Any.Run er et interaktivt verktøy for skadelig programvare for skadelig programvare

Any.Run er et verktøy for skadelig programvare eller skanner som lar brukerne spille med skadelig programvare og virus i en sikker miljø. Dette interaktive verktøyet gir både dynamisk og statisk forskning på Windows; det analyserer hendelsene som skjer under oppgavens utførelse, ikke selve filen. Den gratis fellesskapsversjonen av dette verktøyet ble åpnet for offentligheten to uker tilbake.

Any.Run - Et nettverksverktøy for skadelig programvare

Any.Run er basert på Russland; Det ble grunnlagt i 2016 av sikkerhetsforsker Alexey Lapshin. Teamet består nå av fem utviklere som jobber med å fremme plattformen. Hva som gjør dette verktøyet unikt fra andre sandkasseanalyseverktøy er at det er helt interaktivt. Det innebærer i utgangspunktet at i stedet for å laste opp en fil og vente på en sandkasse for å spytte ut en rapport, Any.Run tillater brukerne å laste opp en fil og ha sanntids-interaksjoner med sandkassen mens den analyserer filen. Merk, ingen installasjon er nødvendig.

Enkelt sagt, Any.Run lar deg interaktivt se etterforskingsprosessen og foreta justeringer når det trengs, akkurat som du ville gjøre det på et ekte system, heller enn avhengig av

Trinn 1 -

Klikk på Ny oppgave Først klikker du på det nye oppgaveikonet som vises på grunnleggende oppgavedialog.

Trinn 1 -

Trinn 1 -

Trinn 1 2 - Konfigurer en ny analyseoppgave

1. Brukerne kan sette opp en ny oppgave ved å gå til avansert modus til:
2. Velg filen eller nettadressen som må analyseres
3. Velg operativsystemet (Windows 7 /8.1/10) for sandboksen
4. Velg tilkoblingsalternativer
5. Velg programvare som skal forhåndslastes

Definer varigheten til den interaktive økten

Trinn 3: Lønn ch Sandkasse

Klikk på "Kjør" -knappen når du er klar. Any.Run vil begynne å bygge det konfigurerte miljøet, vise sandkassemiljøet som brukerne kan samhandle med, og deretter starte det forespurte programmet.

Trinn 4: Overvåk programaktivitet

Når de er lansert, kan brukerne kommunisere med skrivebordet, Klikk på knapper, åpne startmenyen, brukerne nettlesere, åpne registerredigering, åpne oppgavebehandling, og kjør programmer akkurat som de normalt ville gjøre. Den eneste forskjellen er at sandkassen vil registrere alle nettverksforespørsler, behandle samtaler, filaktivitet og registeraktivitet.

På denne måten kan brukere se alle nettverksforespørsler, prosesser som blir opprettet og filaktivitet i sanntid. For detaljerte nettverksforespørselsinformasjon kan brukerne klikke på den for å se forespørselen og svaret. Brukere kan også klikke på en lansert prosess for å se hvilke filer som er blitt modifisert, hvilke registerendringer som ble gjort, hvilke biblioteker som ble brukt, og mer.

• Any.Run`s Free Community Version har få begrensninger
• Den støtter kun Windows 7 32-bit som et virtuelt miljø, betyr det at brukere ikke kan bruke den til å analysere oppførselen til 64-biters filer i den versjonen.
• Maksimal filstørrelse er satt til 16 Megabyte

Enhver fil som lastes opp til tjenesten kan lastes ned av alle som gjør konfidensialitet et problem.