Any.Run este un instrument online interactiv de analiză a malware-ului

Any.Run este un instrument de scanare a malware-ului sau un scanner care permite utilizatorilor să se joace cu malware și viruși într- mediu inconjurator. Acest instrument interactiv permite cercetarea dinamică și statică pe Windows; analizează evenimentele care se întâmplă în timpul executării sarcinii, nu fișierul însuși. Versiunea gratuită a acestui instrument a fost deschisă publicului în urmă cu două săptămâni.

Any.Run - Un instrument de analiză online a malware-ului

Any.Run are sediul în afara Rusiei; a fost fondată în 2016 de cercetătorul de securitate Alexey Lapshin. Echipa sa cuprinde acum cinci dezvoltatori care lucrează la avansarea platformei. Ceea ce face acest instrument unic de la alte instrumente de analiză sandbox este că este complet interactiv. În esență, implică faptul că, în loc să se încarce un fișier și să se aștepte ca o cutie de nisip să scape dintr-un raport, Any.Run permite utilizatorilor să încarce pur și simplu un fișier și să aibă interacțiuni în timp real cu nisipul în timp ce analizează fișierul Notă, nu este necesară instalarea.

Pur și simplu pus, Any.Run vă permite să urmăriți în mod interactiv procesul de investigare și să efectuați ajustări atunci când este necesar, la fel cum ați proceda într-un sistem real, Pasul 1 -

Faceți clic pe noua sarcină Mai întâi, faceți clic pe noua pictogramă de sarcină care se afișează în dialogul de bază al taskurii

Pasul 2 - Setarea unei noi activități de analiză

Utilizatorii pot seta o nouă sarcină accesând modul avansat la:

Selectați fișierul sau adresa URL care trebuie analizată

1. Selectați sistemul de operare (Windows 7 /8.1.10) pentru nisip
2. Alegeți opțiunile de conectivitate
3. Selectați software-ul care ar trebui să fie preîncărcat
4. Definiți durata sesiunii interactive
5. Pasul 3: ch Sandbox

Faceți clic pe butonul "Run" când sunteți gata. Any.Run va începe să construiască mediul configurat, să afișeze mediul de nisip cu care pot interacționa utilizatorii și apoi să lanseze programul solicitat.

Step4: Monitor Application Activity

Odată lansat, utilizatorii pot interacționa cu desktopul, faceți clic pe butoane, deschideți meniul de pornire, browserele de utilizatori, deschideți editorul de registri, deschideți managerul de activități și rulați aplicațiile la fel cum ar face în mod normal. Singura diferență este că nisipul va înregistra toate solicitările de rețea, apelurile de proces, activitatea fișierelor și activitățile de regiștri.

Astfel, utilizatorii pot vizualiza orice solicitări de rețea, procesele care se creează și activitatea fișierelor în timp real. Pentru informații detaliate privind solicitarea de rețea, utilizatorii pot face clic pe el pentru a vedea solicitarea și răspunsul. Utilizatorii pot, de asemenea, să facă clic pe un proces lansat pentru a vedea care fișiere au fost modificate, ce modificări de registru au fost făcute, bibliotecile folosite și multe altele.

Versiunea Free Community Community Limited are puține limitări

7 32-biți ca medii virtuale, aceasta înseamnă că utilizatorii nu o pot folosi pentru a analiza comportamentul fișierelor pe 64 de biți din acea versiune.

• Dimensiunea maximă a fișierului este setată la 16 Megabyte
• Orice fișier încărcat în serviciul poate fi descărcat de oricine, făcând confidențialitate o problemă.
• Indiferent de faptul că Any.Run are puține limitări, este încă o opțiune bună pentru cei care doresc să analizeze câteva fișiere înainte de a putea rula pe propriile lor mașini.