Any.Run - это интерактивный инструмент для анализа вредоносных программ в Интернете.

Any.Run - это инструмент для анализа или сканирования вредоносных программ, который позволяет пользователям играть с вредоносными программами и вирусами в безопасном Окружающая среда. Этот интерактивный инструмент позволяет проводить динамические и статические исследования в Windows; он анализирует события, которые происходят во время выполнения задачи, а не сам файл. Бесплатная версия сообщества этого инструмента была открыта для публики две недели назад.

Any.Run - инструмент анализа онлайн-вредоносных программ

Any.Run основан за пределами России; он был основан в 2016 году исследователем безопасности Алексеем Лапшиным. В настоящее время его команда состоит из пяти разработчиков, которые работают над продвижением платформы. Уникальность этого инструмента в других инструментах анализа песочницы заключается в том, что он полностью интерактивен. В основном это означает, что вместо того, чтобы загружать файл и ждать, пока песочница выплюнет отчет, Any.Run позволяет пользователям просто загружать файл и взаимодействовать в режиме реального времени с песочницей, пока он анализирует файл. Примечание. Установка не требуется.

Проще говоря, Any.Run позволяет вам интерактивно наблюдать за процессом расследования и вносить необходимые коррективы, как вам это нужно, как в реальной системе, а не в зависимости от на автоматической изолированной программной панели.

Использование Any.Run очень просто.

Шаг 1 - Нажмите «Новая задача»

Сначала нажмите на значок новой задачи, который отображается в диалоговом окне основной задачи.

Шаг 2 - Настройка новой задачи анализа

Пользователи могут настроить новую задачу, перейдя в расширенный режим, чтобы:

1. Выбрать файл или URL, который необходимо проанализировать
2. Выбрать операционную систему (Windows 7 /8.1/10) для песочницы
3. Выберите параметры подключения
4. Выберите программное обеспечение, которое должно быть предварительно загружено
5. Определите продолжительность интерактивного сеанса

Шаг 3: Laun ch Песочница

Нажмите кнопку «Выполнить», когда будете готовы. Any.Run начнет создавать настроенную среду, отобразит среду песочницы, с которой могут взаимодействовать пользователи, а затем запустит запрошенную программу.

Шаг4: Мониторинг активности приложения

После запуска пользователи могут взаимодействовать с рабочим столом, нажмите на кнопки, откройте меню «Пуск», «Пользовательские браузеры», откройте редактор реестра, откройте диспетчер задач и запустите приложения так же, как обычно. Единственное различие заключается в том, что песочница будет записывать все сетевые запросы, вызовы процессов, активность файлов и действия реестра.

Таким образом, пользователи могут просматривать любые сетевые запросы, создаваемые процессы и активность файлов в режиме реального времени. Для получения подробной информации о запросе сети пользователи могут щелкнуть по ней, чтобы увидеть запрос и ответ. Пользователи также могут щелкнуть по запущенному процессу, чтобы увидеть, какие файлы были изменены, какие изменения реестра были сделаны, какие библиотеки были использованы и т. Д.

Версия бесплатного сообщества Any.Run имеет несколько ограничений

• Она поддерживает только Windows 7 32-битная как виртуальная среда, это означает, что пользователи не могут использовать ее для анализа поведения 64-битных файлов в этой версии.
• Максимальный размер файла равен 16 мегабайтам
• Любой файл, который загружается в сервис может быть загружен кем угодно, что делает конфиденциальность проблемой.

Независимо от того, что Any.Run имеет несколько ограничений, он по-прежнему является хорошим вариантом для тех, кто хочет проанализировать несколько файлов, прежде чем они смогут запускать их на своих машинах.