Any.Run jest interaktywnym narzędziem do analizy złośliwego oprogramowania online

Any.Run to narzędzie lub skaner do analizy złośliwego oprogramowania, który umożliwia użytkownikom używanie złośliwego oprogramowania i wirusów w bezpiecznym środowisku. środowisko. To interaktywne narzędzie umożliwia dynamiczne i statyczne badanie w systemie Windows; analizuje zdarzenia, które mają miejsce podczas wykonywania zadania, a nie sam plik. Darmowa wersja społecznościowa tego narzędzia została udostępniona publicznie dwa tygodnie temu.

Any.Run - Narzędzie do analizy złośliwego oprogramowania online

Any.Run jest oparte na Rosji; została założona w 2016 roku przez badacza ds. bezpieczeństwa, Alexeya Lapshina. Jego zespół składa się obecnie z pięciu programistów, którzy pracują nad rozwojem platformy. To, co czyni to narzędzie wyjątkowym z innych narzędzi do analizy piaskownicy, to to, że jest całkowicie interaktywny. Zasadniczo oznacza to, że zamiast przesyłać plik i czekać na piaskownicę w celu wypluwania raportu, Any.Run pozwala użytkownikom po prostu przesłać plik i mieć interakcje w czasie rzeczywistym z piaskownicą podczas analizy plik Uwaga, instalacja nie jest potrzebna.

Po prostu Any.Run pozwala interaktywnie obserwować proces dochodzenia i dokonywać korekt w razie potrzeby, tak jak zrobiłbyś to w prawdziwym systemie, zamiast polegać na automatycznej piaskownicy

Używanie Any.Run jest bardzo proste.

Krok 1 - Kliknij Nowe zadanie

Najpierw kliknij ikonę nowego zadania, która wyświetla się w oknie dialogowym podstawowego zadania.

Krok 2 - Skonfiguruj nowe zadanie analizy

Użytkownicy mogą skonfigurować nowe zadanie, przechodząc w tryb zaawansowany do:

1. Wybierz plik lub URL, który musi być przeanalizowany
2. Wybierz system operacyjny (Windows 7 /8.1/10) dla piaskownicy
3. Wybierz opcje łączności
4. Wybierz oprogramowanie, które powinno być wstępnie załadowane
5. Określ czas trwania sesji interaktywnej

Krok 3: Laun ch Sandbox

Kliknij przycisk "Uruchom", gdy będzie gotowy. Any.Run rozpocznie budowanie skonfigurowanego środowiska, wyświetli środowisko piaskownicy, z którym użytkownicy będą mogli wchodzić, a następnie uruchomi żądany program.

Krok 4: Monitoruj działanie aplikacji

Po uruchomieniu użytkownicy mogą wchodzić w interakcje z pulpitem, kliknij przyciski, otwórz menu startowe, przeglądarki użytkowników, otwórz edytor rejestru, otwórz menedżera zadań i uruchom aplikacje tak, jak zwykle. Jedyną różnicą jest to, że piaskownica będzie rejestrować wszystkie żądania sieciowe, wywołania procesów, aktywność plików i czynności rejestru.

W ten sposób użytkownicy mogą wyświetlać żądane żądania sieciowe, tworzone procesy i aktywność plików w czasie rzeczywistym. Aby uzyskać szczegółowe informacje na temat żądania dostępu do sieci, użytkownicy mogą je kliknąć, aby wyświetlić żądanie i odpowiedź. Użytkownicy mogą również kliknąć uruchomiony proces, aby sprawdzić, które pliki zostały zmodyfikowane, jakie zmiany w rejestrze zostały dokonane, jakich bibliotek użyto itp.

Wersja Społeczności Any.Run ma kilka ograniczeń

• Obsługuje tylko system Windows 7 32-bitowe jako środowisko wirtualne oznacza, że ​​użytkownicy nie mogą go użyć do analizy zachowania 64-bitowych plików w tej wersji.
• Maksymalny rozmiar pliku wynosi 16 megabajtów
• Każdy plik, który jest przesłany do usługa może zostać pobrana przez każdego, co sprawia, że ​​problem jest poufny.

Niezależnie od tego, że Any.Run ma kilka ograniczeń, nadal jest dobrym rozwiązaniem dla tych, którzy chcą przeanalizować kilka plików, zanim będą mogli je uruchomić na swoich komputerach.