Bet kuri yra kenkėjiškų programų analizės įrankis ar skaitytuvas, leidžiantis vartotojams žaisti su kenkėjiškomis programomis ir virusais saugioje aplinkoje. Ši interaktyvi priemonė leidžia atlikti ir dinaminius, ir statinius tyrimus "Windows" sistemoje; jis analizuoja įvykius, kurie vyksta vykdant užduotį, o ne pačią failą. Šio įrankio nemokama bendruomenės versija buvo atidaryta viešai prieš dvi savaites.
Any.Run - internetinė kenkėjiškų programų analizės priemonė
Bet kuris.Run yra pagrįstas iš Rusijos; jį įkūrė 2016 m. saugumo tyrėjas Aleksejus Lapsinas. Jo komanda dabar susideda iš penkių kūrėjų, kurie siekia tobulinti platformą. Tai, kad šis įrankis yra unikalus iš kitų "sandbox" analizės įrankių, yra tas, kad jis yra visiškai interaktyvus. Iš esmės tai reiškia, kad vietoj failo įkėlimo ir laukiant smėlio dėžės, kad išsisuktų iš ataskaitos, Bet kuri leidžia naudotojams paprasčiausiai įkelti failą ir atlikti realaus laiko sąveiką su smėlio dėže, kol analizuojamas failas. Atkreipkite dėmesį, kad įrengimas nereikalingas.
Paprasčiau tariant, "Any.Run" leidžia interaktyviai žiūrėti tyrimo procesą ir prireikus atlikti koregavimus, kaip jūs tai padarysite tikrąja sistema, o ne priklausomai nuo automatinio smėlio dėžės.
Naudojimas Any.Run yra labai paprastas.
1 žingsnis - Spustelėkite Naujoji užduotis
Pirmiausia spustelėkite naują užduočių piktogramą, kuri rodoma pagrindiniame užduočių dialoge.
2 žingsnis. Nustatykite naują analizės užduotį
- Pasirinkite failą arba URL, kurį reikia analizuoti
- Pasirinkite smėlio dėžės operacinę sistemą (Windows 7 / 8.1 / 10)
- Pasirinkite jungiamumo parinktis
- Pasirinkite programinę įrangą, kuri turėtų būti iš anksto įkelta
- Nurodykite interaktyvios sesijos trukmę
3 žingsnis: paleisk smėlio dėžę
4 žingsnis: Stebėkite taikomąją veiklą
Tokiu būdu vartotojai gali peržiūrėti bet kokius tinklo užklausas, sukurtus procesus ir failų veiklą realiuoju laiku. Išsamios informacijos apie tinklo užklausas vartotojai gali spustelėti ją, norėdami pamatyti užklausą ir atsakymą. Vartotojai taip pat gali spustelėti paleidžiamą procesą, norėdami pamatyti, kurie failai buvo modifikuoti, kokie buvo registro pakeitimai, kokios bibliotekos buvo naudojamos ir dar daugiau.
Bet.Run nemokama Bendrijos versija turi keletą apribojimų
- Tai palaiko tik "Windows 7" 32 bitų kaip virtualią aplinką, tai reiškia, kad vartotojai negali ją naudoti analizuojant 64-bitų failų tą versiją.
- Maksimalus failo dydis yra 16 megabaitų
- Bet kuris failas, kuris yra įkeltas į paslaugą, gali būti atsiųstas visiems, todėl konfidencialumas yra problema.
Nepriklausomai nuo to, kad "Any.Run" turi keletą apribojimų, jis vis dar yra geras pasirinkimas tiems, kurie nori analizuoti keletą failų, kol jie galės paleisti jį savo mašinose.