Any.Run er et interaktivt online Malware Analysis Tool

Any.Run er et malwareanalyseværktøj eller en scanner, der gør det muligt for brugerne at spille med malware og vira i en sikker miljø. Dette interaktive værktøj tillader både dynamisk og statisk forskning på Windows; det analyserer de hændelser, der sker under opgaveudførelsen, ikke selve filen. Den gratis communityversion af dette værktøj blev åbnet for offentligheden to uger tilbage.

Any.Run - En online malwareanalyseværktøj

Any.Run er baseret på Rusland; Det blev grundlagt i 2016 af sikkerhedsforsker Alexey Lapshin. Hans team består nu af fem udviklere, der arbejder på at fremme platformen. Hvad gør dette værktøj unikt fra andre sandkasseanalyseværktøjer, er, at det er helt interaktivt. Det betyder i grunden, at i stedet for at uploade en fil og vente på en sandkasse for at spytte en rapport, Any.Run tillader brugerne blot at uploade en fil og have realtidsinteraktioner med sandkassen, mens den analyserer filen. Bemærk, ingen installation er nødvendig.

Kort sagt, Any.Run giver dig mulighed for interaktivt at se efterforskningen og foretage justeringer, når det er nødvendigt, ligesom du ville gøre det på et rigtigt system, i stedet for at afhænge på automatisk sandkasse.

Brug af Any.Run er meget enkel.

Trin 1 - Klik på Ny opgave

Klik først på det nye opgaveikon, der vises på den grundlæggende opgaver dialog. 2 - Opsæt en ny analyseopgave

Brugerne kan oprette en ny opgave ved at gå til avanceret tilstand til:

Vælg den fil eller URL, der skal analyseres

1. Vælg operativsystem (Windows 7 /8.1/10) til sandkassen
2. Vælg tilslutningsmuligheder
3. Vælg software, der skal forudindlæses
4. Definer varigheden af ​​den interaktive session
5. Trin 3: Løn ch Sandbox

Klik på `Kør` knappen, når den er klar. Any.Run vil begynde at opbygge det konfigurerede miljø, vise det sandkasse-miljø, som brugerne kan interagere med, og derefter starte det ønskede program.

Trin 4: Overvåg applikationsaktivitet

Når de er lanceret, kan brugerne interagere med skrivebordet, klik på knapper, åbner startmenuen, brugerbrowsere, åbner registryeditoren, åbner opgaveadministrator og kører programmer, ligesom de normalt ville gøre. Den eneste forskel er, at sandkassen registrerer alle netværksanmodninger, behandler opkald, filaktivitet og registreringsaktiviteter.

På denne måde kan brugerne se alle netværksforespørgsler, processer der oprettes og filaktivitet i realtid. For detaljerede oplysninger om netværksanmodning kan brugerne klikke på den for at se anmodningen og svaret. Brugere kan også klikke på en lanceret proces for at se, hvilke filer der er blevet ændret, hvilke registreringsdatabaser der blev foretaget, hvilke biblioteker der blev brugt og mere.

Any.Run`s Free Community Version har få begrænsninger

Den understøtter kun Windows 7 32-bit som et virtuelt miljø betyder det, at brugerne ikke kan bruge det til at analysere opførelsen af ​​64-bit-filer i den version.

• Den maksimale filstørrelse er indstillet til 16 Megabyte
• Enhver fil, der uploades til service kan downloades af nogen, der gør fortrolighed et problem.
• Uanset at Any.Run har få begrænsninger, er det stadig en god mulighed for dem, der vil analysere nogle filer, før de kan køre det på deres egne maskiner.