Any.Run egy malware elemző eszköz vagy szkenner, amely lehetővé teszi a felhasználók számára, hogy biztonságos környezetben rosszindulatú programokkal és vírusokkal játszanak. Ez az interaktív eszköz lehetővé teszi mind a dinamikus, mind a statikus kutatásokat a Windows rendszeren; elemzi azokat a eseményeket, amelyek a feladat végrehajtásakor történik, nem pedig a fájl. Az eszköz ingyenes közösségi verzióját két héttel ezelőtt nyitották meg a nyilvánosság számára.
Any.Run - Online Malware Analysis Tool
Any.Run Oroszországból származik; 2016-ban alakult meg Alexey Lapshin biztonsági kutató. Csapata jelenleg öt fejlesztőből áll, akik a platform fejlesztésén dolgoznak. Mi teszi ezt az eszközt egyedülálló módon a többi homokszonda elemzőeszköztől, hogy teljesen interaktív. Alapvetően azt jelenti, hogy ahelyett, hogy feltöltenének egy fájlt, és arra várnának, hogy egy homokozó dobjon ki egy jelentést, Any.Run lehetővé teszi a felhasználók számára, hogy egyszerűen töltsék fel a fájlt, és valós idejű interakciókat végezzenek a homokozóval, miközben elemzi a fájlt. Megjegyzés: nincs szükség telepítésre.
Egyszerűen fogalmazva, az Any.Run lehetővé teszi, hogy interaktívan nézze meg a vizsgálati folyamatot, és szükség esetén változtatásokat hajtson végre, csakúgy, mint egy valódi rendszeren, nem pedig az automatizált homokzsákról.
Az Any.Run használata nagyon egyszerű.
1. lépés - Kattintson az Új feladat elemre
Először kattintson az új feladat ikonra, amely az alapvető feladat párbeszédpanelen jelenik meg.
2. lépés - Új elemzési feladat beállítása
- Válassza ki az elemezni kívánt fájlt vagy URL-t
- Válassza ki az operációs rendszert (Windows 7 / 8.1 / 10) a homokozóhoz
- Válasszon kapcsolódási lehetőségeket
- Válassza ki az előre telepített szoftvert
- Határozza meg az interaktív munkamenet időtartamát
3. lépés: A Sandbox indítása
4. lépés: Monitor alkalmazás tevékenység
Így a felhasználók megtekinthetik a hálózati kéréseket, a létrehozandó folyamatokat és a fájlaktivitást valós időben. A részletes hálózati kérési információkért a felhasználók rákattinthatnak a kérésre és a válaszra. A felhasználók rákattinthatnak egy elindított folyamatra is, hogy megtekinthessék, mely fájlokat módosították, milyen nyilvántartási módosításokat hajtottak végre, mely könyvtárakat használták, és így tovább.
Any.Run ingyenes közösségi változata korlátozott korlátokkal rendelkezik
- A Windows 7 32 bites virtuális környezetként csak a Windows 7 operációs rendszert támogatja, ez azt jelenti, hogy a felhasználók nem használhatják a 64 bites fájlok viselkedését ebben a verzióban.
- A maximális fájlméret 16 megabyte
- A szolgáltatásra feltöltött bármely fájlt bárki letöltheti, így a titoktartás problémát okozhat.
Függetlenül attól, hogy az Any.Run-nak kevés korlátozása van, még mindig jó lehetőség azok számára, akik csak néhány fájlt akarnak elemezni, mielőtt saját gépükre futtatnák.
