ReversingLabs 智慧 [已棄用]
ReversingLabs 持續處理善用軟體與惡意軟體檔案,提供攻擊入侵前的早期情報。 這種「在野外」對威脅的可視化,有助於為新攻擊做好準備,並迅速識別新檔案的威脅等級。 ReversingLabs 促進更有效率的威脅識別、更優異的威脅情報開發,以及主動威脅狩獵計畫的實施。
此連接器適用於以下產品和區域:
| Service | Class | Regions |
|---|---|---|
| 邏輯應用程式 | 標準 | 所有 Logic Apps 區域, 但下列區域除外: - Azure Government 區域 - Azure中國地區 - 美國國防部 (DoD) |
| 連絡人 | |
|---|---|
| 名稱 | ReversingLabs 支援 |
| URL | https://support.reversinglabs.com/ |
| support@reversinglabs.com |
| 連接器中繼資料 | |
|---|---|
| Publisher | ReversingLabs 美國公司 |
| 網站 | https://www.reversinglabs.com/ |
| 隱私策略 | https://www.reversinglabs.com/privacy-policy |
| 類別 | 安全性 |
先決條件
要使用此整合,您需要擁有 ReversingLabs 帳號。 請與我們聯繫 sales@reversinglabs.com 以開始。
已知問題與限制
請注意,我們的部分 API 會回傳 404 表格,表示未找到資源。 這不是錯誤狀態,而只是資訊性的問題。 為了避免 Logic App 在執行狀態顯示錯誤,我們被建議在 Scope 原語中呼叫 API。
正在建立連線
連接器支援下列驗證類型:
| 預設值 | 建立連線的參數。 | 所有地區 | 不可共享 |
預設
適用:所有地區
建立連線的參數。
這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。
| 名稱 | 類型 | 說明 | Required |
|---|---|---|---|
| 使用者名稱 | 安全字串 | 此 API 的使用者名稱 | 對 |
| 密碼 | 安全字串 | 此 API 的密碼 | 對 |
節流限制
| 名稱 | 呼叫 | 續約期間 |
|---|---|---|
| 每個連線的 API 呼叫 | 100 | 60 秒 |
動作
| Re-Analyze 檔案 - 批量請求[已棄用] |
此服務提供一種方式,讓多個檔案能以單一請求重新掃描。(已棄用) |
| Re-Analyze 檔案[已棄用] |
此服務提供一種傳送檔案以供重新掃描的方式。(已棄用) |
| 使用 import 雜湊演算法取得類似的檔案雜湊值[已棄用] |
此服務提供一份功能類似於所提供匯入雜湊檔(ImpHash)的 SHA1 雜湊清單。(已棄用) |
|
使用 Reversing |
此服務提供一份在所選精度層級功能上與所提供檔案(SHA1雜湊)相似的檔案的 SHA1 雜湊值清單。(已棄用) |
| 使用多部分搜尋條件尋找檔案[已棄用] |
此服務提供一種方式,讓取得符合所提供多部分搜尋條件的雜湊值清單。(已棄用) |
| 分析網址[已棄用] |
此服務允許提交網址進行分析。 ReversingLabs 會爬取該網址,識別可下載的檔案,並將其提交至我們的檔案處理流程進行分類與豐富。 詳細報告可透過我們的 URL 威脅情報 API 取得。(已棄用) |
| 取得 URI 電子郵件地址、IP、網域及網址統計資料[已棄用] |
此服務提供與 URI 相關的已知、惡意及可疑檔案數量的統計資訊。(已棄用) |
| 取得以特定憑證簽署的檔案 拇指印[已棄用] |
此服務提供一份以特定憑證簽署的檔案清單,這些文件由其拇指指紋指定。(已棄用) |
| 取得檔案合併的動態分析報告[已棄用] |
此服務允許用戶下載合併報告,內含檔案上所有動態分析的概覽。(已棄用) |
| 取得檔案的具體動態分析報告[已棄用] |
此服務允許使用者下載對檔案進行的動態分析報告。(已棄用) |
| 取得檔案雜湊分析詳情 - 批量請求 [已棄用] |
此服務提供在單一請求中傳送多個檔案雜湊的資料,並提供這些檔案雜湊值的分析結果。(已棄用) |
| 取得檔案雜湊分析詳細資料[已棄用] |
此服務提供所需檔案的分析結果。(已棄用) |
| 取得檔案雜湊聲譽 - 批量請求 [已棄用] |
此服務提供一種方式,能在一次請求中傳送多個檔案雜湊值,並提供這些檔案的惡意軟體狀態資訊。(已棄用) |
| 取得檔案雜湊聲譽 [已棄用] |
此服務提供關於所請求檔案惡意軟體狀態的資訊。(已棄用) |
| 取得歷史多重防毒掃描紀錄 - 批量請求[已棄用] |
此服務提供在單一請求中傳送多個檔案雜湊值的方式,並提供這些檔案的多重防毒掃描記錄資料。(已棄用) |
| 取得歷史多重防毒掃描紀錄【已棄用】 |
此服務提供特定檔案雜湊的歷史多防毒掃描紀錄。(已棄用) |
| 取得網址威脅情報報告[已棄用] |
此服務回傳威脅情報資料,包括來自各種聲譽來源的聲譽、用於執行的 URL 分析的元資料,以及提交 URL 上檔案的惡意程度。(已棄用) |
| 檔案動態分析[已棄用] |
此服務允許使用者在 ReversingLabs TitaniumCloud 沙盒中引爆先前上傳的檔案。(已棄用) |
| 範例元資料檔案上傳[已棄用] |
此服務提供一種方式,讓先前成功上傳的檔案能傳送元資料。(已棄用) |
| 範例檔案上傳[已棄用] |
此服務提供上傳檔案以供分析的方式。(已棄用) |
