malwares.com

다운로드 29
업데이트 2022. 9. 8.

mws-file-static-report

malwares.com에서 분석된 파일의 정적 분석 정보를 조회합니다.

mws-file-static-report hash=HASH [profile=PROFILE] [raw=t]
profile=PROFILE
malwares.com 접속 프로파일 이름
hash=HASH
MD5, SHA1, 혹은 SHA256 해시 16진수 문자열
raw=BOOL
HTTP 응답 원본을 포함하려면 t 지정

출력 필드

필드타입이름설명
profile문자열접속 프로파일malwares.com 접속 프로파일 이름
hash문자열해시 값분석 대상 해시 값. MD5, SHA1, SHA256 중 하나.
result_code32비트 정수결과 코드예: 1, 0
result_msg문자열결과 메시지예: Data exists
api_version문자열API 버전예: 2015072100
file_name문자열파일 이름예: EXPLORER.EXE
file_version문자열파일 버전예: 10.0.19041.1889 (WinBuild.160101.0800)
file_description문자열파일 설명예: Windows Explorer
company_name문자열회사 이름예: Microsoft Corporation
internal_name문자열프로그램 내부 이름예: explorer
product_name문자열제품 이름예: Microsoft Windows Operating System
product_version문자열제품 버전예: 10.0.19041.1889
md5문자열MD5예: 7A413DDD10E81ADB6BB5D5E38F399D08
sha1문자열SHA1
sha256문자열SHA256
format_type문자열정적 분석 결과 유형예: pe
subsystem문자열동작 시스템예: 0x2(WINDOWS)
image_base문자열이미지 시작 주소예: 0x140000000
characteristics문자열파일 속성 정보예: 0x22(LARGE_ADDRESS_AWARE, EXECUTABLE_IMAGE)
pe_file_type문자열PE 파일 유형예: PE64
stored_checksum문자열체크썸예: 0x4EB54A
file_alignment문자열파일 섹션 크기 단위예: 0x200
entrypoint문자열프로그램 시작 주소예: 0xA1DC0
section_alignment문자열가상 메모리 섹션 크기 단위예: 0x1000
sections배열섹션 목록각 배열 요소는 section_name, raw_data_offset, raw_data_hash 속성 포함.
imports배열임포트 목록각 배열 요소는 dll_name, functions 속성 포함.
strings배열문자열 목록각 배열 요소는 offset, charset, pattern, string 속성 포함.
raw문자열응답 원본원본 HTTP 응답 내역