금융보안원 NGFCTI

구독
다운로드 78
업데이트 2023. 8. 5.

ngfcti-files

금융보안원 NGFCTI 서비스에서 악성 파일 목록을 조회합니다.

ngfcti-files [proxy=PROXY] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [order=asc|desc] [assessment=0|1|2|3|4|5]
proxy=PROXY
프록시 서버 URL
duration=NUM{mon|w|d|h|m|s}
현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
order=asc|desc
정렬 순서. 미지정 시 최근 데이터부터 조회합니다.
assessment=0|1|2|3|4|5
지정된 위협정보평가수준 이상의 파일만 선택적으로 조회합니다.

출력 필드

필드타입이름설명
_time날짜등록 시각예: 2023-01-20 09:43:30+0900
file_name문자열파일 이름예: phishingeyes.apk
file_size64비트 정수파일 크기
file_type문자열파일 유형예: DOC
md5문자열MD5 해시예: fca30b4d4e3d28ac1bfaefa404feb3f3
sha1문자열SHA1 해시
sha256문자열SHA256 해시예: 0f9db0f431b363b0ca3b397f33ca405f4260e234fb49a1c491e9da5338233561
sha512문자열SHA512 해시
classification32비트 정수악성 여부-1: Clean(정상), 0: Unclassified(미분류), 1: Malicious(악성)
classification_name문자열악성 여부 명칭예: Malicious
signature문자열탐지 명칭예: Android/Agent.DSI!tr
tlp32비트 정수정보 공개 범위0: TLP:CLEAR, 1: TLP:GREEN, 2: TLP:AMBER, 3: TLP:AMBER+STRICT, 4: TLP:RED
tlp_name문자열정보 공개 범위 명칭예: TLP:GREEN
assessment32비트 정수위협정보평가수준0: Safe(안전), 1: Unknown(알 수 없음), 2: Low(낮음), 3: Moderate(보통), 4: Danger(위험), 5: Critical(치명적)
assessment_name문자열위협정보평가수준 명칭예: Danger
created_at날짜위협정보 생성 일시예: 2023-01-20 09:43:30+0900
modified_at날짜위협정보 수정 일시예: 2023-01-20 09:43:34+0900
expire_at날짜위협정보 만료 일시예: 2023-04-20 09:43:37+0900
first_seen_at날짜최초 발견 일시예: 2023-01-20 09:43:30+0900
last_seen_at날짜최근 발견 일시예: 2023-01-20 09:43:30+0900
intel_id문자열고유 식별자예: 02s8bWrDgCQVttjJzApUno
virustotal_reputation바이러스토탈 정보
relationships_outgoing배열진출 연결관계 목록
relationships_incoming배열진입 연결관계 목록