mws-ip-summary-report
malwares.com에서 IP 주소에 대한 요약 분석 정보를 조회합니다.
mws-ip-summary-report ip=IP [profile=PROFILE] [raw=BOOL]
- profile=PROFILE
- malwares.com 접속 프로파일 이름
- ip=IP
- 분석 대상 IP 주소
- raw=BOOL
- HTTP 응답 원본을 포함하려면 t 지정
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | malwares.com 접속 프로파일 이름 |
| ip | IP 주소 | IP 주소 | 분석 대상 IP 주소 |
| result_code | 32비트 정수 | 결과 코드 | 예: 1, 0 |
| result_msg | 문자열 | 결과 메시지 | 예: Data exists |
| api_version | 문자열 | API 버전 | 예: 2015061900 |
| whois | 문자열 | Whois 조회 정보 | |
| country | 문자열 | 국가 코드 | 예: CA |
| city | 문자열 | 도시 이름 | 예: Fergus |
| longitude | 64비트 실수 | 경도 | e.g. -80.36638 |
| latitude | 64비트 실수 | 위도 | e.g. 43.7001 |
| hostname_history_count | 32비트 정수 | 호스트명 기록 건수 | 해당 IP 주소를 사용했던 호스트명 수 |
| detected_url_count | 32비트 정수 | 악성 URL 건수 | 해당 IP 주소를 사용했던 악성 URL 수 |
| undetected_url_count | 32비트 정수 | 정상 URL 건수 | 해당 IP 주소를 사용했던 정상 URL 수 |
| detected_downloaded_file_count | 32비트 정수 | 악성 다운로드 파일 수 | 해당 IP 주소에서 다운로드 된 악성 파일 수 |
| undetected_downloaded_file_count | 32비트 정수 | 정상 다운로드 파일 수 | 해당 IP 주소에서 다운로드 된 정상 파일 수 |
| detected_communicating_file_fount | 32비트 정수 | 악성 통신 파일 수 | 해당 IP 주소와 통신한 악성 파일 수 |
| undetected_communicating_file_count | 32비트 정수 | 정상 통신 파일 수 | 해당 IP 주소와 통신한 정상 파일 수 |
| hostnames | 문자열 | 호스트명 목록 | 개행으로 구분된 상위 10개 항목 |
| detected_urls | 문자열 | 악성 URL 목록 | 개행으로 구분된 상위 10개 항목 |
| undetected_urls | 문자열 | 정상 URL 목록 | 개행으로 구분된 상위 10개 항목 |
| detected_downloaded_files | 문자열 | 악성 다운로드 파일 목록 | 개행으로 구분된 상위 10개 항목 |
| undetected_downloaded_files | 문자열 | 정상 다운로드 파일 목록 | 개행으로 구분된 상위 10개 항목 |
| detected_communicating_files | 문자열 | 악성 통신 파일 수 | 개행으로 구분된 상위 10개 항목 |
| undetected_communicating_files | 문자열 | 정상 통신 파일 수 | 개행으로 구분된 상위 10개 항목 |
| raw | 문자열 | 응답 원본 | 원본 HTTP 응답 내역 |