Удалить анализ.

—

Анализ удален, код 204.

Получить данные об анализах.

Список объектов Analysis.

count

integer

Количество возвращаемых объектов, 1…100. Чтобы получить больше объектов, используйте несколько запросов и параметр offset. По умолчанию count=10.

Нет

offset

integer

Смещение, 0…+∞. По умолчанию offset=0.

Нет

format_group_name

string

Фильтрация по типу файла.

Нет

Получить подробную информацию об анализе.

—

Объект Analysis.

Скачать полный архив с результатами анализа.

—

Архив, содержащий результаты анализа по всем задачам.

Получить информацию о последней попытке создания утилиты CureIt! для конкретного анализа.

—

Объект CureIt.

Скачать утилиту CureIt!.

—

Файл CureIt!.

Запустить анализ файла.

Объект Analysis.

analysis_time

integer

Время выполнения файла в секундах, от 30 до максимального времени выполнения файла, разрешенного лицензией. По умолчанию analysis_time=60.

Нет

convert_video

boolean

Преобразовывать видео в процессе анализа.

Нет

copylog

boolean

Копирование полного необработанного журнала гипервизора.

Нет

crypto_api_limit

integer

Максимальный размер буферов Crypto API в Мб.

Нет

custom_cmd

string/null

Команда для выполнения файла.

Нет

drop_size_limit

integer

Ограничение на общий размер созданных файлов.

Нет

dump_browsers

string

Записывать дампы модулей браузеров.

Нет

dump_mapped

boolean

Записывать дампы cопоставленных в памяти файлов (только после выполнения).

Нет

dump_processes

boolean

Записывать дампы процессов (только после выполнения).

Нет

dump_size_limit

integer

Максимальный размер коллекционируемых дропов.

Нет

dump_ssdt

boolean

Записывать дампы SSDT.

Нет

flex_time

boolean

Гибкое время исполнения образца.

Нет

format_name

string

Формат файла.

Да, если формат не определен автоматически

forwards

array [string]/null

Перенаправление указанных портов из гостевой виртуальной машины.

Нет

generate_cureit

boolean

Подготовить утилиту Dr.Web CureIt! для обезвреживания угроз в исходном файле и во всех файлах, созданных во время анализа.

Нет

get_lib

boolean

Получать *.lib файлы и необработанные дампы.

Нет

injects_limit

integer

Лимит количества инжектов.

Нет

monkey_clicker

boolean

Включить автокликер.

Нет

net

string

Команда для перенаправления сетевого трафика виртуальной машины в соответствии с указанными настройками.

•VPN = vpn:// (используется по-умолчанию, если не указан параметр net)

•TOR = tor://

•Socks4 = socks4://host:port

•Socks5 = socks5://[login:password@]host:port?parameters

•Shadowsocks = shadowsocks://[login:password@]host:port?parameters

Возможные значения parameters:

udp — поведение UDP-протокола (udp=on — перенаправлять весь UDP-трафик, udp=off — не перенаправлять трафик);

login:password — параметры авторизации на прокси сервере (не обязательно для Socks5, обязательно для Shadowsocks).

Нет

no_clean

boolean

Получить все дампы alloc-функций и дропы.

Нет

optional_count

integer/null

Максимальное количество активных точек остановки.

Нет

platforms

array [string]/null

Платформы для выполнения файла.

Нет

proc_lifetime

string/null

Время жизни процесса в секундах.

Пример:

'notepad.exe,35,winword.exe,20

Нет

sample_id

integer

ID исходного файла.

Да

set_date

string

Установить системную дату (формат: 17.03.2022).

Нет

write_file_limit

integer

Максимальный размер буферов WriteFile в Мб.

Нет

Перезапустить все удаленные или неудавшиеся задачи указанного анализа.

—

Перезапуск удаленных или неудавшихся задач.

Перезапустить создание CureIt!.

—

Объект CureIt.