Any.Run é uma ferramenta de análise de malware online interativa

Any.Run é uma ferramenta de análise de malware ou scanner que permite aos usuários jogar com malware e vírus de forma segura. meio Ambiente. Esta ferramenta interativa permite pesquisas dinâmicas e estáticas no Windows; analisa os eventos que estão acontecendo durante a execução da tarefa, não o arquivo em si. A versão gratuita da comunidade dessa ferramenta foi aberta ao público há duas semanas.

Any.Run - Uma ferramenta on-line de análise de malware

Any.Run é baseada na Rússia; foi fundada em 2016 pelo pesquisador de segurança Alexey Lapshin. Sua equipe agora é composta por cinco desenvolvedores que trabalham no avanço da plataforma. O que torna essa ferramenta exclusiva de outras ferramentas de análise de sandbox é que ela é totalmente interativa. Basicamente, isso implica que, em vez de fazer upload de um arquivo e esperar que um sandbox mostre um relatório, Any.Run permite que os usuários simplesmente façam upload de um arquivo e interaçam em tempo real com o sandbox enquanto analisa Nota: nenhuma instalação é necessária. Simplificando, Any.Run permite que você interativamente assista ao processo de investigação e faça ajustes quando necessário, da mesma forma que faria em um sistema real, ao invés de depender na caixa de proteção automatizada.

O uso de Any.Run é muito simples.

Etapa 1 -

Clique em Nova tarefa Primeiro, clique no ícone da nova tarefa exibido na caixa de diálogo de tarefas básicas. 2 - Configurar uma nova tarefa de análise

Os usuários podem configurar uma nova tarefa acessando o modo avançado para:

Selecione o arquivo ou URL que precisa ser analisado

Selecione o sistema operacional (Windows 7 /8.1/10) para o sandbox

1. Escolha as opções de conectividade
2. Selecione o software que deve ser pré-carregado
3. Defina a duração da sessão interativa
4. Etapa 3: Laun ch Sandbox
5. Clique no botão "Executar" quando estiver pronto. Any.Run iniciará a criação do ambiente configurado, exibirá o ambiente do sandbox com o qual os usuários podem interagir e, em seguida, iniciará o programa solicitado.

Etapa 4: Monitorar a atividade do aplicativo

Uma vez iniciado, os usuários podem interagir com a área de trabalho, Clique nos botões, abra o menu Iniciar, navegadores do usuário, abra o editor de registro, abra o gerenciador de tarefas e execute os aplicativos como normalmente faria. A única diferença é que o sandbox registraria todas as solicitações de rede, chamadas de processo, atividade de arquivo e atividades de registro.

Desta forma, os usuários podem visualizar quaisquer solicitações de rede, processos sendo criados e atividade de arquivos em tempo real. Para obter informações detalhadas sobre solicitações de rede, os usuários podem clicar nele para ver a solicitação e a resposta. Os usuários também podem clicar em um processo iniciado para ver quais arquivos foram modificados, quais alterações no registro foram feitas, quais bibliotecas foram usadas e muito mais.

A versão gratuita da comunidade de Any.Run tem algumas limitações

Ele suporta apenas o Windows 7 32 bits como um ambiente virtual, isso significa que os usuários não podem usá-lo para analisar o comportamento de arquivos de 64 bits nessa versão.

O tamanho máximo do arquivo é definido como 16 Megabytes

• Qualquer arquivo carregado no serviço pode ser baixado por qualquer pessoa, tornando um problema de confidencialidade
• Independentemente do fato de que Any.Run tem poucas limitações, ainda é uma boa opção para aqueles que querem analisar alguns arquivos antes que eles possam executá-lo em suas próprias máquinas.