fireeye-ex-bot-commands
파이어아이 EX 장비에서 지정된 경보의 C2 서버 통신 내역을 조회합니다.
fireeye-ex-bot-commands profile=PROFILE guid=GUID
- profile=PROFILE
- 파이어아이 EX 프로파일
- guid=GUID
- EX 경보 UUID
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | |
| profile | 문자열 | 접속 프로파일 | 파이어아이 EX 접속 프로파일 식별자 |
| domain | 문자열 | 도메인 | |
| dst_port | 32비트 정수 | 서비스 포트 | 예: 53, 80 |
| signature | 문자열 | 탐지 명칭 | 예: Malware.Binary.xlsx |
| direction | 문자열 | 방향 | 예: GET, POST |
| command | 문자열 | 명령어 | 예: /fqiq/ HTTP/1.1 |
| user_agent | 문자열 | 유저 에이전트 | 예: Mozilla/4.0 |
| raw | 문자열 | 원본 데이터 |