analyses

Эндпоинт используется для управления анализами.

DELETE analyses/<analysis_id:uuid>

Описание

Параметры

Результат

Удалить анализ.

Анализ удален, код 204.

GET analyses

Описание

Результат

Получить данные об анализах.

Список объектов Analysis.

Параметры

Параметр

Тип

Описание

Обязательный

count

number

Количество возвращаемых объектов, 1…100. Чтобы получить больше объектов, используйте несколько запросов и параметр offset. По умолчанию count=10.

Нет

offset

number

Смещение, 0…+∞. По умолчанию offset=0.

Нет

format_group_name

string

Фильтрация по типу файла.

Нет

GET analyses/<analysis_id:uuid>

Описание

Параметры

Результат

Получить подробную информацию об анализе.

Объект Analysis.

GET analyses/<analysis_id:uuid>/archive

Описание

Параметры

Результат

Скачать полный архив с результатами анализа.

Архив, содержащий результаты анализа по всем задачам.

GET analyses/<analysis_id:uuid>/sample

Описание

Параметры

Результат

Скачать файл, отправленный на анализ.

Файл, отправленный на анализ.

GET analyses/<analysis_id:uuid>/cureit

Описание

Параметры

Результат

Получить данные о CureIt!.

Объект CureIt.

GET analyses/<analysis_id:uuid>/cureit.exe

Описание

Параметры

Результат

Скачать утилиту CureIt!.

Файл CureIt!.

 

POST analyses

Описание

Результат

Запустить анализ файла.

Объект Analysis.

Параметры

Параметр

Тип

Описание

Обязательный

sample_id

number

ID исходного файла.

Да

analysis_time

number

Время выполнения файла в секундах, от 30 до максимального времени выполнения файла, разрешенного лицензией. По умолчанию analysis_time=60.

Нет

format_name

string

Формат файла.

Да, если формат не определен автоматически

platforms

array [string]

Платформы для выполнения файла.

Нет

custom_cmd

string

Команда для выполнения файла.

Нет

net

string

Команда для перенаправления сетевого трафика виртуальной машины в соответствии с указанными настройками.

VPN = vpn:// (используется по-умолчанию, если не указан параметр net)

TOR = tor://

Socks4 = socks4://host:port

Socks5 = socks5://[login:password@]host:port?parameters

Shadowsocks = shadowsocks://[login:password@]host:port?parameters

Возможные значения parameters:

udp — поведение UDP-протокола (udp=on — перенаправлять весь UDP-трафик, udp=off — не перенаправлять трафик);

login:password — параметры авторизации на прокси сервере (не обязательно для Socks5, обязательно для Shadowsocks).

Нет

dump_size_limit

number

Максимальный размер коллекционируемых дропов.

Нет

copylog

boolean

Копирование полного необработанного журнала гипервизора.

Нет

crypto_api_limit

number

Максимальный размер буферов Crypto API в Мб.

Нет

drop_size_limit

number

Ограничение на общий размер созданных файлов.

Нет

flex_time

boolean

Гибкое время исполнения образца.

Нет

forwards

string

Перенаправление указанных портов из гостевой виртуальной машины.

Нет

generate_cureit

boolean

Подготовить утилиту Dr.Web CureIt! для обезвреживания угроз в исходном файле и во всех файлах, созданных во время анализа.

Нет

get_lib

boolean

Получать *.lib файлы и необработанные дампы.

Нет

injects_limit

number

Лимит количества инжектов.

Нет

monkey_clicker

boolean

Включение авто-кликера.

Нет

dump_browsers

string

Записывать дампы модулей браузеров.

Нет

dump_mapped

boolean

Записывать дампы cопоставленных в памяти файлов (только после выполнения).

Нет

dump_ssdt

boolean

Записывать дампы SSDT.

Нет

dump_processes

boolean

Записывать дампы процессов (только после выполнения).

Нет

no_clean

boolean

Получить все дампы alloc-функций и дропы.

Нет

optional_count

number

Максимальное количество активных точек остановки.

Нет

proc_lifetime

string

Время жизни процесса в секундах.

Пример:

'notepad.exe,35,winword.exe,20

Нет

set_date

string

Установить системную дату (формат: 17.03.2022).

Нет

write_file_limit

number

Максимальный размер буферов WriteFile в Мб.

Нет

POST analyses/<analysis_id:uuid>/restart

Описание

Параметры

Результат

Перезапустить все удаленные или неудавшиеся задачи указанного анализа.

Перезапуск удаленных или неудавшихся задач.

PUT analyses/<analysis_id>/cureit

Описание

Параметры

Результат

Перезапустить создание CureIt!.

Объект CureIt.