Το διαδραστικό εργαλείο ανάλυσης κακόβουλου λογισμικού Any.Run ξεκινά

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Οποιοδήποτε. Εκτελέστε , ένα διαδραστικό εργαλείο ανάλυσης κακόβουλου λογισμικού με έδρα τη Ρωσία άνοιξε τις πόρτες του στο κοινό χθες. Μια δωρεάν έκδοση κοινότητας είναι διαθέσιμη τη στιγμή που επιτρέπει σε οποιονδήποτε να κάνει εγγραφή λογαριασμού και να αρχίσει να αναλύει προγράμματα, σενάρια και άλλα αρχεία των Windows.

Ενώ μπορείτε να χρησιμοποιήσετε καθιερωμένες υπηρεσίες όπως το Virustotal για την ανάλυση αρχείων, οι περισσότερες δεν είναι διαδραστικές. Το Any.Run υποστηρίζει ένα περιβάλλον με πλήρη άμμο που μπορείτε να χρησιμοποιήσετε για να αναλύσετε διαδραστικά αρχεία.

Σκεφτείτε μια εικονική μηχανή στην οποία εκτελείτε μια έκδοση των Windows και πρόσθετα εργαλεία σάρωσης κακόβουλου λογισμικού και εργαλεία πληροφοριών δεδομένων.

Το πρόγραμμα εγκατάστασης ζητά ένα email και έναν κωδικό πρόσβασης και απαιτεί να επαληθεύσετε τη διεύθυνση email προτού μπορέσετε να αρχίσετε να χρησιμοποιείτε την υπηρεσία.

Οποιοδήποτε. Εκτελέστε

Η κύρια σελίδα της υπηρεσίας εμφανίζει πολλές πληροφορίες. Ιδιαίτερα χρήσιμο είναι το νέο κουμπί εργασιών στην κορυφή για να ξεκινήσετε μια νέα ανάλυση και το χαρακτηριστικό ιστορικού που παραθέτει προηγούμενη δραστηριότητα.

Σημείωση : Η δωρεάν έκδοση κοινότητας έχει πολλούς περιορισμούς. Υποστηρίζει μόνο τα Windows 7 32-bit ως εικονικό περιβάλλον, πράγμα που σημαίνει ότι δεν μπορείτε να το χρησιμοποιήσετε για να αναλύσετε τη συμπεριφορά των αρχείων 64-bit σε αυτήν την έκδοση. Το μέγιστο μέγεθος αρχείου έχει οριστεί σε 16 Megabyte και μπορείτε να παίξετε μόνο λίγο χρόνο στο sandbox πριν εμφανιστεί μια εγγραφή. Τέλος, οποιοδήποτε αρχείο που ανεβάζετε στην υπηρεσία μπορεί να ληφθεί από οποιονδήποτε. Βεβαιωθείτε ότι δεν ανεβάζετε εμπιστευτικά ή σημαντικά αρχεία σε αυτό.

Ένα κλικ στο εικονίδιο νέας εργασίας εμφανίζει το βασικό διάλογο εργασιών. Το χρησιμοποιείτε για να επιλέξετε ένα τοπικό αρχείο ή διεύθυνση URL που θέλετε να αναλύσετε. Μπορείτε να μεταβείτε στη σύνθετη λειτουργία όπου θα βρείτε επιλογές για να περιορίσετε την πρόσβαση σε χρήστες με το σύνδεσμο ή μόνο εσείς, να προσθέσετε παραμέτρους γραμμής εντολών και να κάνετε άλλες τροποποιήσεις.

Ορισμένες από τις κλειδωμένες επιλογές, η δυνατότητα περιορισμού της έκθεσης αρχείων, τροποποίησης παραμέτρων δικτύωσης, αλλαγής του χρόνου εκτέλεσης του sandbox ή εναλλαγής σε άλλη έκδοση των Windows ή αρχιτεκτονική, είναι διαθέσιμες μόνο σε προγράμματα επί πληρωμή. Αυτά τα προγράμματα επί πληρωμή δεν είναι ακόμη διαθέσιμα.

Παρόλο που οι πληροφορίες τιμολόγησης δεν είναι ακόμη διαθέσιμες, γνωρίζουμε ήδη ότι υπάρχουν τρία προγράμματα Any.run που πληρώνονται. Όλα βελτιώνουν το χρονικό όριο για την ανάλυση, αυξάνουν το μέγιστο μέγεθος αρχείου, σας παρέχουν ταχύτερο και καλύτερο χώρο αποθήκευσης και προσθέστε χρήσιμες λειτουργίες όπως εγγραφή βίντεο, υποστήριξη επανεκκίνησης ή υποστήριξη μεσολάβησης MITM για HTTPS στο περιβάλλον. Μόνο τα δύο μεγαλύτερα σχέδια υποστηρίζουν διαφορετικά περιβάλλοντα λειτουργικού συστήματος (Vista, Windows 8.1 και Windows υποστηρίζονται σε αρχιτεκτονικές 32-bit και 64-bit.

Η ΑΝΑΛΥΣΗ

Το Any.run φορτώνει το εργαλείο ανάλυσης μετά τη διαμόρφωση της νέας ανάλυσης. Παίρνετε ένα εικονικό περιβάλλον με περιβάλλον άμμου με το οποίο μπορείτε να αλληλεπιδράσετε και παράθυρα με όλες τις πληροφορίες.

