Any.Run adalah Alat Analisis Malware Online Interaktif

Any.Run adalah alat atau pemindai analisis malware yang memungkinkan pengguna untuk bermain dengan malware dan virus dengan aman lingkungan Hidup. Alat interaktif ini memungkinkan penelitian dinamis dan statis pada Windows; itu menganalisis peristiwa yang terjadi selama eksekusi tugas, bukan file itu sendiri. Versi komunitas gratis dari alat ini dibuka untuk umum dua minggu yang lalu.

Any.Run - Alat Analisis Malware Online

Any.Run berbasis di Rusia; didirikan pada tahun 2016 oleh peneliti keamanan Alexey Lapshin. Timnya sekarang terdiri dari lima pengembang yang bekerja untuk memajukan platform. Apa yang membuat alat ini unik dari alat analisis kotak pasir lainnya adalah bahwa alat itu benar-benar interaktif. Pada dasarnya ini berarti, bahwa alih-alih mengunggah file dan menunggu kotak pasir untuk mengeluarkan laporan, Any.Run memungkinkan pengguna untuk sekadar mengunggah file dan memiliki interaksi waktu-nyata dengan kotak pasir saat menganalisis Perhatikan, tidak diperlukan instalasi.

Singkatnya, Any.Run memungkinkan Anda untuk secara interaktif menonton proses investigasi dan membuat penyesuaian bila diperlukan, seperti Anda akan melakukannya pada sistem nyata, daripada tergantung di kotak pasir otomatis.

Menggunakan Any.Run sangat sederhana.

Langkah 1 - Klik Tugas Baru

Pertama, klik ikon tugas baru yang ditampilkan pada dialog tugas dasar.

Langkah 2 - Mengatur Tugas Analisis Baru

Pengguna dapat mengatur tugas baru dengan masuk ke mode lanjutan untuk:

1. Pilih file atau URL yang perlu dianalisis
2. Pilih sistem operasi (Windows 7 /8.1/10) untuk kotak pasir
3. Pilih opsi konektivitas
4. Pilih perangkat lunak yang harus dimuat
5. Tentukan durasi sesi interaktif

Langkah 3: Laun ch Sandbox

Klik tombol `Jalankan` jika sudah siap. Any.Run akan mulai membangun lingkungan yang dikonfigurasi, menampilkan lingkungan kotak pasir yang dapat berinteraksi dengan pengguna, dan kemudian meluncurkan program yang diminta.

Langkah 4: Pantau Aktivitas Aplikasi

Setelah diluncurkan, pengguna dapat berinteraksi dengan desktop, klik pada tombol, buka menu mulai, browser pengguna, buka registry editor, buka task manager, dan jalankan aplikasi seperti yang biasanya mereka lakukan. Satu-satunya perbedaan adalah bahwa kotak pasir akan merekam semua permintaan jaringan, panggilan proses, aktivitas file, dan aktivitas registri.

Dengan cara ini pengguna dapat melihat permintaan jaringan, proses yang dibuat, dan aktivitas file secara real-time. Untuk informasi permintaan jaringan mendetail, pengguna dapat mengkliknya untuk melihat permintaan dan respons. Pengguna juga dapat mengklik pada proses yang diluncurkan untuk melihat file mana yang telah dimodifikasi, perubahan registri apa yang dibuat, perpustakaan mana yang digunakan, dan banyak lagi.

Versi Komunitas Bebas Any.Run Memiliki Sedikit Keterbatasan

• Hanya mendukung Windows 7 32-bit sebagai lingkungan virtual, ini berarti pengguna tidak dapat menggunakannya untuk menganalisis perilaku file 64-bit dalam versi itu.
• Ukuran file maksimum diatur ke 16 Megabyte
• Setiap file yang diunggah ke layanan dapat diunduh oleh siapa pun, membuat kerahasiaan menjadi masalah.

Terlepas dari fakta bahwa Any.Run memiliki beberapa keterbatasan, itu masih merupakan pilihan yang baik bagi mereka yang ingin menganalisis beberapa file sebelum mereka dapat menjalankannya di komputer mereka sendiri.