Any.Run je interaktívny online nástroj na analýzu malwaru

Obsah:

Any.Run je interaktívny online nástroj na analýzu malwaru
Any.Run je interaktívny online nástroj na analýzu malwaru

Video: Any.Run je interaktívny online nástroj na analýzu malwaru

Video: Any.Run je interaktívny online nástroj na analýzu malwaru
Video: TOP 10 Počítačové lifehacky, které vám usnadní život - YouTube 2024, Marec
Anonim

Any.Run je nástroj na analýzu škodlivého softvéru alebo skener, ktorý umožňuje používateľom hrať s malware a vírusmi v bezpečnom prostredí. Tento interaktívny nástroj umožňuje dynamický i statický výskum v systéme Windows. analyzuje udalosti, ktoré sa dejú počas vykonávania úlohy, nie samotný súbor. Bezplatná komunálna verzia tohto nástroja bola otvorená pre verejnosť dva týždne späť.

Image
Image

Any.Run - online nástroj na analýzu škodlivého softvéru

Any.Run sídli mimo Ruska; založil ho v roku 2016 bezpečnostný výskumník Alexey Lapshin. Jeho tím sa teraz skladá z piatich vývojárov, ktorí pracujú na zdokonaľovaní platformy. Čo robí tento nástroj unikátny z iných nástrojov analýzy sandboxu, je to, že je úplne interaktívne. V podstate to znamená, že namiesto toho, aby ste nahrali súbor a čakali ste, Any.Run umožňuje používateľom jednoducho nahrať súbor a interagovať v reálnom čase s karanténou pri analýze súboru. Upozorňujeme, že nie je potrebná žiadna inštalácia.

Jednoducho povedané, Any.Run vám umožňuje interaktívne sledovať proces vyšetrovania a robiť úpravy v prípade potreby, rovnako ako to by ste robili na skutočnom systéme, a nie v závislosti na automatizovanom karanténe.

Použitie Any.Run je veľmi jednoduché.

Krok 1 - Kliknite na položku Nová úloha

Najskôr kliknite na novú ikonu úlohy, ktorá sa zobrazí v dialógovom okne základnej úlohy.

Image
Image

Krok 2 - Nastavte novú úlohu analýzy

Používatelia môžu nastaviť novú úlohu tým, že prejdú do rozšíreného režimu na:
Používatelia môžu nastaviť novú úlohu tým, že prejdú do rozšíreného režimu na:
  1. Vyberte súbor alebo adresu URL, ktoré je potrebné analyzovať
  2. Vyberte operačný systém (Windows 7 / 8.1 / 10) pre karanténu
  3. Vyberte možnosti pripojenia
  4. Vyberte softvér, ktorý by mal byť predinštalovaný
  5. Definujte trvanie interaktívnej relácie

Krok 3: Spustite Sandbox

Keď je hotové, kliknite na tlačidlo Spustiť. Any.Run začne vytvárať konfigurované prostredie, zobrazí prostredie karantény, s ktorým môžu používatelia komunikovať a potom spustí požadovaný program.
Keď je hotové, kliknite na tlačidlo Spustiť. Any.Run začne vytvárať konfigurované prostredie, zobrazí prostredie karantény, s ktorým môžu používatelia komunikovať a potom spustí požadovaný program.

Krok 4: Monitorovanie aktivity aplikácií

Po spustení môžu používatelia komunikovať s pracovnou plochou, kliknúť na tlačidlá, otvoriť ponuku štartu, používateľské prehliadače, otvoriť editor databázy Registry, otvoriť správcu úloh a spustiť aplikácie rovnako, ako by to bežne robili. Jediný rozdiel spočíva v tom, že karanténa by zaznamenávala všetky požiadavky na sieť, spracovanie hovorov, aktivitu súborov a aktivity v registri.
Po spustení môžu používatelia komunikovať s pracovnou plochou, kliknúť na tlačidlá, otvoriť ponuku štartu, používateľské prehliadače, otvoriť editor databázy Registry, otvoriť správcu úloh a spustiť aplikácie rovnako, ako by to bežne robili. Jediný rozdiel spočíva v tom, že karanténa by zaznamenávala všetky požiadavky na sieť, spracovanie hovorov, aktivitu súborov a aktivity v registri.

Týmto spôsobom môžu používatelia zobraziť akékoľvek požiadavky na sieť, vytvárané procesy a aktivitu súborov v reálnom čase. Podrobné informácie o požiadavkách na sieť môžu používatelia kliknúť na ne a zobraziť žiadosť a odpoveď. Používatelia môžu tiež kliknúť na spustený proces, aby zistili, ktoré súbory boli upravené, aké zmeny v registri boli vykonané, ktoré knižnice boli použité a ďalšie.

Any.Run Free Community Version má niekoľko obmedzení

  • Podporuje iba 32-bitový systém Windows 7 ako virtuálne prostredie, čo znamená, že používatelia ho nemôžu použiť na analýzu správania 64-bitových súborov v tejto verzii.
  • Maximálna veľkosť súboru je nastavená na 16 megabajtov
  • Akýkoľvek súbor, ktorý sa odovzdáva do služby, môže ktokoľvek stiahnuť a dôvernosť spôsobiť problém.

Bez ohľadu na skutočnosť, že Any.Run má málo obmedzení, je stále dobrou voľbou pre tých, ktorí chcú analyzovať niekoľko súborov predtým, ako ich môžu spustiť na svojich vlastných počítačoch.

Odporúča: