Any.Run ir Interactive Online Malware analīzes rīks

Video: Any.Run ir Interactive Online Malware analīzes rīks

Video: How to Convert Text to Speech in Windows 10 - YouTube 2024, Novembris

2024 Autors: Geoffrey Carr | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:58

Jebkurš.Run ir ļaunprātīgas programmatūras analīzes rīks vai skeneris, kas ļauj lietotājiem spēlēt ar ļaunprātīgu programmatūru un vīrusiem drošā vidē. Šis interaktīvs rīks ļauj gan dinamiskus, gan statiskus pētījumus operētājsistēmā Windows; tajā tiek analizēti notikumi, kas notiek uzdevuma izpildes laikā, nevis pats fails. Divu nedēļu laikā sabiedrībai tika atvērta šī rīka bezmaksas kopienas versija.

Any.Run - tiešsaistes ļaunprātīgas programmatūras analīzes rīks

Any.Run ir ārpus Krievijas; to izveidoja 2016. gadā drošības pētnieks Aleksejs Lapsins. Viņa komanda tagad sastāv no pieciem izstrādātājiem, kuri strādā platformas attīstīšanā. Kas padara šo rīku unikālu no citiem smilšu kastes analīzes rīkiem, ir tas, ka tas ir pilnīgi interaktīvs. Tas būtībā nozīmē, ka tā vietā, lai augšupielādētu failu un gaidot, kamēr smilškastes netiks izstumts no atskaites, Jebkurš.Run ļauj lietotājiem vienkārši augšupielādēt failu un mijiedarbību reālajā laikā ar sandbox, kamēr tā analizē failu. Ņemiet vērā, ka instalēšana nav nepieciešama.

Vienkārši sakot, Any.Run ļauj interaktīvi skatīties izmeklēšanas procesu un veikt nepieciešamās izmaiņas, tāpat kā jūs to darītu reālā sistēmā, nevis atkarībā no automātiskās smilškastes.

Izmantojot Any.Run ir ļoti vienkārši.

1. solis - Noklikšķiniet uz Jauns uzdevums

Pirmkārt, noklikšķiniet uz jaunās uzdevumu ikonas, kas tiek parādīta galvenajā uzdevumu dialogā.

2. solis - izveidojiet jaunu analīzes uzdevumu

Lietotāji var iestatīt jaunu uzdevumu, dodoties uz uzlaboto režīmu, lai:

Atlasiet failu vai URL, kas jāanalizē
Atlasiet operētājsistēmu (Windows 7 / 8.1 / 10) smilškastej
Izvēlieties savienojamības opcijas
Izvēlieties programmatūru, kas ir jāielādē no jauna
Definējiet interaktīvās sesijas ilgumu

3. solis: uzsākt smilšu kastes

Kad esat gatavs, noklikšķiniet uz pogas "Palaist". Any.Run sāks veidot konfigurēto vidi, parādīt smilškastes vidi, ar kuru lietotāji var mijiedarboties, un pēc tam palaist pieprasīto programmu.

Step4: Monitor Application Activity

Pēc uzsākšanas lietotāji var mijiedarboties ar darbvirsmu, noklikšķināt uz pogām, atvērt sākšanas izvēlni, lietotāja pārlūkprogrammas, atvērt reģistra redaktoru, atvērt uzdevumu pārvaldnieku un palaist lietojumprogrammas tāpat kā parasti. Vienīgā atšķirība ir tā, ka sandbox reģistrē visus tīkla pieprasījumus, apstrādā zvanus, failu darbību un reģistra darbības.

Tādējādi lietotāji var reāllaikā apskatīt visus tīkla pieprasījumus, izveidotos procesus un failu darbību. Sīkākai informācijai par tīkla pieprasījumu lietotāji var noklikšķināt uz tā, lai redzētu pieprasījumu un atbildi. Lietotāji var arī noklikšķināt uz uzsākto procesu, lai redzētu, kādi faili ir modificēti, kādas tika veiktas reģistra izmaiņas, kādas bibliotēkas tika izmantotas un vairāk.

Any.Run bezmaksas Kopienas versijai ir daži ierobežojumi

Tā atbalsta tikai Windows 7 32 bitu kā virtuālo vidi, tas nozīmē, ka lietotāji to nevar izmantot, lai analizētu 64-bitu failu darbību šajā versijā.
Maksimālais faila lielums ir iestatīts uz 16 megabaitu
Ikviens fails, kas tiek augšupielādēts pakalpojumā, var tikt lejupielādēts, padarot konfidencialitāti par problēmu.

Neatkarīgi no tā, ka Any.Run ir maz ierobežojumu, tā joprojām ir laba izvēle tiem, kas vēlas analizēt dažus failus, pirms tos var palaist uz savām iekārtām.

Ieteicams:

Lielapjoma pārdēvēšanas rīks ir viegls, bet jaudīgs failu pārdēvēšanas rīks

Nepieciešams atrisināt pārlieku vienkāršotus failu pārdēvēšanas rīkus, kamēr ir pieejams lielapjoma pārdēvēšanas rīks. Tas ir viegls, neticami pielāgojams, pārnēsājams, un pārliecinieties, ka jūs īsā laikā strādājat pie jebkura pārdēvēšanas uzdevuma, kuru jūs to iemeta.