Paleidžiamas interaktyvus kenkėjiškų programų analizės įrankis „Any.Run“

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Bet.Run , vakar duris visuomenei atvėrė Rusijoje esanti interaktyvi kenkėjiškų programų analizės priemonė. Tuo metu yra nemokama bendruomenės versija, leidžianti bet kam užregistruoti abonementą ir pradėti analizuoti „Windows“ programas, scenarijus ir kitus failus.

Nors failams analizuoti galite naudoti nustatytas paslaugas, tokias kaip „Virustotal“, dauguma jų nėra interaktyvios. „Any.Run“ palaiko visą smėlio dėžės aplinką, kurią galite naudoti interaktyviai analizuodami failus.

Pagalvokite apie virtualią mašiną, kurioje paleista „Windows“ versija, taip pat pridėtus kenkėjiškų programų nuskaitymo įrankius ir duomenų informacijos įrankius.

Sąranka prašo įvesti el. Pašto adresą ir slaptažodį ir reikalauja, kad prieš pradėdami naudotis paslauga patvirtintumėte el. Pašto adresą.

Any.run

Pagrindiniame paslaugos puslapyje pateikiama daug informacijos. Ypač naudingas yra naujos užduoties mygtukas viršuje, norint pradėti naują analizę, ir istorijos funkcija, kurioje išvardyta ankstesnė veikla.

Pastaba : Nemokama bendruomenės versija turi keletą apribojimų. Tai palaiko tik 32 bitų „Windows 7“ kaip virtualią aplinką, tai reiškia, kad negalite jos naudoti 64 bitų failų elgsenai toje versijoje analizuoti. Maksimalus failo dydis yra 16 megabaitų, o jūs tik keletą kartų grojate smėlio dėžėje, kol nebus rodomas įrašas. Galiausiai bet kurį failą, kurį įkeliate į paslaugą, gali atsisiųsti bet kas. Neįkraukite į jį konfidencialių ar svarbių failų.

Spustelėjus naujos užduoties piktogramą, rodomas pagrindinis užduoties dialogas. Jį naudojate norėdami išanalizuoti vietinį failą ar URL. Galite pereiti į išplėstinį režimą, kuriame rasite parinkčių apriboti prieigą vartotojams, turintiems saitą ar tik jus, pridėti komandinės eilutės parametrus ir atlikti kitus pakeitimus.

Kai kurios užrakintos parinktys, galimybė apriboti failo ekspoziciją, modifikuoti tinklo parametrus, pakeisti smėlio dėžės veikimo laiką arba perjungti į kitą „Windows“ ar architektūros versiją yra prieinamos tik mokamuose planuose. Tačiau šių mokamų planų dar nėra.

Nors informacijos apie kainodarą dar nėra, mes jau žinome, kad yra trys apmokami „Any.run“ planai. Visi jie pagerina analizės laiką, padidina maksimalų failo dydį, suteikia greitesnį ir geresnį saugojimą ir aplinkai prideda naudingų funkcijų, tokių kaip vaizdo įrašymas, perkraukimo palaikymas ar MITM tarpinio serverio palaikymas HTTPS. Tik du didžiausi planai palaiko skirtingas operacinių sistemų aplinkas („Vista“, „Windows 8.1“ ir „Windows“, palaikomas 32 ir 64 bitų architektūrose.

Analizė

„Any.run“ įkelia analizės įrankį po to, kai sukonfigūravote naują analizę. Gaunate virtualią smėlio dėžės aplinką, su kuria galite sąveikauti, ir stulpelius, kuriuose pateikiama visos informacijos rūšis.

Interaktyvumas išskiria „Any.run“ nuo kitų paslaugų. Galite naudoti ją norėdami išanalizuoti programinės įrangos diegimą ar failo vykdymą, patikrinti, ar „Office“ dokumentas yra švarus, ar svetainė elgiasi įtartinai.

Nors nemokamoje versijoje galite apsiriboti iki 60 sekundžių interaktyvumo, paprastai to pakanka, kad pabaigtumėte įdiegimą ir failų įkėlimą. Tuo metu galite laisvai bendrauti su aplinka; galite atidaryti „Windows Explorer“ arba „Task Manager“ ir bet kurią kitą sistemoje esančią programą.

„Any.run“ rodo daug informacijos, kurią ji gauna, kai jūs sąveikaujate su smėlio dėže:

• Informacija apie procesą - išvardijami procesai, kuriuos pradedant, sustabdant ar naudojant failą. Matote, ar analizuota programa žudo kitus procesus, sukuria naujas paslaugas ar užduotis, arba išsamiai patikrinkite pradėtus procesus, kad sužinotumėte apie registro modifikacijas, bibliotekos naudojimą ir dar daugiau.
• Tinklo informacija - rodoma išsami informacija apie tinklo užklausas, pvz. išeinantys ryšiai, DNS užklausos. Tai apima informaciją apie IP adresus, domenus ir duomenų bitų siuntimą ir priėmimą bei PCAP duomenų atsisiuntimą.
• Failai - išvardija failus, susijusius su analizuojamu failu.
• Derinti derinimo išvestis.

Any.run išvardija visus tinklo ryšius, kuriuos sukuria programa, ir kaip ji sąveikauja su pagrindine sistema.

Kam galite tai naudoti?

Ši paslauga yra tinkama bet kokio tipo failams analizuoti, tačiau tuo daugiau naudos galite, jei failas reikalauja sąveikos. Pagalvokite apie programinės įrangos diegimo dialogus, kuriuos turite spustelėti, arba programas, kuriose rodomos įvairios parinktys, kai jas paleisite.

Any.run pateikia sąsajoje failo veiklą; patogu išsiaiškinti, ar tai sukuria tinklo ryšius, neinformuodamas vartotojo apie juos, modifikuoja kritinius sistemos komponentus ar daro kitas nepageidaujamas sistemos modifikacijas.

Uždarymo žodžiai

Nors galite naudoti „Any.run“ norėdami analizuoti bet kokį failą, kuris neviršija to, ką palaiko nemokama paskyra, parinktis sąveikauti su failu smėlio dėžės aplinkoje išskiria jį labiausiai iš kitų kenkėjiškų programų analizės paslaugų.

Nemokamos paskyros apribojimai riboja tai, kam galite ją naudoti: galite naudoti ją 32 bitų programinės įrangos analizei sistemoje „Windows 7“, negali pakeisti analizės matomumo į privačią ir negali pasirinkti failų, didesnių nei 16 megabaitų. .

Vis dėlto „Any.run“ yra gera galimybė vartotojams, norintiems išanalizuoti kai kuriuos failus prieš paleidžiant juos savo kompiuteriais.

Dabar tu : Kaip jūs analizuojate failus prieš juos paleisdami? (per Miegantis kompiuteris )

Susiję straipsniai

• Analizuokite failus naudodamiesi „Payload Security“
• Internetinių virusų skaitytuvų apžvalga
• „VirusTotal Graph“ vizualizuoja nuskaitymus ir rodo IP ryšius
• „Virustotal“ pertvarkymas ir naujos priemonės „Sneak Peek“