별자 |
| signature | 문자열 | 공격명 | 맬웨어 이름. 예: Infostealer/Win.Rhadamanthys.R737036 |
| file_type | 문자열 | 파일 유형 | 예: exe, dll |
| md5 | 문자열 | MD5 | 예: 191b6f30398523596e76f6dad6e7ac44 |
| sha1 | 문자열 | SHA1 | 예: c42dc3fd368e6001c784faff8e058e7fdd40de66 |
| sha256 | 문자열 | SHA256 | 예: 92037f9ee6002e985c231bba8afe794e6e8c8604cbcdf14286e2e33bb33fc6fd |