Any.Run bir Etkileşimli Çevrimiçi Kötü Amaçlı Yazılımlar Çözümleme Aracıdır

Any.Run , kullanıcıların kötü amaçlı yazılım ve virüslerle güvenli bir şekilde oynamalarını sağlayan bir kötü amaçlı yazılım analiz aracı veya tarayıcısıdır. ortamı. Bu etkileşimli araç, Windows üzerinde hem dinamik hem de statik araştırmaya izin verir; Dosyanın kendisi değil, görev yürütme sırasında gerçekleşen olayları analiz eder. Bu aracın ücretsiz topluluk sürümü iki hafta önce halka açıldı.

Any.Run - Bir Online Kötü Amaçlı Yazılım Çözümleme Aracı

Any.Run, Rusya dışında; Güvenlik araştırmacısı Alexey Lapshin tarafından 2016 yılında kuruldu. Ekibi şimdi platformu ilerletmek için çalışan beş geliştiriciden oluşmaktadır. Bu aracı diğer sanal alan analiz araçlarından ayıran şey, tamamen etkileşimli olmasıdır. Temelde, bir dosya yüklemek ve bir sandboxun bir raporu çıkarması için beklemek yerine, Any.Run `un kullanıcıların bir dosyayı yüklemelerine ve analiz ederken sandbox`la gerçek zamanlı etkileşime girmelerine olanak sağladığını ima eder. Dosya: Not: Kurulum gerektirmez.

Basitçe ifade etmek gerekirse Any.Run, araştırma sürecini etkileşimli olarak izlemenize ve gerektiğinde gerçek bir sistemde yaptığınız gibi, gerektiğinde ayarlamalar yapmanıza izin verir. otomatik sandbox üzerinde

Any.Run kullanmak çok basittir.

Adım 1 - Yeni Görev

`ı tıklayın Önce, temel görev diyaloğunda görüntülenen yeni görev simgesine tıklayın.

Adım 2 - Yeni Bir Analiz Görevini Kurun

Kullanıcılar, gelişmiş moda geçerek yeni bir görev kurabilirler:

1. Analiz edilmesi gereken dosyayı veya URl`yi seçin
2. İşletim sistemini seçin (Windows 7) /8.1/10) sandbox için
3. Bağlantı seçeneklerini seçin
4. Önceden yüklenmesi gereken yazılımı seçin
5. Etkileşimli oturumun süresini tanımlayın

Adım 3: Laun sandbox

Hazır olduğunda `Çalıştır` düğmesine tıklayın. Any.Run yapılandırılmış ortamı oluşturmaya, kullanıcıların etkileşime girebileceği sanal alan ortamını görüntülemeye ve istenen programı başlatmaya başlayacaktır.

Adım4: Uygulama Etkinliği

Bir kez başlatıldığında, kullanıcılar masaüstüyle etkileşime girebilir, düğmelere tıklayın, başlangıç ​​menüsünü açın, kullanıcı tarayıcılarını açın, kayıt defteri düzenleyicisini açın, görev yöneticisi açın ve uygulamaları normalde yaptığınız gibi çalıştırın. Tek fark, sanal alanın tüm ağ isteklerini, işlem çağrılarını, dosya etkinliğini ve kayıt etkinliklerini kaydetmesidir.

Böylece kullanıcılar, herhangi bir ağ isteğini, oluşturulmakta olan işlemleri ve dosya etkinliğini gerçek zamanlı olarak görüntüleyebilir. Detaylı ağ talebi bilgisi için, kullanıcılar isteği ve cevabı görmek için üzerine tıklayabilirler. Kullanıcılar ayrıca hangi dosyaların değiştirildiğini, hangi kayıt defteri değişikliklerinin yapıldığını, hangi kitaplıkların kullanıldığını ve daha fazlasını görmek için başlatılan bir işlemi tıklayabilirler.

Any.Run`s Free Community Versiyonu Birkaç Kısıtlamaya Sahiptir

• Sadece Windows destekler Sanal ortam olarak 7-bit, bu, kullanıcıların bu sürümdeki 64-bit dosyaların davranışlarını analiz etmek için kullanamayacağı anlamına gelir.
• Maksimum dosya boyutu 16 Megabayt
• olarak ayarlanmıştır. Hizmet herkes tarafından indirilebilir, gizlilik sorun olur.

Any.Run`un bazı sınırlamaları olduğundan bağımsız olarak, birkaç dosyayı kendi makinelerinde çalıştırmadan önce analiz etmek isteyenler için hala iyi bir seçenektir.