Any.Run é uma ferramenta de análise de malware ou scanner que permite aos usuários jogar com malware e vírus em um ambiente seguro. Esta ferramenta interativa permite pesquisas dinâmicas e estáticas no Windows; analisa os eventos que estão acontecendo durante a execução da tarefa, não o arquivo em si. A versão gratuita da comunidade desta ferramenta foi aberta ao público duas semanas atrás.
Any.Run - uma ferramenta online de análise de malware
Any.Run é baseado fora da Rússia; foi fundada em 2016 pelo pesquisador de segurança Alexey Lapshin. Sua equipe agora é composta por cinco desenvolvedores que trabalham no avanço da plataforma. O que torna essa ferramenta exclusiva de outras ferramentas de análise de sandbox é que ela é totalmente interativa. Basicamente, isso implica que, em vez de fazer o upload de um arquivo e esperar por um sandbox para gerar um relatório, Any.Run permite que os usuários simplesmente façam upload de um arquivo e tenham interações em tempo real com o sandbox enquanto analisam o arquivo. Note, nenhuma instalação é necessária.
Simplificando, Any.Run permite que você interativamente assista ao processo de investigação e faça ajustes quando necessário, da mesma forma que faria em um sistema real, em vez de depender da sandbox automatizada.
Usando Any.Run é muito simples.
Passo 1 - Clique em Nova Tarefa
Primeiro, clique no ícone da nova tarefa que é exibida na caixa de diálogo de tarefas básicas.
Etapa 2 - Configurar uma nova tarefa de análise
- Selecione o arquivo ou URL que precisa ser analisado
- Selecione o sistema operacional (Windows 7 / 8.1 / 10) para a sandbox
- Escolha as opções de conectividade
- Selecione o software que deve ser pré-carregado
- Definir a duração da sessão interativa
Etapa 3: inicie o Sandbox
Etapa 4: monitorar a atividade do aplicativo
Dessa forma, os usuários podem visualizar quaisquer solicitações de rede, processos sendo criados e atividades de arquivos em tempo real. Para obter informações detalhadas sobre solicitações de rede, os usuários podem clicar nele para ver a solicitação e a resposta. Os usuários também podem clicar em um processo iniciado para ver quais arquivos foram modificados, quais alterações no registro foram feitas, quais bibliotecas foram usadas e muito mais.
A versão gratuita da comunidade de Any.Run tem algumas limitações
- Ele suporta apenas o Windows 7 de 32 bits como um ambiente virtual, isso significa que os usuários não podem usá-lo para analisar o comportamento de arquivos de 64 bits nessa versão.
- O tamanho máximo do arquivo é definido como 16 megabytes
- Qualquer arquivo que é carregado para o serviço pode ser baixado por qualquer pessoa, tornando a confidencialidade um problema.
Independentemente do fato de Any.Run ter poucas limitações, ainda é uma boa opção para quem deseja analisar alguns arquivos antes de executá-lo em suas próprias máquinas.