Re-Analyze 檔案 - 批量請求[已棄用]
此服務提供一種方式,讓多個檔案能以單一請求重新掃描。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
格式
|
format | True | string |
格式接受 XML 或 JSON 選項,並定義返回格式 |
|
貼文格式
|
post_format | True | string |
定義 POST 有效載荷格式的必要參數。 支援的選項有 XML 和 JSON |
|
內容類型
|
Content-Type: | string |
內容類型 |
|
|
hash_type
|
hash_type | True | string |
MD5、SHA1、SHA256 |
|
散列
|
hashes | True | array of string |
散列 |
Re-Analyze 檔案[已棄用]
此服務提供一種傳送檔案以供重新掃描的方式。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
雜湊型別
|
hash_type | True | string |
所需參數;接受以下選項:MD5、SHA1、SHA256 |
|
哈希值
|
hash_value | True | string |
所需參數;必須是由 hash_type 定義的有效雜湊型態 |
使用 import 雜湊演算法取得類似的檔案雜湊值[已棄用]
此服務提供一份功能類似於所提供匯入雜湊檔(ImpHash)的 SHA1 雜湊清單。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
哈希值
|
hash_value | True | string |
所需參數;必須是有效的 ImpHash 雜湊值 |
|
格式
|
format | string |
選擇性參數,可選擇回應格式。 支援的值為 |
使用 ReversingLabs 雜湊演算法取得功能相似的檔案雜湊值【已棄用】
此服務提供一份在所選精度層級功能上與所提供檔案(SHA1雜湊)相似的檔案的 SHA1 雜湊值清單。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
RHA1型
|
rha1_type | True | string |
rha1_type 是 RHA1 精度等級的指標。 它代表一個檔案在功能上與其他檔案相似的程度。 較高的精度等級會匹配較少檔案,但檔案功能相似度較高:- pe01, elf01, machO01 - 25% 精度等級 - pe02 - 50% 精度等級 |
|
哈希值
|
hash_value | True | string |
所需參數;必須是有效的 SHA1 值 |
|
下一頁 sha1
|
next_page_sha1 | string |
next_page_sha1 是用於分頁的可選參數。 它是下一頁第一個檔案的 SHA1 雜湊值。 |
|
|
格式
|
format | string |
選擇性參數,可選擇回應格式。 支援的值為 |
|
|
Limit
|
limit | integer |
SHA1 回傳檔案雜湊數的最大數量。 這個值必須是介於 1 到 1000 之間的整數(1000 是預設值) |
|
|
延長
|
extended | string |
擴展為可選參數。 可能的值為 true(擴展),false(非擴展資料集)(預設) |
|
|
分類
|
classification | string |
若請求中提供此參數,查詢將回傳一個篩選後的檔案清單,符合所請求分類。 可能的值包括:- 已知 - 可疑 - 惡意 - 未知 |
使用多部分搜尋條件尋找檔案[已棄用]
此服務提供一種方式,讓取得符合所提供多部分搜尋條件的雜湊值清單。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
內容類型
|
Content-Type: | string |
內容類型 |
|
|
查詢
|
query | True | string |
每個表達式都必須依以下格式建構:<field_name>:<field_value>。 請參閱強化學習文件,以了解欄位名稱及可應用的運算子清單。 |
|
頁面
|
page | integer | ||
|
records_per_page
|
records_per_page | integer |
回應中回傳的紀錄數量。 |
|
|
format
|
format | string |
可選擇以特定格式返回 |
分析網址[已棄用]
此服務允許提交網址進行分析。 ReversingLabs 會爬取該網址,識別可下載的檔案,並將其提交至我們的檔案處理流程進行分類與豐富。 詳細報告可透過我們的 URL 威脅情報 API 取得。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
貼文格式
|
post_format | True | string |
定義 POST 有效載荷格式的必要參數。 支援的選項有 XML 和 JSON |
|
內容類型
|
Content-Type: | string |
內容類型 |
|
|
URL
|
url | True | string |
網站完整網址,包含協定 |
|
回應格式
|
response_format | string |
xml, json |
取得 URI 電子郵件地址、IP、網域及網址統計資料[已棄用]
