Any.Run – это инструмент для анализа вредоносных программ или сканер, который позволяет пользователям играть с вредоносными программами и вирусами в безопасной среде. Этот интерактивный инструмент позволяет проводить динамические и статические исследования в Windows; он анализирует события, которые происходят во время выполнения задачи, а не сам файл. Бесплатная общественная версия этого инструмента была открыта для общественности две недели назад.
Any.Run – онлайн инструмент для анализа вредоносных программ
Any.Run базируется за пределами России; он был основан в 2016 году исследователем безопасности Алексеем Лапшиным. Сейчас его команда состоит из пяти разработчиков, которые работают над продвижением платформы. Что делает этот инструмент уникальным среди других инструментов анализа песочницы, так это то, что он полностью интерактивен. По сути, это означает, что вместо загрузки файла и ожидания того, что песочница выложит отчет, Any.Run позволяет пользователям просто загружать файл и взаимодействовать с песочницей в режиме реального времени, пока он анализирует файл. Примечание. Установка не требуется.
Проще говоря, Any.Run позволяет вам в интерактивном режиме наблюдать за процессом расследования и вносить коррективы, когда это необходимо, так же, как вы делаете это в реальной системе, а не в зависимости от автоматической песочницы.
Использовать Any.Run очень просто.
Шаг 1 – Нажмите на новое задание .
Сначала нажмите на значок новой задачи, который отображается в диалоговом окне основных задач.
Шаг 2. Настройка новой задачи анализа
Пользователи могут настроить новую задачу, перейдя в расширенный режим, чтобы:
- Выберите файл или URL, который нужно проанализировать
- Выберите операционную систему (Windows 7/8.1/10) для песочницы
- Выберите параметры подключения
- Выберите программное обеспечение, которое должно быть предварительно загружено
- Определите продолжительность интерактивного сеанса
Шаг 3. Запуск песочницы
Нажмите кнопку «Выполнить», когда будете готовы. Any.Run начнет создание настроенной среды, отобразит среду песочницы, с которой пользователи могут взаимодействовать, а затем запустит запрошенную программу.
Шаг 4. Отслеживание активности приложений
После запуска пользователи могут взаимодействовать с рабочим столом, нажимать кнопки, открывать меню «Пуск», браузеры пользователей, открывать редактор реестра, открывать диспетчер задач и запускать приложения, как обычно. Единственное отличие состоит в том, что песочница будет записывать все сетевые запросы, вызовы процессов, действия с файлами и действия реестра.
Таким образом, пользователи могут просматривать любые сетевые запросы, создаваемые процессы и активность файлов в режиме реального времени. Для получения подробной информации о сетевых запросах пользователи могут щелкнуть ее, чтобы увидеть запрос и ответ. Пользователи также могут щелкнуть запущенный процесс, чтобы увидеть, какие файлы были изменены, какие изменения были внесены в реестр, какие библиотеки использовались и многое другое.
Бесплатная версия Any.Run для сообщества имеет несколько ограничений
- Он поддерживает только 32-битную Windows 7 в качестве виртуальной среды, это означает, что пользователи не могут использовать ее для анализа поведения 64-битных файлов в этой версии.
- Максимальный размер файла составляет 16 мегабайт
- Любой файл, загруженный в службу, может быть загружен любым пользователем, что делает проблему конфиденциальности конфиденциальной.
Независимо от того, что Any.Run имеет несколько ограничений, он по-прежнему является хорошим вариантом для тех, кто хочет проанализировать несколько файлов, прежде чем он сможет запустить его на своих компьютерах.
