Windows

Any.Run είναι ένα διαδραστικό ηλεκτρονικό εργαλείο ανάλυσης κακόβουλων προγραμμάτων

Week 6

Week 6

Πίνακας περιεχομένων:

Anonim

Το Any.Run είναι ένα εργαλείο ανάλυσης κακόβουλου λογισμικού ή σαρωτής που επιτρέπει στους χρήστες να παίζουν με κακόβουλο λογισμικό και ιούς σε ασφαλή περιβάλλον. Αυτό το διαδραστικό εργαλείο επιτρέπει τόσο τη δυναμική όσο και τη στατική έρευνα στα Windows. αναλύει τα γεγονότα που συμβαίνουν κατά την εκτέλεση της εργασίας, όχι το ίδιο το αρχείο. Η δωρεάν κοινοτική έκδοση αυτού του εργαλείου άνοιξε στο κοινό δύο εβδομάδες πίσω.

Any.Run - Ένα εργαλείο ανάλυσης κακόβουλου λογισμικού σε απευθείας σύνδεση

Το Any.Run βασίζεται εκτός Ρωσίας. ιδρύθηκε το 2016 από τον ερευνητή ασφαλείας Alexey Lapshin. Η ομάδα του αποτελείται από πέντε προγραμματιστές που εργάζονται για την προώθηση της πλατφόρμας. Αυτό που κάνει αυτό το εργαλείο μοναδικό από άλλα εργαλεία ανάλυσης sandbox είναι ότι είναι εντελώς διαδραστικό. Βασικά υποδηλώνει ότι αντί να φορτώνει ένα αρχείο και να περιμένει ένα sandbox να εκπέμπει μια αναφορά, το Any.Run επιτρέπει στους χρήστες να φορτώνουν απλά ένα αρχείο και να έχουν αλληλεπιδράσεις σε πραγματικό χρόνο με το sandbox ενώ αναλύει Σημειώστε ότι δεν απαιτείται εγκατάσταση.

Με απλά λόγια, το Any.Run σας επιτρέπει να παρακολουθείτε διαδραστικά τη διαδικασία διερεύνησης και να κάνετε προσαρμογές όταν χρειάζεται, όπως θα κάνατε σε ένα πραγματικό σύστημα, αντί να εξαρτάτε

Βήμα 1 -

Κάντε κλικ στη νέα εργασία Πρώτα κάντε κλικ στο εικονίδιο νέας εργασίας που εμφανίζεται στο βασικό παράθυρο διαλόγου.

Βήμα 2 - Ρύθμιση μιας νέας εργασίας ανάλυσης

Οι χρήστες μπορούν να ρυθμίσουν μια νέα εργασία μεταβαίνοντας στην προηγμένη λειτουργία σε:

Επιλέξτε το αρχείο ή τη διεύθυνση URL που πρέπει να αναλυθεί

  1. Επιλέξτε το λειτουργικό σύστημα (Windows 7
  2. Επιλέξτε το λογισμικό που θα πρέπει να είναι προεγκατεστημένο
  3. Ορίστε τη διάρκεια της διαδραστικής περιόδου λειτουργίας
  4. Βήμα 3: Εκκίνηση ch Sandbox
  5. Κάντε κλικ στο κουμπί "Εκτέλεση" όταν είναι έτοιμο. Το Any.Run θα ξεκινήσει την οικοδόμηση του διαμορφωμένου περιβάλλοντος, θα εμφανίσει το περιβάλλον του sandbox με το οποίο μπορούν να αλληλεπιδράσουν οι χρήστες και στη συνέχεια θα ξεκινήσει το απαιτούμενο πρόγραμμα.

Step4: Παρακολούθηση της Δραστηριότητας Εφαρμογών

Μόλις ξεκινήσει, οι χρήστες μπορούν να αλληλεπιδρούν με την επιφάνεια εργασίας, κάντε κλικ στα κουμπιά, ανοίξτε το μενού έναρξης, τα προγράμματα περιήγησης χρηστών, ανοίξτε τον επεξεργαστή μητρώου, ανοίξτε τον διαχειριστή εργασιών και εκτελέστε εφαρμογές όπως ακριβώς συνήθως κάνουν. Η μοναδική διαφορά είναι ότι το sandbox θα καταγράψει όλα τα αιτήματα δικτύου, τις κλήσεις διεργασίας, τη δραστηριότητα αρχείων και τις δραστηριότητες μητρώου.

