Any.Run er et verktøy for skadelig programvare eller skanner som lar brukerne spille med skadelig programvare og virus i et sikkert miljø. Dette interaktive verktøyet gir både dynamisk og statisk forskning på Windows; det analyserer hendelsene som skjer under oppgavens utførelse, ikke selve filen. Frihetsversjonen av dette verktøyet ble åpnet for offentligheten to uker tilbake.
Any.Run - En Online Malware Analysis Tool
Any.Run er basert på Russland; Det ble grunnlagt i 2016 av sikkerhetsforsker Alexey Lapshin. Teamet består nå av fem utviklere som jobber med å fremme plattformen. Hva som gjør dette verktøyet unikt fra andre sandkasseanalyseverktøy er at det er helt interaktivt. Det innebærer i utgangspunktet at i stedet for å laste opp en fil og vente på en sandkasse for å spytte ut en rapport, Any.Run lar brukerne bare laste opp en fil og har sanntids interaksjoner med sandkassen mens den analyserer filen. Merk, ingen installasjon er nødvendig.
Enkelt sagt, Any.Run lar deg interaktivt se etterforskingsprosessen og gjøre justeringer når det trengs, akkurat som du ville gjøre det på et ekte system, i stedet for avhengig av automatisk sandkasse.
Bruke Any.Run er veldig enkelt.
Trinn 1 - Klikk på Ny oppgave
Først klikker du på det nye oppgaveikonet som vises på grunnleggende oppgavedialog.
Trinn 2 - Opprett en ny analyseoppgave
- Velg filen eller nettadressen som må analyseres
- Velg operativsystemet (Windows 7 / 8.1 / 10) for sandkassen
- Velg tilkoblingsalternativer
- Velg programvare som skal forhåndslastes
- Definer varigheten av den interaktive økten
Trinn 3: Start Sandbox
Trinn 4: Overvåk programaktivitet
På denne måten kan brukere se alle nettverksforespørsler, prosesser som blir opprettet og filaktivitet i sanntid. For detaljerte nettverksforespørselsinformasjon kan brukerne klikke på den for å se forespørselen og svaret. Brukere kan også klikke på en lansert prosess for å se hvilke filer som er blitt modifisert, hvilke registerendringer ble gjort, hvilke biblioteker som ble brukt, og mer.
Any.Run's Free Community Version har noen få begrensninger
- Den støtter kun Windows 7 32-bit som et virtuelt miljø, det betyr at brukere ikke kan bruke den til å analysere oppførselen til 64-biters filer i den versjonen.
- Maksimal filstørrelse er satt til 16 Megabyte
- Enhver fil som er lastet opp til tjenesten, kan lastes ned av noen, noe som gjør fortrolighet et problem.
Uansett det faktum at Any.Run har få begrensninger, er det fortsatt et godt alternativ for de som vil analysere noen filer før de kan kjøre den på egne maskiner.