此服務提供與 URI 相關的已知、惡意及可疑檔案數量的統計資訊。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
哈希值
|
hash_value | True | string |
所需參數;URI 字串的 SHA1 雜湊值 |
|
格式
|
format | string |
選擇性參數,可選擇回應格式。 支援的值為 |
取得以特定憑證簽署的檔案 拇指印[已棄用]
此服務提供一份以特定憑證簽署的檔案清單,這些文件由其拇指指紋指定。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
指紋
|
thumbprint | True | string |
所申請證書的指紋(SHA1、SHA256、MD5)。 我們大多數的憑證都使用 SHA256 來儲存指紋 |
|
分類
|
classification | string |
若請求中提供此參數,查詢將回傳僅符合所請求威脅狀態的檔案清單。 可能的值有:已知、惡意、可疑、未知 |
|
|
格式
|
format | string |
選擇性參數,可選擇回應格式。 支援的值為 |
|
|
Limit
|
limit | integer |
憑證檔案清單中最多可返回的檔案數量。 可以選擇介於1到100之間的數字(100為預設值) |
|
|
延長
|
extended | True | boolean |
單一與大規模惡意軟體存在查詢皆支援一個額外的查詢標記,該標記可為真或假。 若未指定,預設值為 false。 當設定為 true(真)時,擴展旗標會指示 databrowser 提供更豐富的回應結構,並包含關於所請求檔案的額外資訊。 |
取得檔案合併的動態分析報告[已棄用]
此服務允許用戶下載合併報告,內含檔案上所有動態分析的概覽。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
雜湊類型
|
hash_type | True | string |
所需參數;接受以下選項:SHA1 |
|
雜湊值
|
hash_value | True | string |
所需參數;必須是由 hash_type 定義的有效雜湊型態 |
取得檔案的具體動態分析報告[已棄用]
此服務允許使用者下載對檔案進行的動態分析報告。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
雜湊類型
|
hash_type | True | string |
所需參數;接受以下選項:MD5、SHA1 |
|
雜湊值
|
hash_value | True | string |
所需參數;必須是由 hash_type 定義的有效雜湊型態 |
|
analysis_id值應該是精確分析 ID 或關鍵字「最新」。
|
analysis_id | True | string |
所需參數;analysis_id值應該是精確分析 ID 或關鍵字「最新」。 |
取得檔案雜湊分析詳情 - 批量請求 [已棄用]
此服務提供在單一請求中傳送多個檔案雜湊的資料,並提供這些檔案雜湊值的分析結果。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
貼文格式
|
post_format | True | string |
定義 POST 有效載荷格式的必要參數。 支援的選項有 XML 和 JSON |
|
內容類型
|
Content-Type: | string |
內容類型 |
|
|
hash_type
|
hash_type | True | string |
MD5、SHA1、SHA256 |
|
散列
|
hashes | True | array of string |
散列 |
取得檔案雜湊分析詳細資料[已棄用]
此服務提供所需檔案的分析結果。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
雜湊型別
|
hash_type | True | string |
所需參數;接受以下選項:MD5、SHA1、SHA256 |
|
哈希值
|
hash_value | True | string |
所需參數;必須是由 ash_type 定義的有效雜湊值 |
|
格式
|
format | string |
選擇性參數,可選擇回應格式。 支援的值為 |
取得檔案雜湊聲譽 - 批量請求 [已棄用]
此服務提供一種方式,能在一次請求中傳送多個檔案雜湊值,並提供這些檔案的惡意軟體狀態資訊。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
貼文格式
|
post_format | True | string |
定義 POST 有效載荷格式的必要參數。 支援的選項有 XML 和 JSON |
|
內容類型
|
Content-Type: | string |
內容類型 |
|
|
hash_type
|
hash_type | True | string |
MD5、SHA1、SHA256 |
|
散列
|
hashes | True | array of string |
散列 |
取得檔案雜湊聲譽 [已棄用]
此服務提供關於所請求檔案惡意軟體狀態的資訊。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
雜湊類型
|
hash_type | True | string |
所需參數;接受以下選項:MD5、SHA1、SHA256 |
|
雜湊值
|
hash_value | True | string |
所需參數;必須是由 hash_type 定義的有效雜湊型態 |
