CTX

다운로드 1
업데이트 2024. 7. 3.

ctx-get-file-relations

CTX 서비스에서 파일과 연관된 침해지표 목록을 조회합니다.

ctx-get-file-relations [profile=PROFILE] hash=HASH
profile=PROFILE
CTX 접속 프로파일 이름
hash=HASH
MD5, SHA1, SHA256 중 하나의 값

출력 필드

필드타입이름설명
profile문자열접속 프로파일CTX 접속 프로파일 식별자
ioc_type문자열IoC 유형예: hash, ip, domain, url
relation문자열관계 유형예: execute_processes, reverse_execute_processes, downloaded_files, reverse_downloaded_files, dropped_files, contacted_ips, contacted_domains, contacted_urls
verdict문자열판정예: MALICIOUS, BENIGN
md5문자열MD5예: bd96e11f157a19d969bf585811e434cf
sha1문자열SHA1예: 603be792ab700278a278d3388cb124b6349b1fa4
sha256문자열SHA256예: a7e31abe10be6bca44f0a846d631e578efe78c14f6bf1cf834cfb15469fc1d3a
file_type문자열파일 유형예: txt, hlp, exe_32bit, exe_64bit
file_size64비트 정수파일 크기예: 439808
signature문자열진단명예: exe.trojan.apost
ipIP 주소IP 주소예: 192.124.249.24
first_seen날짜최초 발견일시
last_seen날짜최근 발견일시
domain문자열도메인
url문자열URL