Eina d'anàlisi de programari malicià interactiu Any.Run es llança

Any.Run , una eina interactiva d’anàlisi de programari maliciós amb seu a Rússia va obrir ahir les portes al públic. Aleshores, hi ha disponible una versió de comunitat gratuïta que permet a qualsevol persona registrar un compte i començar a analitzar programes, scripts i altres fitxers de Windows.

Tot i que podeu utilitzar serveis establerts com Virustotal per analitzar fitxers, la majoria no són interactius. Any.Run admet un entorn complet de sandbox que podeu utilitzar per analitzar fitxers de forma interactiva.

Penseu en una màquina virtual que utilitzeu una versió de Windows amb més eines d’exploració de programari maliciós i d’informació de dades.

El programa de configuració demana un correu electrònic i una contrasenya i requereix que verifiqueu l'adreça de correu electrònic abans que pugueu començar a utilitzar el servei.

Any.run

any.run

La pàgina principal del servei mostra molta informació. És particularment útil el botó de tasca nou a la part superior per iniciar una nova anàlisi i la funció d'historial que enumera l'activitat anterior.

Nota : La versió de comunitat gratuïta té diverses limitacions. Només admet Windows 7 de 32 bits com a entorn virtual, cosa que significa que no podeu utilitzar-lo per analitzar el comportament dels fitxers de 64 bits en aquesta versió. La mida màxima del fitxer s'estableix en 16 Megabyte i només obtindreu una reproducció durant tot el temps a la caixa de sorra abans que es mostri la gravació. Per últim, però no per això menys important, qualsevol fitxer que pugeu al servei el podeu descarregar qualsevol. Assegureu-vos de no penjar-hi fitxers confidencials o importants.

Feu clic a la icona de tasca nova per mostrar el quadre de diàleg de tasques bàsiques. L'utilitzeu per seleccionar un fitxer o URL local que vulgueu analitzar. Podeu canviar al mode avançat on trobeu opcions per limitar l’accés als usuaris amb l’enllaç o només vosaltres, afegir paràmetres de la línia d’ordres i fer altres modificacions.

Algunes de les opcions bloquejades, la possibilitat de limitar l’exposició de fitxers, modificar paràmetres de xarxa, canviar el temps d’execució de la caixa de sorra o canviar a una altra versió de Windows o arquitectura, només estan disponibles en els plans de pagament. Aquests plans de pagament encara no estan disponibles, però.

Si bé la informació sobre preus encara no està disponible, ja sabem que hi ha tres plans Any.run de pagament. Tots milloren el període de temps d’anàlisi per a l’anàlisi, augmenten la mida màxima del fitxer, us ofereixen un emmagatzematge més ràpid i més ràpid i afegeixen funcions útils com ara la gravació de vídeo, el suport de reinici o el suport intermediari MITM per a HTTPS a l’entorn. Només els dos plans més grans admeten diferents entorns del sistema operatiu (Vista, Windows 8.1 i Windows compatibles amb arquitectures de 32 i 64 bits).

L’anàlisi

file analysis

Any.run carrega l’eina d’anàlisi després de configurar l’anàlisi nova. Obteniu un entorn virtual amb caixa de sorra amb el qual podeu interactuar i els panells que llisten tot tipus d'informació.

La interactivitat és la que diferencia Any.run d'altres serveis. Podeu utilitzar-lo per analitzar la instal·lació d’un programa o l’execució d’un fitxer, comprovar si un document d’Office està net o si un lloc web es comporta de manera sospitosa.

Encara que estiguis limitat a 60 segons d'interactivitat en la versió gratuïta, normalment és suficient per completar instal·lacions i carregar fitxers. Ets lliure d’interactuar amb l’entorn durant aquest temps; podeu obrir l'Explorador de Windows o el Task Manager i qualsevol altre programa que estigui al sistema.

Any.run mostra molta informació que es recull mentre interactueu amb la caixa de sorra:

  • Processar informació - mostra els processos que s'inicia, s'atura o s'utilitza el fitxer. Podeu veure si el programa analitzat mata altres processos, crea nous serveis o tasques o vegeu detalladament els processos llançats per obtenir informació sobre les modificacions del registre, l’ús de la biblioteca i molt més.
  • Informació de xarxa - mostra detalls sobre les sol·licituds de xarxa, per exemple. connexions sortints, sol·licituds DNS. Inclou informació sobre adreces IP, dominis i enviar i rebre bits de dades i descarregar dades PCAP.
  • Fitxers - mostra els fitxers associats al fitxer analitzat.
  • Depuració - sortida de depuració.

Any.run enumera totes les connexions de xarxa que fa un programa i com interactua amb el sistema subjacent.

Per a què es pot utilitzar?

El servei és adequat per analitzar qualsevol tipus de fitxer, però podeu treure el màxim partit si el fitxer requereix interacció. Penseu en els diàlegs d'instal·lació de programari que heu de fer clic o en programes que mostren diverses opcions quan les executeu.

Any.run enumera l'activitat del fitxer a la seva interfície; útil per esbrinar si fa connexions de xarxa sense informar-ne l’usuari sobre aquestes, modifica components crítics del sistema o fa altres modificacions no desitjades al sistema.

Paraules clausura

Tot i que podeu fer servir Any.run per analitzar qualsevol fitxer que estigui dins dels límits del que és compatible amb el compte gratuït, l’opció d’interactuar amb el fitxer en un entorn sandboxed és el que el diferencia més dels altres serveis d’anàlisi de programari maliciós.

Les limitacions del compte gratuït limiten allò que podeu utilitzar: podeu utilitzar-lo per analitzar programari de 32 bits a Windows 7, no podeu canviar la visibilitat de l’anàlisi a privada i no podeu seleccionar fitxers superiors a 16 megabytes. .

Tot i així, Any.run és una bona opció per als usuaris que vulguin analitzar alguns fitxers abans que els executin en les seves pròpies màquines.

Ara tu : Com s'analitzen els fitxers abans d'executar-los? (via Equip de buidatge )

Articles relacionats