Uploadez un fichier PCAP pour obtenir un rapport d'analyse GRATUIT et découvrir les activités malveillantes, les vulnérabilités de sécurité et d'autres événements réseau sur votre serveur ou point de terminaison.
Si vous pensez qu'un fichier est malveillant, le télécharger sur VirusTotal est un excellent moyen de l'analyser avec plusieurs moteurs antivirus en même temps. Mais si vous soupçonnez la présence d'un pirate sur votre système et que vous ne trouvez aucun fichier suspect ? Ou pire, si les antivirus de VirusTotal ne détectent rien?
Contrairement aux antivirus de VirusTotal, Red Hand Analyzer utilise une technologie sans signature pour détecter les comportements suspects et les techniques de piratage telles que les scans, les tunnels, la force brute, l'énumération, le command & control et plus encore.
Red Hand Analyzer vérifie les adresses IP et les domaines dans une base de données de renseignements sur les menaces, suivant plus de 18 millions d'adresses malveillantes utilisées pour des infrastructures malveillantes, des serveurs de command & control, etc.
Red Hand Analyzer surveille les événements réseau importants pouvant avoir une signification opérationnelle ou fournir un contexte précieux lors des enquêtes en cours — comme les connexions inhabituellement longues, les connexions fréquentes, et plus encore.
Les fichiers PCAP (Packet Capture) sont des enregistrements bruts du trafic réseau, contenant des données détaillées sur chaque paquet envoyé et reçu sur un réseau pendant une session de capture. Ils montrent qui a communiqué avec qui, quels protocoles ont été utilisés, ce qui a été transmis et quand — donnant essentiellement un aperçu complet de l'activité réseau.
VirusTotal est conçu pour analyser des fichiers (comme les exécutables, documents) et des URL en scannant leur contenu avec des moteurs antivirus et des outils d'analyse statique/dynamique. Il ne traite pas le trafic réseau et ne peut donc pas détecter les comportements suspects cachés dans les schémas de communication, les canaux de command & control, le tunneling DNS ou d'autres techniques d'attaque basées sur le réseau.