secudium-get-hash-behavior-report
지정된 MD5 필드 값에 대한 파일 행위 분석 보고서를 시큐디움 인텔리전스에서 검색합니다.
secudium-get-hash-behavior-report [target=TARGET_FIELD] [timeout=NUM{mon|d|h|m|s}] [raw={t|f}]
- target=TARGET_FIELD
- MD5 필드 이름, 미지정 시 기본값 md5
- timeout=NUM{mon|d|h|m|s}
- HTTP 접속 타임아웃, 미지정 시 기본값 30초
- raw={t|f}
- API 원본 응답 포함 여부
출력 필드
| 필드 이름 | 타입 | 설명 | 예시 값 |
|---|---|---|---|
| md5 | 문자열 | MD5 해시 값 | dbdf84e712a36667fe95bffa6eb31c81 |
| os | 문자열 | 파일 행위 분석 환경 OS 정보 | Windows 7 |
| exec_time | 날짜 | 파일 행위 분석 실행 시간 | 2019-06-28 13:57:59+0900 |
| drop_files | 배열 | 생성된 파일 분석 정보 목록 | |
| ip_addrs | 배열 | 연결시도 IP 주소 목록 | |
| domains | 배열 | 연결시도 도메인 목록 | |
| urls | 배열 | 연결시도 HTTP URL 리스트 | |
| nodes | 배열 | 프로세스ID (pid), 노드ID (id), 스레드 (tid) | |
| links | 배열 | 연결 시작 노드 (from), 끝 노드 (to), 식별자 (id) |