Any.Run es una herramienta interactiva de análisis de malware en línea

Any.Run es una herramienta de análisis de malware o escáner que permite a los usuarios jugar con malware y virus de forma segura. ambiente. Esta herramienta interactiva permite la investigación dinámica y estática en Windows; analiza los eventos que están sucediendo durante la ejecución de la tarea, no el archivo en sí. La versión comunitaria gratuita de esta herramienta se abrió al público hace dos semanas.

Any.Run: una herramienta de análisis de malware en línea

Any.Run tiene su base en Rusia; fue fundado en 2016 por el investigador de seguridad Alexey Lapshin. Su equipo ahora se compone de cinco desarrolladores que trabajan en el avance de la plataforma. Lo que hace que esta herramienta sea única de otras herramientas de análisis de espacio aislado es que es totalmente interactiva. Básicamente implica que, en lugar de cargar un archivo y esperar a que un sandbox escupir un informe, Any.Run permite a los usuarios simplemente cargar un archivo y tener interacciones en tiempo real con el sandbox mientras analiza el archivo. Tenga en cuenta que no es necesaria ninguna instalación.

En pocas palabras, Any.Run le permite observar interactivamente el proceso de investigación y hacer ajustes cuando sea necesario, tal como lo haría en un sistema real, en lugar de depender en sandbox automatizado.

Usar Any.Run es muy simple.

Paso 1 - Haga clic en Nueva tarea

Primero, haga clic en el nuevo ícono de tarea que se muestra en el diálogo de tareas básicas.

Paso 2 - Configurar una nueva tarea de análisis

Los usuarios pueden configurar una nueva tarea yendo al modo avanzado para:

1. Seleccionar el archivo o la URL que debe analizarse
2. Seleccionar el sistema operativo (Windows 7 /8.1/10) para la caja de arena
3. Elija las opciones de conectividad
4. Seleccione el software que debe precargarse
5. Defina la duración de la sesión interactiva

Paso 3: Laun ch Sandbox

Haga clic en el botón `Ejecutar` cuando esté listo. Any.Run comenzará a construir el entorno configurado, mostrará el entorno de la zona de pruebas con el que los usuarios pueden interactuar y luego lanzará el programa solicitado.

Paso 4: supervise la actividad de la aplicación

Una vez iniciados, los usuarios pueden interactuar con el escritorio. haga clic en los botones, abra el menú de inicio, los navegadores de los usuarios, abra el editor de registro, abra el administrador de tareas y ejecute las aplicaciones como lo harían normalmente. La única diferencia es que el sandbox registrará todas las solicitudes de red, las llamadas de proceso, la actividad de archivos y las actividades de registro.

De esta forma, los usuarios pueden ver las solicitudes de red, los procesos que se crean y la actividad de archivos en tiempo real. Para obtener información detallada sobre las solicitudes de red, los usuarios pueden hacer clic en ella para ver la solicitud y la respuesta. Los usuarios también pueden hacer clic en un proceso iniciado para ver qué archivos se han modificado, qué cambios en el registro se realizaron, qué bibliotecas se usaron, y más.

La versión de comunidad gratuita de Any.Run tiene algunas limitaciones

• Solo es compatible con Windows 7 32 bits como un entorno virtual, esto significa que los usuarios no pueden usarlo para analizar el comportamiento de los archivos de 64 bits en esa versión.
• El tamaño máximo de archivo se establece en 16 Megabytes
• Cualquier archivo que se cargue en el el servicio puede ser descargado por cualquier persona, haciendo de la confidencialidad un problema.

Independientemente del hecho de que Any.Run tenga pocas limitaciones, todavía es una buena opción para aquellos que desean analizar algunos archivos antes de poder ejecutarlos en sus propias máquinas.