Windows

Any.Run ist ein interaktives Online-Malware-Analyse-Tool

KSQL from Confluent | Streaming SQL for Apache Kafka® (4.1)

KSQL from Confluent | Streaming SQL for Apache Kafka® (4.1)

Inhaltsverzeichnis:

Anonim

Any.Run ist ein Malware-Analyse-Tool oder Scanner, mit dem die Benutzer mit Malware und Viren in einem sicheren spielen können Umgebung. Dieses interaktive Tool ermöglicht sowohl dynamische als auch statische Recherchen zu Windows. Es analysiert die Ereignisse, die während der Ausführung der Aufgabe passieren, nicht die Datei selbst. Die kostenlose Community-Version dieses Tools wurde vor zwei Wochen der Öffentlichkeit zugänglich gemacht.

Any.Run - Ein Tool zur Online-Malware-Analyse

AnyRun basiert auf Russland; Es wurde 2016 von Sicherheitsforscher Alexey Lapshin gegründet. Sein Team besteht nun aus fünf Entwicklern, die an der Weiterentwicklung der Plattform arbeiten. Was dieses Tool einzigartig macht von anderen Sandbox-Analyse-Tools ist, dass es vollständig interaktiv ist. Es bedeutet im Grunde, dass die Benutzer, anstatt eine Datei hochzuladen und darauf zu warten, dass eine Sandbox einen Bericht ausspuckt, Any.Run einfach eine Datei hochladen und Echtzeit-Interaktionen mit der Sandbox während der Analyse durchführen kann Die Datei. Beachten Sie, dass keine Installation erforderlich ist.

Einfach gesagt, Any.Run ermöglicht es Ihnen, den Untersuchungsprozess interaktiv zu beobachten und bei Bedarf Anpassungen vorzunehmen, so wie Sie es auf einem echten System tun würden, anstatt davon abhängig zu sein in automatisierter Sandbox

Die Verwendung von Any.Run ist sehr einfach.

Schritt 1 - Klicken Sie auf Neue Aufgabe

Klicken Sie zuerst auf das neue Task-Icon, das im Basis-Task-Dialog angezeigt wird 2 - Einrichten einer neuen Analyseaufgabe

Die Benutzer können eine neue Aufgabe einrichten, indem sie in den erweiterten Modus gehen:

Wählen Sie die zu analysierende Datei oder URL aus.

  1. Wählen Sie das Betriebssystem (Windows 7 /8.1/10) für die Sandbox
  2. Wählen Sie die Verbindungsoptionen
  3. Wählen Sie die Software aus, die geladen werden soll
  4. Definieren Sie die Dauer der interaktiven Sitzung
  5. Schritt 3: Laun ch Sandbox

Klicken Sie auf "Ausführen", wenn Sie fertig sind. AnyRun beginnt mit dem Erstellen der konfigurierten Umgebung, zeigt die Sandbox-Umgebung an, mit der die Benutzer interagieren können, und startet dann das angeforderte Programm.

Schritt 4: Überwachen der Anwendungsaktivität

Nach dem Start können die Benutzer mit dem Desktop interagieren. Klicken Sie auf Schaltflächen, öffnen Sie das Startmenü, Benutzer-Browser, öffnen Sie den Registrierungseditor, öffnen Sie den Task-Manager und führen Sie Anwendungen wie gewohnt aus. Der einzige Unterschied besteht darin, dass die Sandbox alle Netzwerkanforderungen, Prozessaufrufe, Dateiaktivitäten und Registrierungsaktivitäten aufzeichnet.

Auf diese Weise können Benutzer alle Netzwerkanforderungen, Prozesse, die erstellt werden, und Dateiaktivitäten in Echtzeit anzeigen. Für detaillierte Netzwerkanforderungsinformationen können Benutzer darauf klicken, um die Anforderung und die Antwort anzuzeigen. Benutzer können auch auf einen gestarteten Prozess klicken, um zu sehen, welche Dateien geändert wurden, welche Registrierungsänderungen vorgenommen wurden, welche Bibliotheken verwendet wurden und mehr.

Die kostenlose Community-Version von Any.Run hat einige Einschränkungen

Es unterstützt nur Windows 7 32-Bit als virtuelle Umgebung, dh Benutzer können damit nicht das Verhalten von 64-Bit-Dateien in dieser Version analysieren.

  • Die maximale Dateigröße beträgt 16 Megabyte
  • Jede Datei, die in die Der Dienst kann von jedem heruntergeladen werden, was Vertraulichkeit zu einem Problem macht.
  • Ungeachtet der Tatsache, dass Any.Run einige Einschränkungen hat, ist es dennoch eine gute Option für diejenigen, die wenige Dateien analysieren wollen, bevor sie sie auf ihren eigenen Rechnern ausführen können.