Η διαδραστικότητα είναι αυτό που ξεχωρίζει το Any.run από άλλες υπηρεσίες. Μπορείτε να το χρησιμοποιήσετε για να αναλύσετε την εγκατάσταση ενός προγράμματος λογισμικού ή την εκτέλεση ενός αρχείου, να ελέγξετε εάν ένα έγγραφο του Office είναι καθαρό ή εάν ένας ιστότοπος συμπεριφέρεται με ύποπτο τρόπο.

Παρόλο που περιορίζεστε σε 60 δευτερόλεπτα διαδραστικότητας στη δωρεάν έκδοση, συνήθως αρκεί να ολοκληρώσετε τις εγκαταστάσεις και τη φόρτωση αρχείων. Είστε ελεύθεροι να αλληλεπιδράσετε με το περιβάλλον κατά τη διάρκεια αυτής της περιόδου. Μπορείτε να ανοίξετε την Εξερεύνηση των Windows ή τη Διαχείριση εργασιών και οποιοδήποτε άλλο πρόγραμμα που υπάρχει στο σύστημα.

Το Any.run εμφανίζει πολλές πληροφορίες που συλλέγει ενώ αλληλεπιδράτε με το sandbox:

• Επεξεργασία πληροφοριών - παραθέτει τις διαδικασίες που ξεκινά, σταματά ή χρησιμοποιεί το αρχείο. Βλέπετε εάν το αναλυθέν πρόγραμμα σκοτώνει άλλες διαδικασίες, δημιουργεί νέες Υπηρεσίες ή Εργασίες ή ελέγχετε λεπτομερώς τις διαδικασίες που ξεκίνησαν για να μάθετε σχετικά με τις τροποποιήσεις μητρώου, τη χρήση της βιβλιοθήκης και πολλά άλλα.
• Πληροφορίες δικτύου - εμφανίζει λεπτομέρειες σχετικά με αιτήματα δικτύου, π.χ. εξερχόμενες συνδέσεις, αιτήματα DNS. Αυτό περιλαμβάνει πληροφορίες σχετικά με διευθύνσεις IP, τομείς και αποστολή και λήψη bit δεδομένων και λήψη δεδομένων PCAP.
• Αρχεία - παραθέτει αρχεία που σχετίζονται με το αρχείο που αναλύθηκε.
• Εντοπισμός σφαλμάτων - έξοδος εντοπισμού σφαλμάτων.

Το Any.run παραθέτει όλες τις συνδέσεις δικτύου που πραγματοποιεί ένα πρόγραμμα και πώς αλληλεπιδρά με το υποκείμενο σύστημα.

Για τι μπορείτε να το χρησιμοποιήσετε;

Η υπηρεσία είναι κατάλληλη για την ανάλυση οποιουδήποτε τύπου αρχείου, αλλά μπορείτε να αξιοποιήσετε στο έπακρο αν το αρχείο απαιτεί αλληλεπίδραση. Σκεφτείτε τους διαλόγους εγκατάστασης λογισμικού που πρέπει να κάνετε κλικ ή προγράμματα που εμφανίζουν διάφορες επιλογές όταν τα εκτελείτε.

Το Any.run παραθέτει τη δραστηριότητα του αρχείου στη διεπαφή του. βολικό για να μάθετε αν πραγματοποιεί συνδέσεις δικτύου χωρίς να ενημερώνει το χρήστη σχετικά με αυτά, τροποποιεί κρίσιμα στοιχεία του συστήματος ή κάνει άλλες ανεπιθύμητες τροποποιήσεις στο σύστημα.

Κλείσιμο λέξεων

Ενώ μπορείτε να χρησιμοποιήσετε το Any.run για να αναλύσετε οποιοδήποτε αρχείο βρίσκεται εντός των ορίων αυτού που υποστηρίζεται από τον δωρεάν λογαριασμό, η επιλογή αλληλεπίδρασης με το αρχείο σε περιβάλλον με άμμο είναι αυτό που το ξεχωρίζει περισσότερο από άλλες υπηρεσίες ανάλυσης κακόβουλου λογισμικού.

Οι περιορισμοί του δωρεάν λογαριασμού περιορίζουν αυτό για το οποίο μπορείτε να το χρησιμοποιήσετε: μπορείτε να το χρησιμοποιήσετε για να αναλύσετε λογισμικό 32-bit στα Windows 7, δεν μπορείτε να αλλάξετε την ορατότητα της ανάλυσης σε ιδιωτικά και δεν μπορείτε να επιλέξετε αρχεία μεγαλύτερα από 16 Megabyte .

Ωστόσο, το Any.run είναι μια καλή επιλογή για χρήστες που θέλουν να αναλύσουν - μερικά - αρχεία πριν τα εκτελέσουν στα δικά τους μηχανήματα.

Τώρα εσύ : Πώς αναλύετε αρχεία πριν τα εκτελέσετε; (μέσω Υπολογιστής ύπνου )

Σχετικά Άρθρα

• Αναλύστε αρχεία με Payload Security
• Επισκόπηση των διαδικτυακών σαρωτών ιών
• Το VirusTotal Graph απεικονίζει τις σαρώσεις και εμφανίζει συνδέσεις IP
• Virustotal Redesign και νέα εργαλεία Sneak Peek