Содержание

Поиск хеша

Поиск хеша

Развернуть все | Свернуть все

Kaspersky Threat Intelligence Portal предоставляет API для анализа хешей.

Запрос

Метод запроса: GET

Конечная точка: https://opentip.kaspersky.com/api/v1/search/hash

Параметр запроса: request – хеш, который требуется проанализировать.

Пример команды cURL:

curl --request GET 'https://opentip.kaspersky.com/api/v1/search/hash?request=<hash>' --header 'x-api-key: <API token>'

Где:

<hash> – хеш, который требуется проанализировать.
<API token> – токен API, запрошенный в веб-интерфейсе.

Ответы

200 OK

Запрос обработан успешно.

Конечная точка возвращает объект JSON, содержащий результаты анализа указанного хеша.

Параметры ответа 200 OK

Параметр	Тип	Описание
`Zone`	строка (string)	Цвет зоны, которой принадлежит хеш. Доступные значения: `Red` (красный) – файл может быть классифицирован как Вредоносная программа. `Yellow` (желтый) – файл классифицируется как Рекламная или другая программа (рекламные программы, для взрослых или прочие программы). `Grey` (серый) – для классификации хеша нет или недостаточно информации. `Green` (зеленый) – файл имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается файлу, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован, и на момент выполнения анализа угрозы не были обнаружены.
`FileGeneralInfo`	объект (object)	Общая информация о запрашиваемом хеше.
`FileStatus`	строка (string)	Статус файла, запрашиваемого по хешу (Вредоносная программа, Рекламная или другая программа, Безопасный объект, Угрозы не обнаружены или Категория не определена).
`Sha1`	строка (string)	SHA1-хеш файла, запрашиваемого по хешу.
`Md5`	строка (string)	MD5-хеш файла, запрашиваемого по хешу.
`Sha256`	строка (string)	SHA256-хеш файла, запрашиваемого по хешу.
`FirstSeen`	строка <дата-время> (string <date-time>)	Дата и время, когда запрашиваемый хеш был в первый раз обнаружен экспертными системами "Лаборатории Касперского".
`LastSeen`	строка <дата-время> (string <date-time>)	Дата и время, когда запрашиваемый хеш был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
`Signer`	строка (string)	Организация, подписавшая запрашиваемый хеш.
`Packer`	строка (string)	Название упаковщика (если применимо).
`Size`	целое число (integer)	Размер объекта, исследуемого по хешу (в байтах).
`Type`	строка (string)	Тип объекта, исследуемого по хешу.
`HitsCount`	целое число (integer)	Количество обращений к экспертным системам "Лаборатории Касперского", связанных с запрашиваемым хешем (популярность). Количество обращений округляется до ближайшего значения, являющегося степенью 10.
`DetectionsInfo`	Массив объектов (Array of objects)	Информация об обнаруженных объектах.
`LastDetectDate`	строка <дата-время> (string <date-time>)	Дата и время, когда объект был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
`DescriptionUrl`	строка (string)	Ссылка на описание обнаруженного объекта на сайте "Лаборатории Касперского" об угрозах (если применимо).
`Zone`	строка (string)	Цвет зоны, к которой относится обнаруженный объект.
`DetectionName`	строка (string)	Название обнаруженного объекта.
`DetectionMethod`	строка (string)	Метод, используемый для обнаружения объекта.
`DynamicAnalisysResults`	объект (object)	Информация о результатах динамического анализа.
`Detections`	Массив объектов (Array of objects)	Количество обнаруженных объектов со статусами Вредоносная программа (красный), Рекламная или другая программа (желтый). `Zone` – цвет зоны для обнаруженного объекта, Красный или Желтый. `Count` – количество объектов, принадлежащих определенной зоне.
`SuspiciousActivities`	Массив объектов (Array of objects)	Количество подозрительных действий со следующими уровнями: Высокий (красный), Средний (желтый) и Низкий (серый). `Zone` – цвет зоны для действия, Красный, Желтый или Серый. `Count` – количество действий, принадлежащих определенной зоне.
`ExtractedFiles`	Массив объектов (Array of objects)	Общее количество файлов, загруженных или измененных файлом в процессе исполнения, а также доля файлов со статусом Вредоносная программа (извлеченные файлы, которые могут быть классифицированы как вредоносные, отмечены красным), Рекламная или другая программа (извлеченные файлы, которые могут быть классифицированы как Not-a-virus, отмечены желтым), Безопасный объект (извлеченные файлы, которые могут быть классифицированы как не являющиеся вредоносными, отмечены зеленым) и Категория не определена (информация об извлеченных файлах недоступна, отмечены серым). `Zone` – цвет зоны для файла, Красный, Желтый, Зеленый или Серый. `Count` – количество файлов, принадлежащих определенной зоне.
`NetworkActivities`	Массив объектов (Array of objects)	Количество зарегистрированных сетевых взаимодействий, выполненных файлом в процессе исполнения, и доля сетевых взаимодействий со статусом Опасный объект (запросы к ресурсам со статусом Опасный, отмечены красным), Рекламная или другая программа (запросы к ресурсам со статусом Рекламная или другая программа, отмечены желтым), Безопасный объект (запросы к ресурсам со статусом Безопасный, отмечены зеленым) и Категория не определена (запросы к ресурсам со статусом Категория не определена, отмечены серым). `Zone` – цвет зоны для сетевой активности, Красный, Желтый, Зеленый или Серый. `Count` – количество сетевых активностей, принадлежащих определенной зоне.
`DynamicDetections`	Массив объектов (Array of objects)	Обнаруженные объекты, связанные с анализируемым файлом. `Zone` – цвет зоны для обнаруженного объекта, Красный или Желтый. `Threat` – количество обнаруженных объектов, принадлежащих определенной зоне.
`TriggeredNetworkRules`	Массив объектов (Array of objects)	Правила SNORT и Suricata, сработавшие при анализе трафика из файла. `Zone` – цвет зоны для сработавшего правила, Красный или Желтый. `RuleName` – название сработавшего правила.

400 Bad Request

Запрос не обработан: недопустимый запрос.

Убедитесь, что вы указали правильный параметр, и попытайтесь выполнить запрос еще раз.

401 Unauthorized

Запрос не обработан: не удалось выполнить аутентификацию пользователя.

Убедитесь, что вы указали правильные учетные данные, и попытайтесь выполнить запрос еще раз.

403 Forbidden

Запрос не обработан: превышены квота или лимит запросов.

Проверьте квоту и ограничения и попытайтесь выполнить запрос еще раз.

404 Not Found

Запрос не обработан: результаты анализа запрошенного объекта не найдены.

Убедитесь, что указан правильный объект, и выполните запрос еще раз.

В начало