Any.Run adalah Alat Analisis Malware Dalam Talian Interaktif

Any.Run adalah alat analisa malware atau pengimbas yang memungkinkan pengguna untuk bermain dengan malware dan virus dengan aman persekitaran. Alat interaktif ini membolehkan penyelidikan dinamik dan statik pada Windows; ia menganalisis peristiwa-peristiwa yang berlaku semasa pelaksanaan tugas, bukan fail itu sendiri. Versi komuniti percuma dari alat ini telah dibuka kepada orang awam dua minggu lagi.

Any.Run - Alat Analisis Perisian Malware Dalam Talian

Any.Run berasaskan dari Rusia; ia ditubuhkan pada 2016 oleh penyelidik keselamatan Alexey Lapshin. Pasukannya kini terdiri daripada lima pemaju yang bekerja untuk memajukan platform. Apa yang menjadikan alat ini unik dari alat analisis kotak pasir yang lain adalah bahawa ia benar-benar interaktif. Ia pada asasnya membayangkan, bahawa bukannya memuat naik fail dan menunggu kotak pasir untuk meludahkan laporan, Any.Run membolehkan pengguna untuk memuat naik fail dan mempunyai interaksi masa nyata dengan kotak pasir semasa menganalisis Perhatikan, tiada pemasangan diperlukan.

Secara ringkas, Any.Run membolehkan anda untuk menonton proses siasatan secara interaktif dan membuat penyesuaian apabila diperlukan, seperti yang anda lakukan pada sistem yang sebenar, dan bukannya bergantung

Menggunakan Any.Run adalah sangat mudah

Langkah 1 - Klik Pada Tugas Baru

Pertama, klik ikon tugas baru yang memaparkan pada dialog tugas asas.

Langkah 2 - Sediakan Tugas Analisis Baru

Pengguna boleh menyediakan tugas baru dengan pergi ke mod lanjutan untuk:

1. Pilih fail atau URL yang perlu dianalisis
2. Pilih sistem operasi (Windows 7 /8.1/10) untuk kotak pasir
3. Pilih pilihan sambungan
4. Pilih perisian yang sepatutnya dimuatkan
5. Tentukan tempoh sesi interaktif

Langkah 3: Laun ch Kotak Pasir

Klik butang `Jalankan` apabila sedia. Any.Run akan mula membina persekitaran yang dikonfigurasi, memaparkan persekitaran kotak pasir yang pengguna dapat berinteraksi, dan kemudian melancarkan program yang diminta.

Step4: Memantau Kegiatan Aplikasi

Setelah dilancarkan, pengguna dapat berinteraksi dengan desktop, klik pada butang, buka menu permulaan, penyemak imbas pengguna, buka editor pendaftaran, pengurus tugas terbuka, dan jalankan aplikasi seperti biasa. Satu-satunya perbezaan ialah kotak pasir akan merakamkan semua permintaan rangkaian, panggilan proses, aktiviti fail, dan aktiviti pendaftaran.

Pengguna ini dapat melihat permintaan rangkaian, proses yang dibuat, dan aktiviti fail dalam masa nyata. Untuk maklumat permintaan rangkaian terperinci, pengguna boleh mengklik padanya untuk melihat permintaan dan respons. Pengguna juga boleh mengklik pada proses yang dilancarkan untuk melihat fail mana yang telah diubah suai, apa perubahan pendaftaran yang dibuat, mana yang digunakan perpustakaan, dan banyak lagi.

Versi Komuniti Bebas Any.Run Mempunyai Had Beberapa

• Ia hanya menyokong Windows 7 32-bit sebagai persekitaran maya, ini bermakna pengguna tidak boleh menggunakannya untuk menganalisis kelakuan fail 64-bit dalam versi itu.
• Saiz fail maksimum ditetapkan kepada 16 Megabyte
• Sebarang fail yang dimuat naik ke perkhidmatan boleh dimuat turun oleh sesiapa sahaja, menjadikan kerahsiaan suatu masalah.

Tanpa mengira hakikat bahawa Any.Run mempunyai beberapa batasan ia masih merupakan pilihan yang baik bagi mereka yang ingin menganalisis beberapa fail sebelum mereka dapat menjalankannya pada mesin mereka sendiri.