Any.Run là một công cụ phân tích phần mềm độc hại trực tuyến tương tác

Any.Run là công cụ phân tích phần mềm độc hại hoặc máy quét cho phép người dùng chơi với phần mềm độc hại và vi-rút trong một bảo mật môi trường. Công cụ tương tác này cho phép cả nghiên cứu động và tĩnh trên Windows; nó phân tích các sự kiện đang xảy ra trong quá trình thực thi nhiệm vụ, chứ không phải chính tệp đó. Phiên bản cộng đồng miễn phí của công cụ này đã được mở cho công chúng hai tuần trước.

Any.Run - Công cụ phân tích phần mềm độc hại trực tuyến

Any.Run dựa trên Nga; nó được thành lập vào năm 2016 bởi nhà nghiên cứu bảo mật Alexey Lapshin. Nhóm của ông hiện bao gồm năm nhà phát triển làm việc để thúc đẩy nền tảng. Điều khiến công cụ này trở thành duy nhất từ ​​các công cụ phân tích sandbox khác là nó hoàn toàn tương tác. Về cơ bản nó ngụ ý, thay vì tải lên một tệp và chờ một sandbox để nhổ ra một báo cáo, Any.Run cho phép người dùng chỉ cần tải lên tệp và có tương tác thời gian thực với hộp cát trong khi phân tích Lưu ý, không cần cài đặt.

Đơn giản chỉ cần đặt, Any.Run cho phép bạn tương tác xem quá trình điều tra và thực hiện các điều chỉnh khi cần, giống như bạn thực hiện nó trên một hệ thống thực, thay vì tùy theo trên hộp cát tự động.

Sử dụng Any.Run rất đơn giản.

Bước 1 - Nhấp vào Tác vụ mới

Đầu tiên, nhấp vào biểu tượng nhiệm vụ mới hiển thị trên hộp thoại tác vụ cơ bản. 2 - Thiết lập tác vụ phân tích mới

Người dùng có thể thiết lập tác vụ mới bằng cách chuyển sang chế độ nâng cao:

Chọn tệp hoặc URL cần phân tích

1. Chọn hệ điều hành (Windows 7) /8.1/10) cho hộp cát
2. Chọn tùy chọn kết nối
3. Chọn phần mềm cần tải trước
4. Xác định thời lượng của phiên tương tác
5. Bước 3: Laun ch Sandbox

Nhấp vào nút `Chạy` khi sẵn sàng. Any.Run sẽ bắt đầu xây dựng môi trường đã được cấu hình, hiển thị môi trường sandbox mà người dùng có thể tương tác và sau đó khởi chạy chương trình được yêu cầu.

Bước 4: Giám sát hoạt động ứng dụng

Sau khi khởi chạy, người dùng có thể tương tác với máy tính để bàn, nhấp vào nút, mở menu bắt đầu, trình duyệt người dùng, mở trình chỉnh sửa đăng ký, mở trình quản lý tác vụ và chạy các ứng dụng giống như bình thường. Điểm khác biệt duy nhất là sandbox sẽ ghi lại tất cả các yêu cầu mạng, xử lý cuộc gọi, hoạt động của tệp và hoạt động đăng ký.

Bằng cách này, người dùng có thể xem mọi yêu cầu mạng, quy trình được tạo và hoạt động tệp trong thời gian thực. Để biết thông tin yêu cầu mạng chi tiết, người dùng có thể nhấp vào thông tin đó để xem yêu cầu và phản hồi. Người dùng cũng có thể nhấp vào một quá trình được khởi chạy để xem những tệp nào đã được sửa đổi, những thay đổi nào đã được đăng ký, thư viện nào được sử dụng và hơn thế nữa.

Phiên bản cộng đồng miễn phí của Any.Run có một vài hạn chế

Nó chỉ hỗ trợ Windows 7 32 bit như môi trường ảo, điều này có nghĩa là người dùng không thể sử dụng nó để phân tích hành vi của các tệp 64 bit trong phiên bản đó.

• Kích thước tệp tối đa được đặt thành 16 Megabyte
• Bất kỳ tệp nào được tải lên
• Bất kể thực tế là Any.Run có vài hạn chế, nó vẫn là một lựa chọn tốt cho những ai muốn phân tích vài tệp trước khi chúng có thể chạy nó trên máy của riêng họ.