核心功能
为您揭示文件的每一个细节
引擎实时鉴定
集成多种先进检测引擎,多维度检测文件中的恶意代码和威胁。
文件情报研判
将检测结果与情报网络进行关联分析,快速识别已知威胁。
程序动态分析
动态捕获文件操作、网络连接等,全面掌握文件可能造成的危害。
详细报告生成
自动生成包含丰富信息的检测报告,方便用户深入分析。
一份“天听”报告包含什么?
从静态信息到动态行为,从宏观情报到微观特征,无一遗漏。
静态信息
提供简略的文件摘要信息,如:文件名称、大小、类型、TrID、MD5、SHA1、SHA256、执行位数、映像基址、虚拟入口、区块数量等。
情报汇聚
聚合全网情报,查询所有接入的情报系统对文件的信誉情况,包括:深海情报网络、鹰眼鉴定引擎、自制杀软联盟成员共享、共建云安全情报网络计划等。
多引擎扫描结果
综合多种不同厂家提供的病毒检测引擎扫描结果,如:Avira、AVAST、安天、BitDefender、Dr.Web、ESET、江民、卡巴斯基、微软、360、瑞星、赛门铁克等。
沙箱运行检测
提供 Windows 7/10、Linux Ubuntu/CentOS 等多种沙箱环境,检测文件运行后的进程、网络活动等分析情况。
同源样本
基于 tlsh、ssdeep、imphash 等模糊哈希算法,查找情报库中功能近似或来源相同的样本。
支持的文件类型
支持鉴定文件在 100MB 以下,格式涵盖可执行文件、文档、压缩包、脚本等。
.exe.dll.msi.sys.deb.elf.apk.app.jar
.zip.rar.7z.tar.gz.iso.vhd.vhdx
.doc.docx.xls.xlsx.ppt.pptx.pdf.docm.xlsm.pptm
.bat.cmd.vbs.js.ps1.py.sh.php.html
.gif.jpg.png.avi.mp3.mp4.swf
.lnk.dmg.chm.bin.eml
如何使用 & 当前状态
您可以访问我们为个人用户制作的网页版报告,它支持在 Windows、Linux、macOS 等多种系统中使用。
由于部分后端使用的API有速率限制,因此生成完整报告需要高级服务令牌。目前我们暂不提供接口用于批量接入。
公告
目前报告系统还在开发中,我们会尽快开放体验。敬请期待!