Merhaba Arkadaşlar ;
Any.Run , kullanıcıların güvenli bir ortamda kötü amaçlı yazılım ve virüslerle oynamalarına izin veren bir kötü amaçlı yazılım analiz aracı veya tarayıcısıdır. Bu etkileşimli araç, Windows üzerinde hem dinamik hem de statik araştırmaya izin verir; Dosyanın kendisi değil, görev yürütme sırasında gerçekleşen olayları analiz eder. Bu aracın ücretsiz toplum versiyonu iki hafta önce halka açıldı.
Any.Run - Çevrimiçi Kötü Amaçlı Yazılım Analizi Aracı
Any.Run Rusya merkezlidir; Güvenlik araştırmacısı Alexey Lapshin tarafından 2016 yılında kuruldu. Ekibi şimdi platformu ilerletmek için çalışan beş geliştiriciden oluşmaktadır. Bu aracı diğer sanal alan analiz araçlarından ayıran şey, tamamen etkileşimli olmasıdır. Temel olarak, bir dosya yüklemek ve bir sandboxun bir raporu tükürmesini beklemek yerine, Any.Run , kullanıcıların bir dosyayı karşıya yüklemesine ve dosyayı analiz ederken sandbox ile gerçek zamanlı etkileşime sahip olmasına izin verir. Not, kurulum gerekli değildir.
Basitçe söylemek gerekirse, Any.Run, otomatik kum havuzuna bağlı olmak yerine, gerçek bir sistemde yaptığınız gibi, araştırma sürecini etkileşimli olarak izlemenize ve gerektiğinde ayarlamalar yapmanıza olanak tanır.
Any.Run kullanma adımları şöyle ;
1. Yeni Görev Üzerine Tıklayın
Öncelikle, temel görev iletişiminde görüntülenen yeni görev simgesine tıklayın.
2. Yeni Bir Analiz Görevini Kurun
Kullanıcılar, gelişmiş moda geçerek yeni bir görev kurabilirler:
- Analiz edilmesi gereken dosyayı veya URL'yi seçin
- Korumalı alan için işletim sistemini seçin (Windows 7 / 8.1 / 10)
- Bağlantı seçeneklerini seç
- Önceden yüklenmesi gereken yazılımı seçin
- Etkileşimli oturumun süresini tanımlayın
3. Sandbox'ı Başlatın
Hazır olduğunuzda 'Çalıştır' düğmesine tıklayın. Any.Run yapılandırılmış ortamı oluşturmaya başlayacak, kullanıcıların etkileşime girebileceği sanal ortamı görüntüleyecek ve ardından istenen programı başlatacaktır.
4. Uygulama Etkinliğini İzleme
Başlatıldıktan sonra, kullanıcılar masaüstüyle etkileşime girebilir, düğmelere tıklayabilir, başlangıç menüsünü, kullanıcı tarayıcılarını açabilir, kayıt defteri düzenleyicisini açabilir, görev yöneticisini açabilir ve uygulamaları normalde yaptıkları gibi çalıştırabilirler. Tek fark, sanal alanın tüm ağ isteklerini, işlem çağrılarını, dosya etkinliğini ve kayıt etkinliklerini kaydetmesidir.
Bu şekilde kullanıcılar, gerçek zamanlı olarak herhangi bir ağ isteğini, oluşturulmakta olan işlemleri ve dosya etkinliğini görüntüleyebilir. Detaylı ağ talebi bilgisi için, kullanıcılar isteği ve cevabı görmek için üzerine tıklayabilirler. Kullanıcılar ayrıca hangi dosyaların değiştirildiğini, hangi kayıt defteri değişikliklerinin yapıldığını, hangi kitaplıkların kullanıldığını ve daha fazlasını görmek için başlatılan bir işlemi tıklayabilir.
Any.Run's Free Community Versiyonu Birkaç Sınırlamaya Sahiptir
- Sadece Windows 7 32-bit'i sanal bir ortam olarak destekliyor, bu da kullanıcıların bu sürümdeki 64-bit dosyaların davranışlarını analiz etmek için kullanamayacağı anlamına geliyor.
- Maksimum dosya boyutu 16 Megabayt olarak ayarlandı
- Servise yüklenen herhangi bir dosya, herhangi bir kişi tarafından indirilebilir, bu da gizliliği bir sorun haline getirir.
Bazı sınırlılıklarına sahip olmasından bağımsız olarak, birkaç dosyayı kendi makinelerinde çalıştırmadan önce analiz etmek isteyenler için hala iyi bir seçenek.
Any.Run yazılımını daha fazla incelemek ve bilgisayarınıza indirmek için Buradan Resmi Web Sitesini ziyaret edebilirsiniz.