Any.Run est un outil interactif d`analyse de malwares en ligne

Any.Run est un outil d`analyse de malware qui permet aux utilisateurs de jouer avec des logiciels malveillants et des virus dans un environnement sécurisé. environnement. Cet outil interactif permet à la fois la recherche dynamique et statique sur Windows; il analyse les événements qui se produisent pendant l`exécution de la tâche, pas le fichier lui-même. La version communautaire gratuite de cet outil a été ouverte au public il y a deux semaines

Any.Run - Un outil d`analyse de malwares en ligne

Any.Run est basé en Russie; Il a été fondé en 2016 par le chercheur en sécurité Alexey Lapshin. Son équipe comprend maintenant cinq développeurs qui travaillent sur l`avancement de la plate-forme. Ce qui rend cet outil unique à partir d`autres outils d`analyse de bac à sable, c`est qu`il est totalement interactif. Cela implique essentiellement qu`au lieu de télécharger un fichier et d`attendre qu`un sandbox crache un rapport, Any.Run permet aux utilisateurs de télécharger simplement un fichier et d`avoir des interactions en temps réel avec le sandbox pendant qu`il analyse le fichier. Notez, aucune installation n`est nécessaire.

Tout simplement, Any.Run vous permet de regarder de manière interactive le processus d`enquête et de faire des ajustements quand vous en avez besoin, comme vous le feriez sur un système réel.

l`utilisation de Any.Run est très simple.

Étape 1 - Cliquez sur Nouvelle tâche

Cliquez d`abord sur l`icône de la nouvelle tâche qui s`affiche dans la boîte de dialogue de base

2 - Configurer une nouvelle tâche d`analyse

Les utilisateurs peuvent configurer une nouvelle tâche en passant en mode avancé:

1. Sélectionnez le fichier ou l`URL à analyser
2. Sélectionnez le système d`exploitation (Windows 7 /8.1/10) pour le bac à sable
3. Choisir les options de connectivité
4. Sélectionner le logiciel qui doit être préchargé
5. Définir la durée de la session interactive

Étape 3: Lancer ch Sandbox

Cliquez sur le bouton "Exécuter" lorsque vous êtes prêt. Any.Run commencera à construire l`environnement configuré, affichera l`environnement sandbox avec lequel les utilisateurs peuvent interagir, puis lancera le programme demandé.

Etape 4: Surveiller l`activité de l`application

Une fois lancé, les utilisateurs peuvent interagir avec le bureau, cliquez sur les boutons, ouvrez le menu Démarrer, les navigateurs des utilisateurs, ouvrez l`éditeur de registre, ouvrez le gestionnaire de tâches et exécutez les applications comme ils le feraient normalement. La seule différence est que le sandbox enregistre toutes les demandes réseau, les appels de processus, l`activité de fichier et les activités de registre

De cette manière, les utilisateurs peuvent voir les demandes réseau, les processus en cours de création et l`activité des fichiers en temps réel. Pour obtenir des informations détaillées sur les demandes de réseau, les utilisateurs peuvent cliquer dessus pour voir la demande et la réponse. Les utilisateurs peuvent également cliquer sur un processus lancé pour voir quels fichiers ont été modifiés, quelles modifications ont été apportées au registre, quelles bibliothèques ont été utilisées et bien plus encore.

La version gratuite de Any.Run a quelques limitations

• 7 32 bits en tant qu`environnement virtuel, cela signifie que les utilisateurs ne peuvent pas l`utiliser pour analyser le comportement des fichiers 64 bits dans cette version.
• La taille maximale du fichier est de 16 mégaoctets
• Tout fichier téléchargé sur le

Indépendamment du fait que Any.Run a peu de limitations, c`est toujours une bonne option pour ceux qui veulent analyser quelques fichiers avant de pouvoir les exécuter sur leurs propres machines.