Any.Run je Interactive Online Malware Analysis Tool

Sadržaj:

Any.Run je Interactive Online Malware Analysis Tool
Any.Run je Interactive Online Malware Analysis Tool

Video: Any.Run je Interactive Online Malware Analysis Tool

Video: Any.Run je Interactive Online Malware Analysis Tool
Video: 中世のバーをどんどん大きくしながら経営できるゲーム 🍺🍻🍷🍳🍰 【TAVERN MASTER】 GamePlay 🎮📱 @whispergames8227 - YouTube 2024, Travanj
Anonim

Any.Run alat ili skener za analizu zlonamjernog softvera koji korisnicima omogućuje da se igraju sa zlonamjernim softverom i virusima u sigurnom okruženju. Ovaj interaktivni alat omogućuje i dinamična i statična istraživanja na sustavu Windows; analizira događaje koji se događaju tijekom izvršavanja zadatka, a ne sama datoteka. Besplatna verzija zajednice ovog alata otvorena je javnosti dva tjedna unatrag.

Image
Image

Any.Run - Online alat za analizu zlonamjernog softvera

Any.Run temelji se iz Rusije; osnovana je 2016. od strane istraživača sigurnosti Alexey Lapshin. Njegov tim sada obuhvaća pet razvojnih programera koji rade na unapređenju platforme. Ono što ovaj alat čini jedinstvenim od drugih alata za analizu sandboxa jest da je to potpuno interaktivno. To u osnovi implicira da umjesto učitavanja datoteke i čekanja sandboxa da pljune izvješće, Any.Run omogućuje korisnicima jednostavno prenošenje datoteke i interakcije u stvarnom vremenu s sandboxom dok analizira datoteku. Napomena, nije potrebna instalacija.

Jednostavno rečeno, Any.Run vam omogućuje da interaktivno pratite postupak istrage i prilagodite kada je to potrebno, baš kao što biste to učinili na stvarnom sustavu, a ne ovisno o automatiziranom sandboxu.

Korištenje Any.Run je vrlo jednostavan.

Korak 1 - Kliknite Nova nova radnja

Najprije kliknite ikonu nove zadatke koja se prikazuje na osnovnom dijaloškom zadatku.

Image
Image

Korak 2 - Postavljanje nove zadatke analize

Korisnici mogu postaviti novi zadatak tako da odete na napredni način da:
Korisnici mogu postaviti novi zadatak tako da odete na napredni način da:
  1. Odaberite datoteku ili URL koji treba analizirati
  2. Odaberite operacijski sustav (Windows 7 / 8.1 / 10) za sandbox
  3. Odaberite opcije povezivanja
  4. Odaberite softver koji treba prethodno učitati
  5. Odredite trajanje interaktivne sesije

3. korak: Pokrenite pješčani sandbox

Pritisnite gumb "Run" (Pokreni) kada je spreman. Any.Run će početi graditi konfiguriranu okolinu, prikazati okruženje pješčanika s kojim korisnici mogu komunicirati, a potom pokrenuti traženi program.
Pritisnite gumb "Run" (Pokreni) kada je spreman. Any.Run će početi graditi konfiguriranu okolinu, prikazati okruženje pješčanika s kojim korisnici mogu komunicirati, a potom pokrenuti traženi program.

4. korak: praćenje aktivnosti primjene

Nakon pokretanja, korisnici mogu komunicirati s radnom površinom, kliknuti na gumbe, otvoriti početni izbornik, preglednici korisnika, otvoriti registracijski urednik, otvoriti upravitelj zadataka i pokrenuti aplikacije baš kao i obično. Jedina razlika je u tome što će sandbox snimiti sve mrežne zahtjeve, procesne pozive, aktivnost datoteka i aktivnosti registra.
Nakon pokretanja, korisnici mogu komunicirati s radnom površinom, kliknuti na gumbe, otvoriti početni izbornik, preglednici korisnika, otvoriti registracijski urednik, otvoriti upravitelj zadataka i pokrenuti aplikacije baš kao i obično. Jedina razlika je u tome što će sandbox snimiti sve mrežne zahtjeve, procesne pozive, aktivnost datoteka i aktivnosti registra.

Na taj način korisnici mogu pregledavati sve zahtjeve mreže, procesne procese i aktivnost datoteka u stvarnom vremenu. Za detaljne informacije o zahtjevu mreže korisnici mogu kliknuti na to da biste vidjeli zahtjev i odgovor. Korisnici također mogu kliknuti na pokrenuti postupak da biste vidjeli koje su datoteke izmijenjene, koje su promjene registra napravljene, koje su knjižnice bile korištene i još mnogo toga.

Svaka verzija Free Community verzija ima nekoliko ograničenja

  • Podržava samo Windows 7 32-bitnu kao virtualnu okolinu, što znači da ga korisnici ne mogu koristiti za analizu ponašanja 64-bitnih datoteka u toj verziji.
  • Maksimalna veličina datoteke je postavljena na 16 megabajta
  • Svaka datoteka koja se prenosi na uslugu može preuzeti bilo tko, čime je tajnost problem.

Bez obzira na činjenicu da Any.Run ima nekoliko ograničenja, ipak je dobar izbor za one koji žele analizirati nekoliko datoteka prije nego što mogu pokrenuti vlastiti stroj.

Preporučeni:

Korištenje Kubuntu Run Command Dialog (Alt + F2)

Korištenje Kubuntu Run Command Dialog (Alt + F2)

Kubuntu linux je varijanta Ubuntua koja koristi KDE radnu okolinu umjesto Gnomea. Međutim, KDE radna površina može se jednostavno instalirati na Ubuntu.

ESET AV Remover alat će deinstalirati ANY sigurnosni softver

ESET AV Remover alat će deinstalirati ANY sigurnosni softver

ESET AV Remover alat će ukloniti i deinstalirati ne samo ESET proizvode, već u stvari ANY antivirusni i sigurnosni softver instaliran na vaš Windows sustav.

Interactive Anti-Bullying Tool za roditelje i što možete učiniti o tome

Interactive Anti-Bullying Tool za roditelje i što možete učiniti o tome

Savez za borbu protiv zlostavljanja objavio je interaktivni alat za roditelje koji vam daju informacije o zlostavljanju, tipu i oblicima nasilničkog ponašanja, grupnom zlostavljanju, što vas, policija ili škola može učiniti i još mnogo toga. Ako vam je dijete zlostavljano ili je netko mučenje, morate poduzeti odgovarajuće mjere.

Preuzmite dodatak za Microsoft Interactive Classroom

Preuzmite dodatak za Microsoft Interactive Classroom

Microsoft Interactive Classroom pomaže u interakciji i suradnji između nastavnika i studenata omogućujući stvaranje anketa u razredu.

Izbornik Ribbon Interactive Guides for Visio, Project & InfoPath 2010 objavljen

Izbornik Ribbon Interactive Guides for Visio, Project & InfoPath 2010 objavljen

Microsoft je objavio još nekoliko interaktivnih vodiča za Microsoft Visio 2010, Project 2010 i InfoPath 2010.