mws-file-static-report
malwares.com에서 분석된 파일의 정적 분석 정보를 조회합니다.
mws-file-static-report hash=HASH [profile=PROFILE] [raw=t]
- profile=PROFILE
- malwares.com 접속 프로파일 이름
- hash=HASH
- MD5, SHA1, 혹은 SHA256 해시 16진수 문자열
- raw=BOOL
- HTTP 응답 원본을 포함하려면 t 지정
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | malwares.com 접속 프로파일 이름 |
| hash | 문자열 | 해시 값 | 분석 대상 해시 값. MD5, SHA1, SHA256 중 하나. |
| result_code | 32비트 정수 | 결과 코드 | 예: 1, 0 |
| result_msg | 문자열 | 결과 메시지 | 예: Data exists |
| api_version | 문자열 | API 버전 | 예: 2015072100 |
| file_name | 문자열 | 파일 이름 | 예: EXPLORER.EXE |
| file_version | 문자열 | 파일 버전 | 예: 10.0.19041.1889 (WinBuild.160101.0800) |
| file_description | 문자열 | 파일 설명 | 예: Windows Explorer |
| company_name | 문자열 | 회사 이름 | 예: Microsoft Corporation |
| internal_name | 문자열 | 프로그램 내부 이름 | 예: explorer |
| product_name | 문자열 | 제품 이름 | 예: Microsoft Windows Operating System |
| product_version | 문자열 | 제품 버전 | 예: 10.0.19041.1889 |
| md5 | 문자열 | MD5 | 예: 7A413DDD10E81ADB6BB5D5E38F399D08 |
| sha1 | 문자열 | SHA1 | |
| sha256 | 문자열 | SHA256 | |
| format_type | 문자열 | 정적 분석 결과 유형 | 예: pe |
| subsystem | 문자열 | 동작 시스템 | 예: 0x2(WINDOWS) |
| image_base | 문자열 | 이미지 시작 주소 | 예: 0x140000000 |
| characteristics | 문자열 | 파일 속성 정보 | 예: 0x22(LARGE_ADDRESS_AWARE, EXECUTABLE_IMAGE) |
| pe_file_type | 문자열 | PE 파일 유형 | 예: PE64 |
| stored_checksum | 문자열 | 체크썸 | 예: 0x4EB54A |
| file_alignment | 문자열 | 파일 섹션 크기 단위 | 예: 0x200 |
| entrypoint | 문자열 | 프로그램 시작 주소 | 예: 0xA1DC0 |
| section_alignment | 문자열 | 가상 메모리 섹션 크기 단위 | 예: 0x1000 |
| sections | 배열 | 섹션 목록 | 각 배열 요소는 section_name, raw_data_offset, raw_data_hash 속성 포함. |
| imports | 배열 | 임포트 목록 | 각 배열 요소는 dll_name, functions 속성 포함. |
| strings | 배열 | 문자열 목록 | 각 배열 요소는 offset, charset, pattern, string 속성 포함. |
| raw | 문자열 | 응답 원본 | 원본 HTTP 응답 내역 |