Any.Run je interaktivní interaktivní nástroj pro analýzu malwaru

Any.Run je nástroj pro analýzu škodlivého softwaru nebo skener umožňující uživatelům hrát malware a viry v bezpečném životní prostředí. Tento interaktivní nástroj umožňuje dynamický i statický výzkum v systému Windows; analyzuje události, ke kterým dochází během provádění úkolu, ne samotný soubor. Bezplatná komunitní verze tohoto nástroje byla otevřena veřejnosti dva týdny zpět.

Any.Run - online nástroj pro analýzu malwaru

Any.Run je založen mimo Rusko; byla založena v roce 2016 bezpečnostním výzkumným pracovníkem Alexey Lapshin. Jeho tým se nyní skládá z pěti vývojářů, kteří pracují na postupu platformy. Co činí tento nástroj jedinečným z jiných nástrojů analýzy sandboxu, je to, že je zcela interaktivní. V podstatě to znamená, že namísto nahrání souboru a čekání na pískoviště pro vyčesávání hlášení, Any.Run umožňuje uživatelům jednoduše nahrát soubor a interakce v reálném čase s karanténou během analýzy Všimněte si, že není potřeba žádná instalace.

Jednoduše řečeno, Any.Run umožňuje interaktivně sledovat proces vyšetřování a provádět úpravy v případě potřeby, stejně jako byste to udělali na reálném systému, Krok 1 -

Klepněte na tlačítko Nová úloha Nejprve klepněte na ikonu nové úlohy, která se zobrazí v dialogovém okně základního úkolu.

Krok 2 - Nastavit novou analytickou úlohu

Uživatelé si mohou nastavit novou úlohu tím, že přejdou do rozšířeného režimu na:

Vyberte soubor nebo URL, které je třeba analyzovat

1. Vyberte operační systém (Windows 7 /8.1.10) pro pískoviště
2. Vyberte možnosti připojení
3. Vyberte software, který by měl být předem načten
4. Definovat trvání interaktivní relace
5. Krok 3: Spustit ch Sandbox

Když je připraveno, klikněte na tlačítko Spustit. Any.Run začne vytvářet konfigurované prostředí, zobrazovat prostředí prostředí písku, s nímž mohou uživatelé komunikovat a potom spouštět požadovaný program.

Krok 4: Monitorování aktivity aplikací

Po spuštění mohou uživatelé komunikovat s pracovním stolem, klikněte na tlačítka, otevřete nabídku Start, uživatelské prohlížeče, otevřete editor registru, otevřete správce úloh a spusťte aplikace stejně, jako obvykle. Jediným rozdílem je to, že karanténa zaznamená všechny požadavky na síť, procesní volání, aktivitu souborů a činnosti registru.

Uživatelé tak mohou zobrazit v reálném čase všechny požadavky na síť, vytvářené procesy a aktivitu souborů. Podrobné informace o požadavcích na síť mohou uživatelé kliknout na něj, aby zobrazili požadavek a odpověď. Uživatelé mohou také kliknout na spuštěný proces, aby zjistili, které soubory byly změněny, jaké změny registru byly provedeny, jaké knihovny byly použity a další.

Libovolná komunitní verze Any.Run má jen málo omezení

Podporuje pouze Windows 7 32bitové jako virtuální prostředí, to znamená, že uživatelé ji nemohou použít k analýze chování 64bitových souborů v této verzi.

• Maximální velikost souboru je nastavena na 16 megabajtů
• Jakýkoli soubor, který je nahráván do služba může být stažena každým, což učiní důvěrnost problém.
• Bez ohledu na to, že Any.Run má jen málo omezení, je stále dobrou volbou pro ty, kteří chtějí analyzovat několik souborů dříve, než je mohou spustit na svých vlastních počítačích.