ctx-get-file-report
CTX 서비스에서 파일에 대한 분석 보고서를 조회합니다.
ctx-get-file-report [profile=PROFILE] hash=HASH
- profile=PROFILE
- CTX 접속 프로파일 이름
- hash=HASH
- MD5, SHA1, SHA256 중 하나의 값
출력 필드
필드 | 타입 | 이름 | 설명 |
---|---|---|---|
profile | 문자열 | 접속 프로파일 | CTX 접속 프로파일 식별자 |
file_names | 문자열 | 파일 이름 목록 | 예: rms2.exe |
file_size | 64비트 정수 | 파일 크기 | 예: 8684106 |
file_type | 문자열 | 파일 유형 | 예: exe_32bit |
signature | 문자열 | 진단명 | 예: exe.trojan.rabased |
first_seen | 날짜 | 최초 발견일시 | |
last_seen | 날짜 | 최근 발견일시 | |
tags | 문자열 | 태그 목록 | e.g. backdoor, generickd, rabased, remoteadmin, trojan |
threat_types | 문자열 | 위협 유형 목록 | 예: backdoor |
mitre_tactics | 문자열 | MITRE 전술 목록 | |
mitre_techniques | 문자열 | MITRE 기법 목록 | |
mitre_technique_names | 문자열 | MITRE 기법 이름 목록 | |
md5 | 문자열 | MD5 | 예: 73f351beae5c881fafe36f42cde9a47c |
sha1 | 문자열 | SHA1 | 예: dc1425cfd5569bd59f5d56432df875b59da9300b |
sha256 | 문자열 | SHA256 | 예: a028816d9741540c6184091b4ae3c4e42b104f90fe3b17a55d0e4aa4c4c43824 |
ssdeep | 문자열 | SSDEEP | 예: 196608:PdQ5Lq4eAGPJgBDpKLtW0tzHlYd3cvF8m9k/RRZpAp2FG0c+imhtO:P2VqyC8mQ0vxN79kpR40cUO |
ctx_api_version | 문자열 | CTX API 버전 | 예: v1.1 |
txid | 문자열 | 트랜잭션 ID | 예: ctx-transaction--aab038f5-ba12-5fa1-bdda-5e2c29f8f251 |
result_code | 32비트 정수 | 결과 코드 | 예: 200, 400, 404 |
result_msg | 문자열 | 결과 메시지 | 예: Success |
req_time | 날짜 | 요청 시각 | |
resp_time | 날짜 | 응답 시각 |