|
顯示雜湊
|
show_hashes | boolean |
無論是單一惡意軟體查詢還是批量惡意軟體存在查詢,都支援額外的請求參數show_hashes,該參數可為真或假。 參數 show_hashes 也可以用於擴展惡意軟體存在查詢。 若未指定,預設值為 false。 當設定為 true 時,show_hashes 參數會指示 databrowser 提供 md5、sha1 和 sha256 雜湊值,針對所請求的檔案,以及其他惡意軟體存在資訊。 |
|
|
延長
|
extended | True | boolean |
單一與大規模惡意軟體存在查詢皆支援一個額外的查詢標記,該標記可為真或假。 若未指定,預設值為 false。 當設定為 true(真)時,擴展旗標會指示 databrowser 提供更豐富的回應結構,並包含關於所請求檔案的額外資訊。 |
|
格式
|
format | string |
選擇性參數,可選擇回應格式。 支援的值為 |
取得歷史多重防毒掃描紀錄 - 批量請求[已棄用]
此服務提供在單一請求中傳送多個檔案雜湊值的方式,並提供這些檔案的多重防毒掃描記錄資料。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
貼文格式
|
post_format | True | string |
定義 POST 有效載荷格式的必要參數。 支援的選項有 XML 和 JSON |
|
內容類型
|
Content-Type: | string |
內容類型 |
|
|
hash_type
|
hash_type | True | string |
MD5、SHA1、SHA256 |
|
散列
|
hashes | True | array of string |
散列 |
取得歷史多重防毒掃描紀錄【已棄用】
此服務提供特定檔案雜湊的歷史多防毒掃描紀錄。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
雜湊型別
|
hash_type | True | string |
所需參數;接受以下選項:MD5、SHA1、SHA256 |
|
哈希值
|
hash_value | True | string |
所需參數;必須是由 hash_type 定義的有效雜湊型態 |
|
History
|
history | True | boolean |
單一與大規模惡意軟體存在查詢皆支援一個額外的查詢標記,該標記可為真或假。 若未指定,預設值為 false。 當設定為 true(真)時,擴展旗標會指示 databrowser 提供更豐富的回應結構,並包含關於所請求檔案的額外資訊。 |
|
格式
|
format | string |
選擇性參數,可選擇回應格式。 支援的值為 |
取得網址威脅情報報告[已棄用]
此服務回傳威脅情報資料,包括來自各種聲譽來源的聲譽、用於執行的 URL 分析的元資料,以及提交 URL 上檔案的惡意程度。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
貼文格式
|
post_format | True | string |
定義 POST 有效載荷格式的必要參數。 支援的選項有 XML 和 JSON |
|
內容類型
|
Content-Type: | string |
內容類型 |
|
|
URL
|
url | True | string |
網站完整網址,包含協定 |
|
回應格式
|
response_format | string |
xml, json |
檔案動態分析[已棄用]
此服務允許使用者在 ReversingLabs TitaniumCloud 沙盒中引爆先前上傳的檔案。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
貼文格式
|
post_format | True | string |
定義 POST 有效載荷格式的必要參數。 支援的選項有 XML 和 JSON |
|
SHA1
|
sha1 | string |
SHA1 |
|
|
平台
|
platform | string |
Windows 10/Windows 7 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
狀態
|
rl.status | string |
狀態 |
|
requested_hash
|
rl.requested_hash | string |
requested_hash |
|
analysis_id
|
rl.analysis_id | string |
analysis_id |
範例元資料檔案上傳[已棄用]
此服務提供一種方式,讓先前成功上傳的檔案能傳送元資料。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
SHA1 值
|
sha1_value | True | string |
必要的 參數。 |
|
內容類型
|
Content-Type: | string |
內容類型 |
|
|
|
object |
範例檔案上傳[已棄用]
此服務提供上傳檔案以供分析的方式。(已棄用)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
SHA1 值
|
sha1_value | True | string |
必要的 參數。 |
|
內容類型
|
Content-Type: | string |
內容類型 |
|
|
|
object |