fireeye-ex-bot-commands
파이어아이 EX 장비에서 지정된 경보의 C2 서버 통신 내역을 조회합니다.
fireeye-ex-bot-commands profile=PROFILE guid=GUID
- profile=PROFILE
- 파이어아이 EX 프로파일
- guid=GUID
- EX 경보 UUID
출력 필드
필드 | 타입 | 이름 | 설명 |
---|---|---|---|
_time | 날짜 | 시각 | |
profile | 문자열 | 접속 프로파일 | 파이어아이 EX 접속 프로파일 식별자 |
domain | 문자열 | 도메인 | |
dst_port | 32비트 정수 | 서비스 포트 | 예: 53, 80 |
signature | 문자열 | 탐지 명칭 | 예: Malware.Binary.xlsx |
direction | 문자열 | 방향 | 예: GET, POST |
command | 문자열 | 명령어 | 예: /fqiq/ HTTP/1.1 |
user_agent | 문자열 | 유저 에이전트 | 예: Mozilla/4.0 |
raw | 문자열 | 원본 데이터 |