Any.Run

Any.Run - Online alat za analizu zlonamjernog softvera Any.Run se temelji na Rusiji; osnovana je 2016. od strane istraživača sigurnosti Alexey Lapshin. Njegov tim sada obuhvaća pet razvojnih programera koji rade na unapređenju platforme. Ono što ovaj alat čini jedinstvenim od drugih alata za analizu sandboxa jest da je to potpuno interaktivno. To u osnovi implicira da umjesto učitavanja datoteke i čekanja sandboxa da pljune izvješće,

Any.Run

omogućuje korisnicima da jednostavno prenesu datoteku i imaju interakcije u stvarnom vremenu s sandboxom dok analizira Napomena, nije potrebna instalacija. Jednostavno rečeno, Any.Run vam omogućuje da interaktivno pratite postupak istrage i prilagodite kada je to potrebno, baš kao što biste to učinili na stvarnom sustavu, a ne ovisno o tome Korak 1 -

Kliknite na novu zadatak

Prvo kliknite ikonu nove zadatke koja se prikazuje na osnovnom dijalogu zadataka.

Korak 2 - Postavljanje nove zadatke analize Korisnici mogu postaviti novi zadatak tako da odete u napredni način:

Odaberite datoteku ili URL koji treba analizirati

Odaberite operacijski sustav (Windows 7

Odabir opcija povezivanja

1. Odaberite softver koji treba prethodno učitati
2. Odredite trajanje interaktivne sesije
3. Korak 3: Laun ch Sandbox
4. Pritisnite gumb `Run` (Pokreni) kada je spreman. Any.Run će početi graditi konfiguriranu okolinu, prikazati okruženje pješčanika s kojim korisnici mogu komunicirati, a potom pokrenuti zatraženi program.
5. Korak 4: Monitor aplikacijska aktivnost

Nakon pokretanja, korisnici mogu komunicirati s desktopom, kliknite gumbe, otvorite početni izbornik, preglednici korisnika, otvorite alat za registraciju, otvorite upravitelj zadataka i pokrenite aplikacije baš kao i obično. Jedina razlika je u tome što će sandbox snimiti sve mrežne zahtjeve, procesne pozive, aktivnost datoteka i aktivnosti registra.

Na taj način korisnici mogu pregledavati sve zahtjeve mreže, procesne procese i aktivnost datoteka u stvarnom vremenu. Za detaljne informacije o zahtjevu mreže korisnici mogu kliknuti na to da biste vidjeli zahtjev i odgovor. Korisnici također mogu kliknuti na pokrenuti postupak kako bi vidjeli koje su datoteke izmijenjene, koje su izmjene registra napravljene, koje su knjižnice bile korištene i još mnogo toga.

Svaka verzija Free Community verzija ima nekoliko ograničenja

podržava samo Windows 7 32-bitno kao virtualno okruženje, to znači da ga korisnici ne mogu koristiti za analizu ponašanja 64-bitnih datoteka u toj verziji.

Maksimalna veličina datoteke je postavljena na 16 megabajt

Bilo koja datoteka koja se prenosi na bez obzira na činjenicu da Any.Run ima ograničena ograničenja, i dalje je dobra opcija za one koji žele analizirati nekoliko datoteka prije nego što ga mogu pokrenuti na vlastitim strojevima.