virustotal-file-report-batch
바이러스토탈에서 입력 레코드로 전달된 해시 값에 대한 파일 평판 정보를 조회합니다.
virustotal-file-report-batch [profile=PROFILE]
- profile=PROFILE
- 쉼표로 구분된 바이러스토탈 프로파일 이름
입력 필드
- hash (문자열): MD5, SHA1, SHA256 값 중 하나
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| file_name | 문자열 | 파일 이름 | |
| file_size | 64비트 정수 | 파일 크기 | 바이트 단위 |
| threat_label | 문자열 | 위협 라벨 | 예: trojan.kelios/malcert |
| malicious_reports | 32비트 정수 | 악성 보고 수 | |
| suspicious_reports | 32비트 정수 | 의심 보고 수 | |
| harmless_reports | 32비트 정수 | 정상 보고 수 | |
| undetected_reports | 32비트 정수 | 미탐 보고 수 | |
| type_unsupported_reports | 32비트 정수 | 미지원 보고 수 | 엔진이 지원하지 않는 파일 유형 |
| confirmed_timeout_reports | 32비트 정수 | 확인된 타임아웃 보고 수 | 파일 분석 중 타임아웃 |
| timeout_reports | 32비트 정수 | 타임아웃 보고 수 | 파일 분석 중 타임아웃 |
| failure_reports | 32비트 정수 | 분석 실패 보고 수 | 파일 분석 중 실패한 엔진 수 |
| reputation | 32비트 정수 | 커뮤니티 평판 | 투표로 계산된 평판 점수 |
| harmless_votes | 32비트 정수 | 정상 투표 수 | |
| malicious_votes | 32비트 정수 | 악성 투표 수 | |
| type_tag | 문자열 | 타입 태그 | 예: peexe, pedll, elf, doc |
| type_extension | 문자열 | 타입 확장 | 예: exe, dll, doc |
| type_description | 문자열 | 타입 설명 | 예: Win32 EXE, ELF, MS Word Document |
| tags | 배열 | Tags | 예: executable, windows, pe, pedll |
| md5 | 문자열 | MD5 | |
| sha1 | 문자열 | SHA1 | |
| sha256 | 문자열 | SHA256 | |
| ssdeep | 문자열 | SSDEEP | 퍼지 해시 |
| vhash | 문자열 | VHash | 유사도 클러스터링 값 |
| first_submission | 날짜 | 최초 분석 요청 시각 | |
| last_submission | 날짜 | 최근 분석 요청 시각 | |
| last_analysis | 날짜 | 최근 분석 시각 | |
| unique_sources | 32비트 정수 | 분석 요청자 수 | |
| file_names | 배열 | 파일 이름 목록 | |
| last_analysis_results | 배열 | 엔진별 분석 결과 | engine_name, engine_version, engine_update, method, category, result 속성 포함 |