secudium-get-hash-static-report
지정된 MD5 필드 값에 대한 파일 정적 분석 보고서를 시큐디움 인텔리전스에서 검색합니다.
secudium-get-hash-static-report [target=TARGET_FIELD] [timeout=NUM{mon|d|h|m|s}] [raw={t|f}]
- target=TARGET_FIELD
- MD5 필드 이름, 미지정 시 기본값 md5
- timeout=NUM{mon|d|h|m|s}
- HTTP 접속 타임아웃, 미지정 시 기본값 30초
- raw={t|f}
- API 원본 응답 포함 여부
출력 필드
| 필드 이름 | 타입 | 설명 | 예시 값 |
|---|---|---|---|
| md5 | 문자열 | MD5 해시 값 | b8e50d1aaf6438a0ace5e9ea115a4f13 |
| file_name | 문자열 | 파일 이름 | b8e50d1aaf6438a0ace5e9ea115a4f13.ex_ |
| file_type | 문자열 | 파일 유형 | PE32 executable (GUI) Intel 80386, for MS Windows |
| version | 문자열 | 파일 OS 버전 | 4.0 |
| timestamp | 날짜 | 타임스탬프 | 1992-04-23 22:45:18+0900 |
| trid | 문자열 | TrID 파일 유형 분석 출력 | 53.2% (.EXE) InstallShield setup (43053/19/16) |
| mav_result | 문자열 | 안티바이러스 벤더별 탐지명 | avast : Win32:Trojan-gen |
| entry_point | 문자열 | 파일의 EntryPoint 정보 | 0x6ac94 |
| image_base | 문자열 | 파일의 ImageBase 정보 | 0x400000 |
| imphash | 문자열 | 파일의 Imphash 값 | ab0b82948a23367b08594b225c7d1dc2 |
| signed | 불리언 | 인증서 포함 여부 | false |