Удалить анализ.

—

Анализ удален, код 204.

Получить данные об анализах.

Список объектов Analysis.

count

integer

Количество возвращаемых объектов, 1…100. Чтобы получить больше объектов, используйте несколько запросов и параметр offset. По умолчанию count=10.

Нет

offset

integer

Смещение, 0…+∞. По умолчанию offset=0.

Нет

format_group_name

string

Фильтрация по типу файла.

Нет

Получить подробную информацию об анализе.

—

Объект Analysis.

Скачать полный архив с результатами анализа.

—

Архив, содержащий результаты анализа по всем задачам.

Получить информацию о последней попытке создания утилиты CureIt! для конкретного анализа.

—

Объект CureIt.

Скачать утилиту CureIt!.

—

Файл CureIt!.

Запустить анализ файла.

Объект Analysis.

analysis_time

integer

Время выполнения файла в секундах, от 30 до максимального времени выполнения файла, разрешенного лицензией. По умолчанию analysis_time=60.

Нет

convert_video

boolean

Преобразовывать видео в процессе анализа.

Нет

copylog

boolean

Копирование полного необработанного журнала гипервизора.

Нет

crypto_api_limit

integer

Максимальный размер буферов Crypto API в Мб.

Нет

custom_cmd

string/null

Команда для выполнения файла.

Нет

drop_size_limit

integer

Ограничение на общий размер созданных файлов.

Нет

dump_browsers

string

Записывать дампы модулей браузеров.

Нет

dump_mapped

boolean

Записывать дампы cопоставленных в памяти файлов (только после выполнения).

Нет

dump_processes

boolean

Записывать дампы процессов (только после выполнения).

Нет

dump_size_limit

integer

Максимальный размер коллекционируемых дропов.

Нет

dump_ssdt

boolean

Записывать дампы SSDT.

Нет

flex_time

boolean

Гибкое время исполнения образца.

Нет

format_name

string

Формат файла.

Да, если формат не определен автоматически

forwards

array [string]/null

Перенаправлять указанные порты из гостевой виртуальной машины.

Нет

generate_cureit

boolean

Подготовить утилиту Dr.Web CureIt! для обезвреживания угроз в исходном файле и во всех файлах, созданных во время анализа.

Нет

get_lib

boolean

Получать *.lib файлы и необработанные дампы.

Нет

injects_limit

integer

Лимит количества инжектов.

Нет

monkey_clicker

boolean

Включить автокликер.

Нет

net

string

Перенаправлять сетевой трафик виртуальной машины в соответствии с указанными настройками.

Общий вид команды:

protocol — поддерживаемые протоколы (vpn, tor, socks4, socks5, shadowsocks), если параметр net не указан, по умолчанию используется протокол vpn.

login:password — параметры авторизации на прокси-сервере (необязательны для socks5, обязательны для shadowsocks, на остальных протоколах не указываются).

parameters — дополнительные (необязательные) параметры:

•udp — перенаправление UDP-трафика.

Возможные значения:

udp=on — перенаправлять весь UDP-трафик;

udp=off — не перенаправлять UDP-трафик.

Этот параметр поддерживается для всех протоколов, кроме vpn.

•mitm — перехват зашифрованного трафика.

Возможные значения:

mitm=on — перехватывать зашифрованный трафик;

mitm=off — не перехватывать зашифрованный трафик (значение по умолчанию).

Этот параметр поддерживается для всех протоколов.

Примеры:

•VPN = vpn://?mitm=on

•TOR = tor://?udp=off

•Socks4 = socks4://myproxy.com:4050?udp=off&mitm=on

•Socks5 = socks5://user:123321@myproxy.com:1080?udp=on&mitm=on

•Shadowsocks = shadowsocks://aes-256-cfb:123321@myproxy.com:1080?mitm=on

Нет

no_clean

boolean

Получить все дампы alloc-функций и дропы.

Нет

optional_count

integer/null

Максимальное количество активных точек остановки.

Нет

platforms

array [string]/null

Платформы для выполнения файла.

Нет

proc_lifetime

string/null

Время жизни процесса в секундах.

Пример:

'notepad.exe,35,winword.exe,20

Нет

sample_id

integer

ID исходного файла.

Да

set_date

string

Установить системную дату (формат: 17.03.2022).

Нет

write_file_limit

integer

Максимальный размер буферов WriteFile в Мб.

Нет

Перезапустить все удаленные или неудавшиеся задачи указанного анализа.

—

Перезапуск удаленных или неудавшихся задач.

Перезапустить создание CureIt!.

—

Объект CureIt.