금융보안원 FCTI

다운로드 15
업데이트 2022. 5. 15.

fcti-malware-hashes

FCTI 서비스에서 악성코드 분석 결과를 조회합니다.

fcti-malware-hashes [proxy=PROXY] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
proxy=PROXY
프록시 서버 URL
duration=NUM{mon|w|d|h|m|s}
현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.

출력 필드

필드타입이름설명
_time날짜등록 일시
md5문자열MD5
sha1문자열SHA1
sha256문자열SHA256
file_name문자열파일 이름
version문자열파일 버전예: e.g. 1.0.0.0
file_size64비트 정수파일 크기
file_type문자열파일 유형예: PE
importance문자열중요도예: H (상), M (중), L (하)
confirm_yn문자열확인 요청예: Y, N
confirm_status문자열확인 상태
static_report문자열정적 분석 보고서
dynamic_report문자열동적 분석 보고서파일 행위 분석 보고서
packer문자열패커바이너리 난독화 유형
description문자열설명
detect_engines32비트 정수탐지 엔진 수악성코드로 진단한 안티바이러스 엔진 수
total_engines32비트 정수전체 엔진 수전체 안티바이러스 엔진 수
av_result배열진단 내역안티바이러스 엔진별 진단 내역
sign_name문자열서명자
sign_publisher문자열발급자예: Symantec Class 3 Extended Validation Code Signing CA - G2
sign_time날짜서명 시각
is_signed불리언서명 여부
is_valid_sign불리언서명 유효성
country문자열국가
pdb_path문자열PDB 경로
copyright문자열저작권자
organization문자열조직
writer문자열작성자
stix_id문자열STIX ID
shared_scope문자열공유 범위예: ALL, FSI, BANK, INVEST, INSURANCE, NONBANK, CUSTOM
dns배열DNS 통신 내역각 배열 요소는 dnsHash, request, answers 속성 포함
irc배열IRC 통신 내역각 배열 요소는 type, command, params 속성 포함
icmp배열ICMP 통신 내역각 배열 요소는 type, src, dst 속성 포함
smtp배열SMTP 통신 내역각 배열 요소는 src, raw 속성 포함
tcp배열TCP 통신 내역각 배열 요소는 src, sport, dst, dport 속성 포함
udp배열UDP 통신 내역각 배열 요소는 src, sport, dst, dport 속성 포함