Interaktivt Malware-analyseværktøj Any.Run lanceres

Any.Run , et interaktivt malware-analyseværktøj med base i Rusland åbnede sine døre for offentligheden i går. En gratis communityversion er tilgængelig på det tidspunkt, der giver enhver mulighed for at registrere en konto og begynde at analysere Windows-programmer, scripts og andre filer.

Mens du kan bruge etablerede tjenester som Virustotal til at analysere filer, er de fleste ikke interaktive. Any.Run understøtter et komplet sandkasseret miljø, som du muligvis kan bruge til at analysere filer interaktivt.

Tænk på en virtuel maskine, som du kører en version af Windows på plus tilføjet malware scanningsværktøjer og dataoplysningsværktøjer.

Setup beder om en e-mail og adgangskode og kræver, at du bekræfter e-mail-adressen, før du er i stand til at begynde at bruge tjenesten.

Any.run

any.run

Tjenestens hovedside viser masser af oplysninger. Særligt nyttig er den nye opgaveknap øverst for at starte en ny analyse og historiefunktionen, der viser tidligere aktivitet.

Bemærk : Den gratis communityversion har flere begrænsninger. Det understøtter kun Windows 7 32-bit som virtuelt miljø, hvilket betyder, at du ikke kan bruge det til at analysere opførslen af ​​64-bit-filer i den version. Den maksimale filstørrelse er indstillet til 16 Megabyte, og du kan kun spille lidt rundt i sandkassen, før der vises en optagelse. Sidst men ikke mindst kan enhver fil, du uploader til tjenesten, downloades af enhver. Sørg for ikke at uploade fortrolige eller vigtige filer til den.

Et klik på det nye opgaveikon viser den grundlæggende opgavedialog. Du bruger den til at vælge en lokal fil eller URL, som du vil analysere. Du kan skifte til den avancerede tilstand, hvor du finder muligheder for at begrænse adgangen til brugere med linket eller kun dig, tilføje kommandolinjeparametre og foretage andre ændringer.

Nogle af de låste indstillinger, muligheden for at begrænse fileksponering, ændre netværksparametre, ændre driftstiden for sandkassen eller skifte til en anden version af Windows eller arkitektur, er kun tilgængelige i betalte planer. Disse betalte planer er dog ikke tilgængelige endnu.

Mens prisoplysninger ikke er tilgængelige endnu, ved vi allerede, at der er tre betalte Any.run-planer. Alle forbedrer timeoutperioden for analysen, øger den maksimale filstørrelse, giver dig hurtigere og bedre opbevaring og tilføjer nyttige funktioner såsom videooptagelse, genstart support eller MITM proxy support til HTTPS til miljøet. Kun de to største planer understøtter forskellige operativsystemmiljøer (Vista, Windows 8.1 og Windows understøttet i 32-bit og 64-bit arkitekturer.

Analysen

file analysis

Any.run indlæser analyseværktøjet, efter at du har konfigureret den nye analyse. Du får et virtuelt sandkasseret miljø, som du kan interagere med, og ruder, der viser alle slags oplysninger.

Interaktivitet er det, der adskiller Any.run fra andre tjenester. Du kan bruge det til at analysere installationen af ​​et softwareprogram eller kørsel af en fil, kontrollere, om et Office-dokument er rent, eller om et websted opfører sig på en mistænksom måde.

Mens du er begrænset til 60 sekunders interaktivitet i den gratis version, er det normalt nok til at gennemføre installationer og indlæsning af filer. Du er fri til at interagere med miljøet i løbet af denne tid; du kan åbne Windows Stifinder eller Task Manager og ethvert andet program, der er på systemet.

Any.run viser masser af oplysninger, som den samler op, mens du interagerer med sandkassen:

  • Process information - viser de processer, som filen starter, stopper eller bruger. Du kan se, om det analyserede program dræber andre processer, opretter nye tjenester eller opgaver eller tjek lancerede processer i detaljer for at finde ud af om Registreringsmodifikationer, biblioteksbrug og mere.
  • Netværksinformation - viser detaljer om netværksanmodninger, f.eks. udgående forbindelser, DNS-anmodninger. Dette inkluderer oplysninger om IP-adresser, domæner og sende og modtage bits af data og downloade PCAP-data.
  • Filer - viser filer, der er tilknyttet den analyserede fil.
  • Fejlfinde - debug output.

Any.run viser alle netværksforbindelser, et program opretter, og hvordan det interagerer med det underliggende system.

Hvad kan du bruge det til?

Tjenesten er velegnet til at analysere enhver filtype, men du får mest ud af den, hvis filen kræver interaktion. Tænk på software-installationsdialog, som du har brug for at klikke igennem eller programmer, der viser forskellige indstillinger, når du kører dem.

Any.run viser aktiviteten af ​​filen i dens interface; praktisk at finde ud af, om det opretter netværksforbindelser uden at informere brugeren om dem, ændre kritiske systemkomponenter eller foretage andre uønskede ændringer til systemet.

Lukende ord

Mens du kan bruge Any.run til at analysere enhver fil, der er inden for grænserne for, hvad der understøttes af den gratis konto, er muligheden for at interagere med filen i et sandkasseret miljø det, der adskiller den mest fra andre malware-analysetjenester.

Begrænsningerne i den gratis konto begrænser, hvad du kan bruge den til: du kan bruge den til at analysere 32-bit software på Windows 7, kan ikke ændre synligheden af ​​analysen til privat og kan ikke vælge filer, der er større end 16 Megabyte .

Alligevel er Any.run en god mulighed for brugere, der ønsker at analysere - nogle - filer, før de kører dem på deres egne maskiner.

Din tur : Hvordan analyserer du filer, før du kører dem? (via Bleeping Computer )

Relaterede artikler