Az Any.Run elindítja az interaktív malware elemző eszköz

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Any.Run , egy oroszországi székhelyű interaktív malware elemző eszköz tegnap nyitotta meg kapuit a nagyközönség előtt. Abban az időben rendelkezésre áll egy ingyenes közösségi verzió, amely bárki számára regisztrálhat egy fiókot, és elemezheti a Windows programokat, szkripteket és más fájlokat.

Noha a már létrehozott szolgáltatásokat, például a Virustotal fájlokat elemezheti, a legtöbb nem interaktív. Az Any.Run támogatja a teljes homokozóba helyezett környezetet, amelyet felhasználhat a fájlok interaktív elemzésére.

Gondoljon egy olyan virtuális gépre, amelyen a Windows verzióját futtatja, valamint a hozzáadott malware szkennelő eszközöket és adatinformációs eszközöket.

A telepítő e-mailt és jelszót kér, és megköveteli, hogy a szolgáltatás használatának megkezdése előtt ellenőrizze az e-mail címet.

Any.run

any.run

A szolgáltatás főoldalán sok információ található. Különösen hasznos az elején található új feladat gomb egy új elemzés elindításához, valamint az előzmények funkció, amely felsorolja a korábbi tevékenységeket.

jegyzet : Az ingyenes közösségi verziónak számos korlátozása van. Csak a 32 bites Windows 7 rendszert támogatja virtuális környezetként, ami azt jelenti, hogy nem használhatja a 64 bites fájlok viselkedésének elemzésére abban a verzióban. A maximális fájlméretet 16 megabájtra állítják be, és csak a lejátszás körül mozoghat a homokozóban, mielőtt a felvétel megjelenik. Végül, de nem utolsósorban, a szolgáltatásba feltöltött fájlokat bárki letöltheti. Ügyeljen arra, hogy ne töltsön fel bizalmas vagy fontos fájlokat.

Az új feladat ikonra kattintva megjelenik az alapvető párbeszédpanel. Ezzel kiválaszt egy elemzendő helyi fájlt vagy URL-t. Válthat a speciális módra, ahol lehetőségeket talál arra, hogy korlátozza a hozzáférést a linkkel rendelkező vagy csak Önhöz tartozó felhasználókhoz, adjon hozzá parancssori paramétereket és végezzen egyéb módosításokat.

Néhány zárolt lehetőség, a fájl expozíció korlátozásának, a hálózati paraméterek módosításának, a homokozó futási idejének megváltoztatásának vagy a Windows vagy az architektúra másik verziójának átváltásának lehetősége csak fizetett tervekben érhető el. Ezek a fizetett tervek azonban még nem állnak rendelkezésre.

Bár az árazási információk még nem állnak rendelkezésre, már tudjuk, hogy három fizetett Any.run terv van. Mindegyik javítja az elemzés időtúllépési idejét, növeli a maximális fájlméretet, gyorsabb és jobb tárolást tesz lehetővé, és olyan hasznos funkciókat ad hozzá a környezethez, mint például a videofelvétel, az újraindítás támogatása vagy a MITM proxy támogatása a HTTPS számára. Csak a két legnagyobb terv támogatja a különféle operációs rendszerkörnyezeteket (Vista, Windows 8.1 és Windows a 32-bites és a 64-bites architektúrákban.

Az elemzés

file analysis

Az Any.run betölti az elemző eszközt az új elemzés konfigurálása után. Kap egy virtuális homokozó dobozos környezetet, amellyel kölcsönhatásba léphet, és mindenféle információt felsoroló panelekkel rendelkezik.

Az interaktivitás különbözteti meg az Any.run-t a többi szolgáltatástól. Ezzel elemezheti a szoftver telepítését vagy a fájl futtatását, ellenőrizheti, hogy az Office-dokumentumok tisztaak-e, vagy egy webhely gyanúsan viselkedik.

Noha az ingyenes verzióban 60 másodpercig korlátozódik az interaktivitás, általában elegendő a telepítés befejezéséhez és a fájlok betöltéséhez. Ebben az időben szabadon léphet kapcsolatba a környezettel; megnyithatja a Windows Intézőt vagy a Feladatkezelőt, és bármely más, a rendszeren található programot.

Az Any.run rengeteg információt jelenít meg, amelyet a homokozóval való kapcsolat közben vesz fel:

  • Folyamatinformációk - felsorolja azokat a folyamatokat, amelyeket a fájl elindít, leállít vagy használ. Láthatja, hogy az elemzett program más folyamatokat elpusztít-e, új szolgáltatásokat vagy feladatokat hoz létre, vagy részletesen megnézte az indított folyamatokat, hogy megtudja a rendszerleíró adatbázis módosítását, a könyvtár használatát és egyebet.
  • Hálózati információk - megjeleníti a hálózati kérések részleteit, pl. kimenő kapcsolatok, DNS-kérések. Ez magában foglalja az IP-címekkel, tartományokkal, valamint az adatok bitjeinek küldésével és fogadásával, valamint a PCAP-adatok letöltésével kapcsolatos információkat.
  • Files - felsorolja az elemzett fájlhoz társított fájlokat.
  • Debug - hibakeresési kimenet.

Az Any.run felsorolja az összes hálózati kapcsolatot, amelyet a program létrehoz, és hogyan működik együtt az alapul szolgáló rendszerrel.

Mire használhatja?

A szolgáltatás kiválóan alkalmas bármilyen típusú fájl elemzésére, de a legtöbbet hozhatja ki, ha a fájl kölcsönhatást igényel. Gondoljon olyan szoftvertelepítési párbeszédpanelekre, amelyeket át kell kattintania, vagy olyan programokra, amelyek a futtatásuk során különféle lehetőségeket jelenítenek meg.

Az Any.run felületén felsorolja a fájl tevékenységeit; Praktikusan kiderítheti, hogy hálózati kapcsolatokat hoz-e létre anélkül, hogy a felhasználót értesítené róluk, módosítaná a kritikus rendszerösszetevőket, vagy más nemkívánatos módosításokat hajtana végre a rendszerben.

Záró szavak

Míg az Any.run segítségével bármilyen fájlt elemezhet, amely az ingyenes fiók által támogatott határain belül van, a fájllal való homokozó környezetben történő interakció lehetősége különbözteti meg legjobban a többi malware elemző szolgáltatástól.

Az ingyenes fiók korlátozásai korlátozzák a felhasználást: felhasználhatja 32 bites szoftver elemzésére Windows 7 rendszeren, nem változtathatja meg az elemzés láthatóságát privátként, és nem tud kiválasztani a 16 megabájtnál nagyobb fájlokat. .

Az Any.run még mindig jó lehetőség azoknak a felhasználóknak, akik fájlokat akarnak elemezni, néhányat még mielőtt a saját gépeiken futtatnák.

Most te : Hogyan elemzi a fájlokat, mielőtt futtatná őket? (keresztül Alvó számítógép )

Kapcsolódó cikkek