Any.Run è uno strumento di analisi del malware o uno scanner che consente agli utenti di giocare con malware e virus in un ambiente sicuro. Questo strumento interattivo consente ricerche sia dinamiche che statiche su Windows; analizza gli eventi che si verificano durante l'esecuzione dell'attività, non il file stesso. La versione community gratuita di questo strumento è stata aperta al pubblico due settimane fa.
Any.Run - Uno strumento di analisi malware online
Any.Run è basato fuori dalla Russia; è stata fondata nel 2016 dal ricercatore di sicurezza Alexey Lapshin. La sua squadra ora comprende cinque sviluppatori che lavorano per far avanzare la piattaforma. Ciò che rende questo strumento unico da altri strumenti di analisi sandbox è che è totalmente interattivo. Fondamentalmente implica che, invece di caricare un file e aspettare che una sandbox sputi un report, Any.Run consente agli utenti di caricare semplicemente un file e avere interazioni in tempo reale con la sandbox mentre analizza il file. Nota, non è necessaria alcuna installazione.
In poche parole, Any.Run consente di osservare in modo interattivo il processo di indagine e apportare modifiche quando necessario, proprio come fareste su un sistema reale, piuttosto che sulla base della sandbox automatizzata.
Usare Any.Run è molto semplice.
Passo 1 - Fai clic su Nuova attività
Innanzitutto, fare clic sulla nuova icona dell'attività che viene visualizzata nella finestra di dialogo delle attività di base.
Passaggio 2: impostare una nuova attività di analisi
- Seleziona il file o l'URL che deve essere analizzato
- Selezionare il sistema operativo (Windows 7 / 8.1 / 10) per la sandbox
- Scegli le opzioni di connettività
- Seleziona il software che deve essere precaricato
- Definire la durata della sessione interattiva
Passaggio 3: avviare Sandbox
Passaggio 4: monitorare l'attività dell'applicazione
In questo modo gli utenti possono visualizzare tutte le richieste di rete, i processi creati e l'attività dei file in tempo reale. Per informazioni dettagliate sulla richiesta di rete, gli utenti possono fare clic su di esso per visualizzare la richiesta e la risposta. Gli utenti possono anche fare clic su un processo avviato per vedere quali file sono stati modificati, quali modifiche al registro sono state apportate, quali librerie sono state utilizzate e altro.
Any.Run's Free Community Version ha alcune limitazioni
- Supporta solo Windows 7 a 32 bit come ambiente virtuale, quindi gli utenti non possono utilizzarlo per analizzare il comportamento dei file a 64 bit in quella versione.
- La dimensione massima del file è impostata su 16 Megabyte
- Qualsiasi file che viene caricato sul servizio può essere scaricato da chiunque, rendendo la riservatezza un problema.
Indipendentemente dal fatto che Any.Run abbia poche limitazioni, è comunque una buona opzione per coloro che vogliono analizzare pochi file prima di poterli eseguire sulle proprie macchine.