ctx-get-file-relations
CTX 서비스에서 파일과 연관된 침해지표 목록을 조회합니다.
ctx-get-file-relations [profile=PROFILE] hash=HASH
- profile=PROFILE
- CTX 접속 프로파일 이름
- hash=HASH
- MD5, SHA1, SHA256 중 하나의 값
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | CTX 접속 프로파일 식별자 |
| ioc_type | 문자열 | IoC 유형 | 예: hash, ip, domain, url |
| relation | 문자열 | 관계 유형 | 예: execute_processes, reverse_execute_processes, downloaded_files, reverse_downloaded_files, dropped_files, contacted_ips, contacted_domains, contacted_urls |
| verdict | 문자열 | 판정 | 예: MALICIOUS, BENIGN |
| md5 | 문자열 | MD5 | 예: bd96e11f157a19d969bf585811e434cf |
| sha1 | 문자열 | SHA1 | 예: 603be792ab700278a278d3388cb124b6349b1fa4 |
| sha256 | 문자열 | SHA256 | 예: a7e31abe10be6bca44f0a846d631e578efe78c14f6bf1cf834cfb15469fc1d3a |
| file_type | 문자열 | 파일 유형 | 예: txt, hlp, exe_32bit, exe_64bit |
| file_size | 64비트 정수 | 파일 크기 | 예: 439808 |
| signature | 문자열 | 진단명 | 예: exe.trojan.apost |
| ip | IP 주소 | IP 주소 | 예: 192.124.249.24 |
| first_seen | 날짜 | 최초 발견일시 | |
| last_seen | 날짜 | 최근 발견일시 | |
| domain | 문자열 | 도메인 | |
| url | 문자열 | URL |