S2W Quaxar

다운로드 69
업데이트 2023. 8. 5.

quaxar-search-indicators

S2W 퀘이사 서비스에서 침해지표를 검색합니다.

quaxar-search-indicators type=TYPE value=VALUE
type=TYPE
ipv4-addr, ipv6-addr, domain-name, url, email-addr, mac-addr, MD5, SHA-1, SHA-256, autonomous-system, mutex, directory, x-host-name
value=VALUE
IP 주소, 도메인, 이메일, 해시 등

출력 필드

필드타입이름설명
type문자열유형예: MD5, SHA-1, SHA-256, domain-name, ipv4-addr, url, x-host-name
value문자열침해지표 값
categories문자열분류예: malware, APT, unknown
malware문자열맬웨어맬웨어 패밀리. 예: Formbook
risk_score32비트 정수위험 지수예: 1, 2, 3
confidence32비트 정수정확도예: 15, 50, 85
recommend32비트 정수추천예: 1, 2, 3, 4, 5
description문자열비고
etc문자열기타
created날짜생성일시
modified날짜수정일시
actors문자열위협 액터개행으로 구분된 위협 액터 목록
attack_pattern문자열공격 패턴개행으로 구분된 TTP 목록
country문자열국가2자리 국가 코드
reference_ioc문자열IoC 참조개행으로 구분된 IoC 관련 URL 목록
reference_xarvis문자열Xarvis 참조개행으로 구분된 URL 목록
relation관계도STIX 객체 맵