Interaktiivinen haittaohjelmien analysointityökalu Any.Run käynnistyy

Any.Run , Venäjällä sijaitseva interaktiivinen haittaohjelmien analysointityökalu avasi eilen ovensa yleisölle. Tuolloin on saatavilla ilmainen yhteisöversio, jonka avulla kuka tahansa voi rekisteröidä tilin ja aloittaa Windows-ohjelmien, komentosarjojen ja muiden tiedostojen analysoinnin.

Vaikka tiedostojen analysointiin voidaan käyttää vakiintuneita palveluita, kuten Virustotal, useimmat eivät ole vuorovaikutteisia. Any.Run tukee täydellistä hiekkalaatikkoympäristöä, jota voit käyttää tiedostojen analysoimiseen vuorovaikutteisesti.

Ajattele virtuaalikoneita, joissa käytät Windows-versiota sekä lisättyjä haittaohjelmien tarkistustyökaluja ja datatietovälineitä.

Asennusohjelma kysyy sähköpostiosoitetta ja salasanaa ja vaatii sähköpostiosoitteen vahvistamista ennen palvelun aloittamista.

Any.run

any.run

Palvelun pääsivulla on paljon tietoa. Erityisen hyödyllistä on yläosassa oleva uusi tehtäväpainike uuden analyysin aloittamiseksi ja historiaominaisuus, joka luettelee aiemmat toiminnot.

Merkintä : Ilmaisella yhteisöversiolla on useita rajoituksia. Se tukee vain Windows 7: n 32-bittistä virtuaaliympäristöä, mikä tarkoittaa, että et voi käyttää sitä 64-bittisten tiedostojen käyttäytymisen analysointiin kyseisessä versiossa. Tiedoston enimmäiskoko on asetettu 16 megatavuun, ja pelaat vain noin aikaa hiekkalaatikossa, ennen kuin äänitys tulee näkyviin. Viimeisenä, mutta ei vähäisimpänä, kuka tahansa voi ladata kaikki palveluun lähettämäsi tiedostot. Varmista, ettet lataa siihen luottamuksellisia tai tärkeitä tiedostoja.

Napsauttamalla uutta tehtäväkuvaketta, näyttöön tulee perustyön valintaikkuna. Käytät sitä valitsemalla analysoitavan paikallisen tiedoston tai URL-osoitteen. Voit siirtyä edistyneeseen tilaan, jossa löydät vaihtoehtoja rajoittaa pääsy käyttäjille, joilla on linkki tai vain sinä, lisätä komentoriviparametreja ja tehdä muita muutoksia.

Jotkut lukituista vaihtoehdoista, kyky rajoittaa tiedostovalotusta, muokata verkkoparametreja, muuttaa hiekkalaatikon käyttöaikaa tai vaihtaa toiseen Windows-versioon tai arkkitehtuuriin, ovat käytettävissä vain maksullisissa suunnitelmissa. Nämä maksetut suunnitelmat eivät ole kuitenkaan vielä saatavilla.

Vaikka hinnoittelutietoja ei ole vielä saatavilla, tiedämme jo, että Any.run-suunnitelmia on kolme. Kaikki parantavat analyysin aikakatkaisuaikaa, lisäävät tiedostojen enimmäiskokoa, nopeuttavat ja parantavat tallennusta ja lisäävät ympäristölle hyödyllisiä ominaisuuksia, kuten videotallennus, uudelleenkäynnistystuki tai MITM-välityspalvelimen tuki HTTPS: lle. Vain kaksi suurinta suunnitelmaa tukee erilaisia ​​käyttöjärjestelmäympäristöjä (Vista, Windows 8.1 ja Windows tuetaan 32- ja 64-bittisissä arkkitehtuureissa.

Analyysi

file analysis

Any.run lataa analyysityökalun uuden analyysin määrittämisen jälkeen. Saat virtuaalisen hiekkalaatikkoympäristön, jonka kanssa voit olla vuorovaikutuksessa, ja ruudut, joissa luetellaan kaikenlaista tietoa.

Interaktiivisuus erottaa Any.runin muista palveluista. Voit käyttää sitä analysoimaan ohjelmiston asennusta tai tiedoston suorittamista, tarkistamaan, onko Office-asiakirja puhdas vai käyttäytyykö verkkosivusto epäilyttävällä tavalla.

Vaikka interaktiivisuus rajoittuu 60 sekuntiin ilmaisessa versiossa, se yleensä riittää asennuksen loppuun saattamiseen ja tiedostojen lataamiseen. Voit vapaasti olla vuorovaikutuksessa ympäristön kanssa tuona aikana; voit avata Windowsin Resurssienhallinnan tai Tehtävienhallinnan ja kaikki muut järjestelmään kuuluvat ohjelmat.

Any.run näyttää paljon tietoja, jotka se kerää, kun käytät hiekkalaatikkoa:

  • Prosessitiedot - luettelee prosessit, joita tiedosto käynnistää, pysäyttää tai käyttää. Näet, tappaako analysoitu ohjelma muita prosesseja, luoko uusia palveluita tai tehtäviä, tai tutustu käynnistettyihin prosesseihin yksityiskohtaisesti saadaksesi selville rekisterin muutoksista, kirjaston käytöstä ja muusta.
  • Verkkotiedot - näyttää yksityiskohdat verkkopyynnöistä, esim. lähtevät yhteydet, DNS-pyynnöt. Tähän sisältyy tietoja IP-osoitteista, verkkotunnuksista, ja lähettää ja vastaanottaa bittiä dataa ja ladata PCAP-tietoja.
  • Tiedostot - luettelee analysoituun tiedostoon liittyvät tiedostot.
  • debug virheenkorjaus.

Any.run luettelee kaikki ohjelman muodostamat verkkoyhteydet ja kuinka se toimii vuorovaikutuksessa alla olevan järjestelmän kanssa.

Mihin voit käyttää sitä?

Palvelu sopii hyvin minkä tahansa tyyppisten tiedostojen analysointiin, mutta saat siitä kaiken irti, jos tiedosto vaatii vuorovaikutusta. Ajattele ohjelmiston asennusikkunoita, jotka sinun on napsautettava, tai ohjelmia, jotka näyttävät erilaisia ​​vaihtoehtoja, kun niitä suoritetaan.

Any.run luettelee tiedoston toiminnan sen käyttöliittymässä; kätevä selvittää, muodostaako se verkkoyhteyksiä ilmoittamatta käyttäjälle niistä, modifioi kriittisiä järjestelmäkomponentteja vai tekee muita ei-toivottuja muutoksia järjestelmään.

Loppusanat

Vaikka voit käyttää Any.run-tiedostoa analysoidaksesi kaikkia tiedostoja, jotka ovat ilmaisen tilin tukemien rajojen sisällä, vuorovaikutus tiedoston kanssa hiekkalaatikkoympäristössä on se, joka erottaa sen parhaiten muista haittaohjelmien analyysipalveluista.

Ilmaisen tilin rajoitukset rajoittavat siihen, mihin voit käyttää sitä: voit käyttää sitä 32-bittisten ohjelmistojen analysointiin Windows 7: ssä, et voi muuttaa analyysin näkyvyyttä yksityiseksi eikä voi valita tiedostoja, jotka ovat suurempia kuin 16 megatavua .

Any.run on silti hyvä vaihtoehto käyttäjille, jotka haluavat analysoida joitain tiedostoja ennen niiden suorittamista omilla koneillaan.

Nyt sinä : Kuinka analysoit tiedostoja ennen niiden suorittamista? (kautta Nukkuva tietokone )

Aiheeseen liittyvät artikkelit