APIドキュメントの移動
API ドキュメントはdocs.recordedfuture.comでご覧いただけます。最新のドキュメントにアクセスするには、新しいサイトをブックマークしてください。
これは、トリアージが生成するOverview JSON レポートの Go 構造定義です。
このレポートは、 /サンプル/ {sampleID} /概要.json終点。
タイプ(
概要レポート構造体{
Version string`json:"version"`
Sample OverviewSample `json:"sample"`
Tasks []TaskSummary `json:"tasks,omitempty"`
Analysis OverviewAnalysis `json:"analysis"`
Targets []OverviewTarget `json:"targets"`
Errors []ReportedFailure `json:"errors,omitempty"`
Signatures []Signature `json:"signatures,omitempty"`
Extracted []OverviewExtracted `json:"extracted,omitempty"`}
概要サンプル構造体{
TargetDesc
Created time.Time `json:"created"`
Completed time.Time `json:"completed"`
IOCs *OverviewIOCs `json:"iocs,omitempty"`}
タスクサマリー構造体{
Sample string`json:"sample"`
Kind string`json:"kind,omitempty"`
Name string`json:"name,omitempty"`
Status string`json:"status,omitempty"`
TTP []string`json:"ttp,omitempty"`
Tags []string`json:"tags,omitempty"`
Score int`json:"score,omitempty"`
Target string`json:"target,omitempty"`
Backend string`json:"backend,omitempty"`
Resource string`json:"resource,omitempty"`
Platform string`json:"platform,omitempty"`
TaskName string`json:"task_name,omitempty"`
Failure string`json:"failure,omitempty"`
QueueID int64`json:"queue_id,omitempty"`
Pick string`json:"pick,omitempty"`}
概要分析構造体{
Score int`json:"score"`
Family []string`json:"family,omitempty"`
Tags []string`json:"tags,omitempty"`}
概要ターゲット構造体{
Tasks []string`json:"tasks"`
TargetDesc
Tags []string`json:"tags,omitempty"`
Family []string`json:"family,omitempty"`
Signatures []Signature `json:"signatures"`
IOCs *OverviewIOCs `json:"iocs,omitempty"`}
報告された失敗構造体{
Task string`json:"task,omitempty"`
Backend string`json:"backend,omitempty"`
Reason string`json:"reason"`}
概要抽出された構造体{
Tasks []string`json:"tasks"`*Extract
}
TargetDesc構造体{
ID string`json:"id,omitempty"`
CompatScore int`json:"score,omitempty"`
Submitted string`json:"submitted,omitempty"`
CompatCompleted string`json:"completed,omitempty"`
Target string`json:"target,omitempty"`
Pick string`json:"pick,omitempty"`
Type string`json:"type,omitempty"`
Size int64`json:"size,omitempty"`
MD5 string`json:"md5,omitempty"`
SHA1 string`json:"sha1,omitempty"`
SHA256 string`json:"sha256,omitempty"`
SHA512 string`json:"sha512,omitempty"`
Filetype string`json:"filetype,omitempty"`
StaticTags []string`json:"static_tags,omitempty"`}
署名構造体{
Label string`json:"label,omitempty"`
Name string`json:"name"`
Score int`json:"score,omitempty"`
TTP []string`json:"ttp,omitempty"`
Tags []string`json:"tags,omitempty"`
Indicators []Indicator `json:"indicators,omitempty"`
YaraRule string`json:"yara_rule,omitempty"`
Description string`json:"desc,omitempty"`
URL string`json:"url,omitempty"`}
構造体{
DumpedFile string`json:"dumped_file,omitempty"`
Resource string`json:"resource,omitempty"`
Config *Config `json:"config,omitempty"`
Path string`json:"path,omitempty"`
RansomNote *Ransom `json:"ransom_note,omitempty"`
Dropper *Dropper `json:"dropper,omitempty"`
Credentials *Credentials `json:"credentials,omitempty"`}を抽出
概要IOC構造体{
URLs []string`json:"urls,omitempty"`
Domains []string`json:"domains,omitempty"`
IPs []string`json:"ips,omitempty"`}
インジケータ構造体{
IOC string`json:"ioc,omitempty"`
Description string`json:"description,omitempty"`
At uint32`json:"at,omitempty"`
SourcePID uint64`json:"pid,omitempty"`
SourceProcID int32`json:"procid,omitempty"`
TargetPID uint64`json:"pid_target,omitempty"`
TargetProcID int32`json:"procid_target,omitempty"`
Flow int`json:"flow,omitempty"`
Stream int`json:"stream,omitempty"`
DumpFile string`json:"dump_file,omitempty"`
Resource string`json:"resource,omitempty"`
YaraRule string`json:"yara_rule,omitempty"`}
設定構造体{
ファミリー文字列`json:"family,omitempty"`
タグ[ ]文字列`json:"tags,omitempty"`
ルール文字列`json:"rule,omitempty"`
C2 [ ]文字列`json:"c2,omitempty"`
バージョン文字列`json:"version,omitempty"`
ボットネット文字列`json:"botnet,omitempty"`
キャンペーン文字列`json:"キャンペーン,omitempty"`
ミューテックス[ ]文字列`json:"mutex,omitempty"`
デコイ[ ]文字列`json:"decoy,omitempty"`
ウォレット[ ]文字列`json:"wallet,omitempty"`
DNS [ ]文字列`json:"dns,omitempty"`
キー[ ]キー`json:"keys,omitempty"`
Webinject [ ]文字列`json:"webinject,omitempty"`
CommandLines [ ]文字列`json:"command_lines,omitempty"`
ListenAddr文字列`json:"listen_addr,omitempty"`
ListenPort int `json:"listen_port,omitempty"`
ListenFor [ ]文字列`json:"listen_for,omitempty"`
シェルコード[ ] [ ]バイト`json:"shellcode,omitempty"`
ExtractedPE [ ]文字列`json:"extracted_pe,omitempty"`
認証情報[ ]認証情報`json:"認証情報,omitempty"`
属性インターフェース{} `json:"attr,omitempty"`
生の文字列111}">`json:"raw,omitempty"` }
身代金構造体{
Family string`json:"family,omitempty"`
Target string`json:"target,omitempty"`
Emails []string`json:"emails,omitempty"`
Wallets []string`json:"wallets,omitempty"`
URLs []string`json:"urls,omitempty"`
Contact []string`json:"contact,omitempty"`
Note string`json:"note"`}
ドロッパー構造体{
Family string`json:"family,omitempty"`
Language string`json:"language"`
Source string`json:"source,omitempty"`
Deobf string`json:"deobfuscated,omitempty"`
URLs []DropperURL `json:"urls"`}
認証情報構造体{
Flow int`json:"flow,omitempty"`
Protocol string`json:"protocol,omitempty"`
Host string`json:"host,omitempty"`
Port int`json:"port,omitempty"`
User string`json:"username"`
Pass string`json:"password"`
EmailTo string`json:"email_to,omitempty"`}
キー構造体{
種類文字列`json:"kind"`
キー文字列`json:"key"`
値インターフェース{} `json:"value"` }
DropperURL構造体{
Type string`json:"type"`
URL string`json:"url"`} )