Any.Run là một công cụ phân tích phần mềm độc hại trực tuyến tương tác

Mục lục:

Any.Run là một công cụ phân tích phần mềm độc hại trực tuyến tương tác
Any.Run là một công cụ phân tích phần mềm độc hại trực tuyến tương tác

Video: Any.Run là một công cụ phân tích phần mềm độc hại trực tuyến tương tác

Video: Any.Run là một công cụ phân tích phần mềm độc hại trực tuyến tương tác
Video: 3 Tuyệt chiêu khai cuộc giúp bạn dễ dàng đánh bại cao thủ cờ vua - YouTube 2024, Tháng mười một
Anonim

Any.Run là công cụ phân tích phần mềm độc hại hoặc trình quét cho phép người dùng chơi với phần mềm độc hại và vi-rút trong môi trường bảo mật. Công cụ tương tác này cho phép cả nghiên cứu động và tĩnh trên Windows; nó phân tích các sự kiện đang xảy ra trong quá trình thực thi nhiệm vụ, chứ không phải chính tệp đó. Phiên bản cộng đồng miễn phí của công cụ này đã được mở cho công chúng hai tuần trước.

Image
Image

Any.Run - Công cụ phân tích phần mềm độc hại trực tuyến

Any.Run dựa trên Nga; nó được thành lập vào năm 2016 bởi nhà nghiên cứu bảo mật Alexey Lapshin. Nhóm của ông hiện bao gồm năm nhà phát triển làm việc để thúc đẩy nền tảng. Điều khiến công cụ này trở thành duy nhất từ các công cụ phân tích sandbox khác là nó hoàn toàn tương tác. Về cơ bản nó ngụ ý, thay vì tải lên một tập tin và chờ đợi một sandbox để nhổ ra một báo cáo, Any.Run cho phép người dùng chỉ cần tải lên tệp và có tương tác thời gian thực với hộp cát trong khi phân tích tệp. Lưu ý, không cần cài đặt.

Đơn giản chỉ cần đặt, Any.Run cho phép bạn tương tác xem quá trình điều tra và thực hiện điều chỉnh khi cần, giống như bạn sẽ làm điều đó trên một hệ thống thực, thay vì tùy thuộc vào hộp cát tự động.

Sử dụng Any.Run rất đơn giản.

Bước 1 - Nhấp vào tác vụ mới

Đầu tiên, nhấp vào biểu tượng nhiệm vụ mới hiển thị trên hộp thoại tác vụ cơ bản.

Image
Image

Bước 2 - Thiết lập tác vụ phân tích mới

Người dùng có thể thiết lập tác vụ mới bằng cách chuyển sang chế độ nâng cao để:
Người dùng có thể thiết lập tác vụ mới bằng cách chuyển sang chế độ nâng cao để:
  1. Chọn tệp hoặc URL cần được phân tích
  2. Chọn hệ điều hành (Windows 7 / 8.1 / 10) cho sandbox
  3. Chọn tùy chọn kết nối
  4. Chọn phần mềm cần tải trước
  5. Xác định thời lượng của phiên tương tác

Bước 3: Khởi chạy Sandbox

Image
Image

Nhấp vào nút 'Chạy' khi sẵn sàng. Any.Run sẽ bắt đầu xây dựng môi trường được cấu hình, hiển thị môi trường sandbox mà người dùng có thể tương tác với, và sau đó khởi chạy chương trình được yêu cầu.

Bước 4: Giám sát hoạt động ứng dụng

Sau khi khởi chạy, người dùng có thể tương tác với máy tính để bàn, nhấp vào nút, mở menu bắt đầu, trình duyệt người dùng, mở trình chỉnh sửa đăng ký, mở trình quản lý tác vụ và chạy các ứng dụng giống như bình thường. Sự khác biệt duy nhất là sandbox sẽ ghi lại tất cả các yêu cầu mạng, xử lý các cuộc gọi, hoạt động của tệp và các hoạt động đăng ký.
Sau khi khởi chạy, người dùng có thể tương tác với máy tính để bàn, nhấp vào nút, mở menu bắt đầu, trình duyệt người dùng, mở trình chỉnh sửa đăng ký, mở trình quản lý tác vụ và chạy các ứng dụng giống như bình thường. Sự khác biệt duy nhất là sandbox sẽ ghi lại tất cả các yêu cầu mạng, xử lý các cuộc gọi, hoạt động của tệp và các hoạt động đăng ký.

Bằng cách này, người dùng có thể xem bất kỳ yêu cầu mạng, quy trình được tạo và hoạt động tệp trong thời gian thực. Để biết thông tin yêu cầu mạng chi tiết, người dùng có thể nhấp vào thông tin đó để xem yêu cầu và phản hồi. Người dùng cũng có thể nhấp vào một quá trình được khởi chạy để xem những tệp nào đã được sửa đổi, những thay đổi nào về đăng ký đã được thực hiện, thư viện nào được sử dụng và hơn thế nữa.

Phiên bản cộng đồng miễn phí của Any.Run có một vài hạn chế

  • Nó chỉ hỗ trợ Windows 7 32-bit như một môi trường ảo, điều này có nghĩa là người dùng không thể sử dụng nó để phân tích hành vi của các tập tin 64-bit trong phiên bản đó.
  • Kích thước tệp tối đa được đặt thành 16 Megabyte
  • Bất kỳ ai cũng có thể tải xuống bất kỳ tệp nào được tải lên dịch vụ, hãy bảo mật vấn đề.

Không phân biệt thực tế là Any.Run có vài hạn chế, nó vẫn là một lựa chọn tốt cho những ai muốn phân tích vài tệp trước khi chúng có thể chạy nó trên máy của riêng họ.

Đề xuất: