Any.Run on vuorovaikutteinen haittaohjelmien analysointityökalu

Any.Run on haittaohjelmien analysointityökalu tai skanneri, jonka avulla käyttäjät voivat toistaa haittaohjelmia ja viruksia suojatulla tavalla. ympäristössä. Tämä vuorovaikutteinen työkalu mahdollistaa sekä dynaamisen että staattisen tutkimuksen Windowsissa. se analysoi tapahtumia, jotka tapahtuvat tehtävän suorittamisen aikana eikä itse tiedostossa.

Any.Run - Online haittaohjelmien analysointityökalu

Any.Run perustuu pois Venäjältä; Se perustettiin vuonna 2016 tietoturva-tutkija Alexey Lapshin. Hänen tiiminsä koostuu viidestä kehittäjältä, jotka työskentelevät foorumin etenemisessä. Mikä tekee tästä työkalusta ainutlaatuisen muista hiekkalaatikon analysointityökaluista, on se, että se on täysin vuorovaikutteinen. Se tarkoittaa periaatteessa, että sen sijaan, että lähetettäisiin tiedosto ja odotettaisiin, että hiekkalaatikko kaataisi raportin, Any.Run antaa käyttäjille yksinkertaisesti ladata tiedoston ja saada reaaliaikaisia ​​vuorovaikutuksia hiekkalaatikon kanssa, kun se analysoi Huomaa, mikään asennus ei ole tarpeen.

Yksinkertaisesti sanottuna Any.Runin avulla voit tarkkailla tutkintaprosessia vuorotellen ja tehdä muutoksia tarpeen mukaan, aivan kuten tekisit sen todellisessa järjestelmässä, Vaihe 1 -

Napsauta Uusi tehtävä Napsauta ensin uutta tehtäväkuvaketta, joka näkyy perustoiminnon valintaikkunassa.

Vaihe 2 - Aseta uusi analyysityö

Käyttäjät voivat luoda uuden tehtävän siirtymällä kehittyneeseen tilaan:

Valitse analysoitava tiedosto tai URL

1. Valitse käyttöjärjestelmä (Windows 7 /8.1/10) hiekkalaatikkoon
2. Valitse liitettävyysasetukset
3. Valitse ohjelmisto, jonka on oltava esiladattu
4. Määritä interaktiivisen istunnon kesto
5. Vaihe 3: Laun ch Sandbox

Napsauta "Suorita" -painiketta, kun se on valmis. Any.Run alkaa rakentaa konfiguroitua ympäristöä, näyttää hiekkalaatikkoympäristön, jonka käyttäjät voivat olla vuorovaikutuksessa, ja käynnistää sitten pyydetty ohjelma.

Vaihe4: Monitor Application Activity

Kun käynnistetään, käyttäjät voivat olla vuorovaikutuksessa työpöydällä, Napsauta painikkeita, avaa käynnistysvalikko, selaimet, avaa rekisterinmuokkausohjelma, avaa tehtävänhallinta ja ajaa sovelluksia aivan kuten tavallisesti. Ainoa ero on, että hiekkalaatikko rekisteröi kaikki verkko-, prosessi-, tiedosto- ja rekisteritoiminnot.

Tällä tavoin käyttäjät voivat tarkastella verkkopyyntöjä, luotava prosesseja ja tiedostoaktiviteettiä reaaliaikaisesti. Yksityiskohtaisista verkkopyyntötiedoista käyttäjät voivat napsauttaa sitä nähdäksesi pyynnön ja vastauksen. Käyttäjät voivat myös napsauttaa käynnistynyttä prosessia nähdäksesi mitä tiedostoja on muutettu, mitä rekisterin muutoksia tehtiin, mitä kirjastoja käytettiin ja paljon muuta.

Any.Run: n ilmainen yhteisöversio on muutamia rajoituksia

Se tukee vain Windowsia 7 32-bittinen virtuaalisena ympäristössä, joten käyttäjät eivät voi käyttää sitä analysoimaan 64-bittisten tiedostojen käyttäytymistä kyseisessä versiossa.

• Tiedoston enimmäiskoko on 16 megatavua
• Kaikki tiedostot, jotka ladataan
• Riippumatta siitä, että Any.Runilla on vain vähän rajoituksia, se on silti hyvä vaihtoehto niille, jotka haluavat analysoida muutamia tiedostoja ennen kuin he voivat käyttää sitä omilla koneillaan.