微步在线云API
我的API

域名上下文

针对失陷检测当中已命中的恶意域名,查询上下文信息,获取取证及处置建议信息。

调用脚本
Run In Postman
请求方法
请求地址: https://api.threatbook.cn/v3/scene/domain_context

请求方式:POSTGET

请求参数说明
序号参数名称必选类型描述
1apikeystringAPI请求的身份识别标识。
2resourcestring域名,目前支持单个查询。
3lang可选string返回结果语言。不输入该参数时,默认返回英文。
取值二者选其一:
  • zh:所有返回结果内容中文显示。
  • en:所有返回结果内容英文显示。
响应参数说明
序号参数名称类型描述
1response_codeint响应正常会返回"0"。
其他Response code及对应msg描述参见"响应Code和Msg对照表"
2verbose_msgstring响应正常会返回"Ok"。
其他Response code及对应msg描述参见"响应Code和Msg对照表"
3resourcemap查询的域名。JSON Map,Key是域名,value是JSON对象,字段说明如下"4~5"项所示。
4contextarrayIOC上下文信息,包含相关样本。是一个JSON数组,每个item均是JSON对象,字段说明如下:
  • sample: 样本文件sha256值,字符串类型。
5forensicsarray样本取证及处置建议。目前仅显示域名相关高可信的样本取证信息及处置建议。是一个JSON数组,每一个item均是JSON对象,字段描述如下:
  • sample: 样本取证详情,是一个JSON对象,字段描述如下:
    • sha256:样本文件sha256值。
    • file_type:文件类型。
    • malware_family:恶意家族。
    • malware_type:恶意类型。
    • tag:样本静态标签、检测标签。
    • threat_level:文件威胁等级,含:malicious(恶意),suspicious(可疑),clean(安全)。
    • domains:样本相关域名,是一个数组,每个item是一个JSON对象,字段描述如下:
      • domain:域名。
      • ip:域名解析的当前IP。
  • suggestion: 处置建议。是一个JSON对象,例如:删除注册表项"等。
6permalinkstring域名对应的情报查询结果页链接
请求示例

微步在线云API支持cURL、Python、PHP、Java、Go语言的请求,以Python为例:

Python
import requests

url = "https://api.threatbook.cn/v3/scene/domain_context"

query = {
  "apikey":"请替换apikey",
  "resource":"000o000.00o0000ooo.xyz"
}

response = requests.request("GET", url, params=query)

print(response.json())
响应示例(JSON)
{
  "data": {
    "000o000.00o0000ooo.xyz": {
      "context": [
        {
          "sample": "d41c67c48cc27b39a41b63662581e11776aad1c92ac0843620d9c0ea45f0e54d",
          "source_urls": []
        },
        {
          "sample": "4bb15d9cb213967d39936bab5d9367732ac09e3f76e8e4f5339c41966b7399b0",
          "source_urls": [
            {
              "ip": "34.80.118.160",
              "url": "http://download.00o0000ooo.xyz/listen.exe"
            }
          ]
        }
      ],
      "forensics": [
        {
          "sample": {
            "sha256": "d41c67c48cc27b39a41b63662581e11776aad1c92ac0843620d9c0ea45f0e54d",
            "tag": {
              "s": [
                "PE32",
                "语言chinese"
              ],
              "x": [
                "Backdoor",
                "PcClient"
              ]
            },
            "domains": [
              {
                "domain": "000o000.00o0000ooo.xyz",
                "ip": "35.220.226.203"
              }
            ],
            "file_type": "EXEx86",
            "malware_family": "",
            "malware_type": "",
            "threat_level": "malicious"
          },
          "suggestion": {
            "删除服务": [
              "FastUserSwitchingCompatibility"
            ]
          }
        }
      ],
      "permalink": "https://x.threatbook.com/v5/domain/000o000.00o0000ooo.xyz"
    }
  },
  "response_code": 0,
  "verbose_msg": "OK"
}
云API是北京微步在线科技有限公司旗下产品了解微步在线《用户服务条款》《数据保护政策》联系我们:api@threatbook.cn
Copyright © ThreatBook.CN All Rights Reserved. 京ICP备15044984号-4 北京微步在线科技有限公司 京公网安备11010802025715号