Uruchamia się interaktywne narzędzie do analizy złośliwego oprogramowania Any.Run

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Any.Run , interaktywne narzędzie do analizy złośliwego oprogramowania z siedzibą w Rosji otworzyło wczoraj swoje podwoje dla opinii publicznej. W tym czasie dostępna jest bezpłatna wersja społecznościowa, która umożliwia każdemu zarejestrowanie konta i rozpoczęcie analizy programów, skryptów i innych plików systemu Windows.

Chociaż możesz korzystać z uznanych usług, takich jak Virustotal, do analizy plików, większość nie jest interaktywna. Any.Run obsługuje pełne środowisko piaskownicy, którego można używać do interaktywnej analizy plików.

Pomyśl o maszynie wirtualnej, na której uruchamiasz wersję systemu Windows, a także o dodanych narzędziach do skanowania złośliwego oprogramowania i narzędziach do informacji o danych.

Instalator prosi o podanie adresu e-mail i hasła i wymaga zweryfikowania adresu e-mail przed rozpoczęciem korzystania z usługi.

Any.run

any.run

Strona główna serwisu wyświetla wiele informacji. Szczególnie przydatny jest przycisk nowego zadania u góry, aby rozpocząć nową analizę, oraz funkcja historii, która zawiera listę wcześniejszych czynności.

Uwaga : Bezpłatna wersja społecznościowa ma kilka ograniczeń. Obsługuje tylko 32-bitowy system Windows 7 jako środowisko wirtualne, co oznacza, że ​​nie można go używać do analizowania zachowania plików 64-bitowych w tej wersji. Maksymalny rozmiar pliku jest ustawiony na 16 megabajtów, a odtwarzanie w piaskownicy jest możliwe tylko przez pewien czas, zanim nagranie zostanie wyświetlone. Wreszcie każdy plik przesłany do usługi może pobrać każdy. Upewnij się, że nie przesyłasz do niego poufnych lub ważnych plików.

Kliknięcie nowej ikony zadania powoduje wyświetlenie okna dialogowego podstawowego zadania. Używasz go do wybierania lokalnego pliku lub adresu URL, który chcesz przeanalizować. Możesz przejść do trybu zaawansowanego, w którym znajdziesz opcje ograniczające dostęp do użytkowników posiadających łącze lub tylko Ciebie, dodawanie parametrów wiersza poleceń i wprowadzanie innych modyfikacji.

Niektóre z zablokowanych opcji, możliwość ograniczenia ekspozycji plików, modyfikowania parametrów sieciowych, zmiany czasu działania piaskownicy czy przejścia na inną wersję systemu Windows lub architekturę, są dostępne tylko w płatnych planach. Te płatne plany nie są jednak jeszcze dostępne.

Chociaż informacje o cenach nie są jeszcze dostępne, wiemy już, że istnieją trzy płatne plany Any.run. Wszystkie skracają czas analizy, zwiększają maksymalny rozmiar pliku, zapewniają szybsze i lepsze przechowywanie oraz dodają przydatne funkcje, takie jak nagrywanie wideo, obsługa ponownego uruchamiania lub obsługa proxy MITM dla HTTPS do środowiska. Tylko dwa największe plany obsługują różne środowiska systemów operacyjnych (Vista, Windows 8.1 i Windows obsługiwane w architekturach 32-bitowych i 64-bitowych).

Analiza

file analysis

Any.run ładuje narzędzie analityczne po skonfigurowaniu nowej analizy. Otrzymujesz wirtualne środowisko piaskownicy, z którym możesz wchodzić w interakcje, i panele zawierające wszelkiego rodzaju informacje.

Interaktywność jest tym, co odróżnia Any.run od innych usług. Możesz go użyć do analizy instalacji programu lub uruchomienia pliku, sprawdzenia, czy dokument pakietu Office jest czysty lub czy witryna zachowuje się w podejrzany sposób.

Chociaż w bezpłatnej wersji jesteś ograniczony do 60 sekund interaktywności, zwykle wystarcza to do ukończenia instalacji i załadowania plików. W tym czasie możesz swobodnie wchodzić w interakcje ze środowiskiem; możesz otworzyć Eksploratora Windows lub Menedżera zadań i każdy inny program w systemie.

Any.run wyświetla wiele informacji, które zbiera podczas interakcji z piaskownicą:

  • Przetwarzać informacje - zawiera listę procesów uruchamianych, zatrzymywanych lub używanych przez plik. Widzisz, czy analizowany program zabija inne procesy, tworzy nowe Usługi lub Zadania lub szczegółowo sprawdza uruchomione procesy, aby dowiedzieć się o modyfikacjach rejestru, wykorzystaniu bibliotek i nie tylko.
  • Informacje o sieci - wyświetla szczegóły dotyczące zapytań sieciowych, np. połączenia wychodzące, żądania DNS. Obejmuje to informacje o adresach IP, domenach oraz wysyłaniu i odbieraniu bitów danych oraz pobieraniu danych PCAP.
  • Pliki - wyświetla pliki powiązane z analizowanym plikiem.
  • Odpluskwić - wyjście debugowania.

Any.run wyświetla listę wszystkich połączeń sieciowych, które program tworzy i jak współdziała z systemem bazowym.

Do czego możesz go użyć?

Usługa jest dobrze przystosowana do analizowania dowolnego typu plików, ale możesz maksymalnie wykorzystać ją, jeśli plik wymaga interakcji. Pomyśl o oknach dialogowych instalacji oprogramowania, które musisz kliknąć, lub o programach wyświetlających różne opcje po uruchomieniu.

Any.run wyświetla aktywność pliku w swoim interfejsie; przydatne, aby dowiedzieć się, czy nawiązuje połączenia sieciowe bez informowania o nich użytkownika, modyfikuje krytyczne elementy systemu lub dokonuje innych niechcianych modyfikacji w systemie.

Końcowe słowa

Chociaż możesz użyć Any.run do analizy dowolnego pliku, który znajduje się w granicach tego, co jest obsługiwane przez darmowe konto, opcja interakcji z plikiem w środowisku piaskownicy jest tym, co odróżnia go najbardziej od innych usług analizy złośliwego oprogramowania.

Ograniczenia bezpłatnego konta ograniczają to, do czego możesz go używać: możesz go użyć do analizy 32-bitowego oprogramowania w systemie Windows 7, nie możesz zmienić widoczności analizy na prywatne i nie możesz wybierać plików większych niż 16 megabajtów .

Mimo to Any.run jest dobrą opcją dla użytkowników, którzy chcą analizować - niektóre - pliki, zanim uruchomią je na własnych komputerach.

Teraz ty : Jak analizujesz pliki przed ich uruchomieniem? (przez Piszczący komputer )

Powiązane artykuły