Με αυτόν τον τρόπο οι χρήστες μπορούν να δουν οποιεσδήποτε απαιτήσεις δικτύου, διαδικασίες που δημιουργούνται και δραστηριότητα αρχείων σε πραγματικό χρόνο. Για λεπτομερείς πληροφορίες σχετικά με το αίτημα του δικτύου, οι χρήστες μπορούν να κάνουν κλικ σε αυτό για να δουν το αίτημα και την απάντηση. Οι χρήστες μπορούν επίσης να κάνουν κλικ σε μια διαδικασία εκκίνησης για να δουν ποια αρχεία έχουν τροποποιηθεί, ποιες αλλαγές στο μητρώο έγιναν, ποιες βιβλιοθήκες χρησιμοποιήθηκαν και πολλά άλλα.

Η ελεύθερη κοινοτική έκδοση Any.Run έχει μερικούς περιορισμούς

Υποστηρίζει μόνο τα Windows 7 32 bit ως εικονικό περιβάλλον, αυτό σημαίνει ότι οι χρήστες δεν μπορούν να το χρησιμοποιήσουν για να αναλύσουν τη συμπεριφορά των αρχείων 64-bit σε αυτή την έκδοση.

Το μέγιστο μέγεθος αρχείου έχει οριστεί σε 16 Megabyte

  • Οποιοδήποτε αρχείο μεταφορτώνεται στο
  • Ανεξάρτητα από το γεγονός ότι το Any.Run έχει λίγους περιορισμούς, εξακολουθεί να είναι μια καλή επιλογή για όσους θέλουν να αναλύσουν λίγα αρχεία πριν μπορέσουν να το εκτελέσουν στις μηχανές τους.

Δεν είναι συχνά που δίνω ένα αντίχειρα σε ένα πρόγραμμα που είναι τόσο Buggy όπως το Thunderbird στο Outlook Express 1.0, aka Tbird2oe (δωρεάν). Γιατί; Τα σφάλματα δεν εξουδετερώνουν και εξ όσων γνωρίζω, είναι το μόνο πρόγραμμα που θα εξάγει το e-mail Thunderbird στο σύνολό του σε μια κατάλληλη δομή φακέλου. Ένα πρόγραμμα που ονομάζεται IMAPSize εξάγει επίσης το ηλεκτρονικό ταχυδρομείο του Thunderbird, αλλά με αυτό πρέπει να επεξεργαστείτε κάθε αρχείο φάκελο .emf ξεχωριστά.

Δεν είναι συχνά που δίνω ένα αντίχειρα σε ένα πρόγραμμα που είναι τόσο Buggy όπως το Thunderbird στο Outlook Express 1.0, aka Tbird2oe (δωρεάν). Γιατί; Τα σφάλματα δεν εξουδετερώνουν και εξ όσων γνωρίζω, είναι το μόνο πρόγραμμα που θα εξάγει το e-mail Thunderbird στο σύνολό του σε μια κατάλληλη δομή φακέλου. Ένα πρόγραμμα που ονομάζεται IMAPSize εξάγει επίσης το ηλεκτρονικό ταχυδρομείο του Thunderbird, αλλά με αυτό πρέπει να επεξεργαστείτε κάθε αρχείο φάκελο .emf ξεχωριστά.

Το Tbird2oe δεν είναι όμορφο και έχει κάποια σφάλματα, αλλά εξακολουθεί να είναι ο ευκολότερος τρόπος εξαγωγής του Thunderbird e (με την αλλαγή του προγράμματος στα Αγγλικά από τη μητρική του Τσεχική) είναι το σημείο του προγράμματος στο φάκελο ηλεκτρονικού ταχυδρομείου Thunderbird (πιθανότατα κάτι σύμφωνα με τα C: Documents και Ρυθμίσεις Όνομα χρήστη Δεδομένα εφαρμογής Thunderbird Profiles random name Mail), επιλέξτε μια θέση εξόδου και, στη συνέχεια, πατήστε εκκίνηση. Το πρόγραμμα επεξε

Ένα λειτουργικό σύστημα είναι ένας πυρήνας, ένα υποστηρικτικό πρόγραμμα προγραμμάτων και μια έννοια. Για ορισμένες εμπορικές επιχειρήσεις, είναι επίσης μια εκστρατεία μάρκετινγκ, διαφημιστική εκστρατεία και κέρδος. Αλλά, είναι το λειτουργικό σύστημα Linux απλώς μια άλλη γεύση του λειτουργικού συστήματος Unix; Ναί.

Ένα λειτουργικό σύστημα είναι ένας πυρήνας, ένα υποστηρικτικό πρόγραμμα προγραμμάτων και μια έννοια. Για ορισμένες εμπορικές επιχειρήσεις, είναι επίσης μια εκστρατεία μάρκετινγκ, διαφημιστική εκστρατεία και κέρδος. Αλλά, είναι το λειτουργικό σύστημα Linux απλώς μια άλλη γεύση του λειτουργικού συστήματος Unix; Ναί.

Αυτό που εσείς, ως ιδιοκτήτης επιχείρησης, θέλετε να ξέρετε είναι εάν το Linux είναι αρκετό, όπως το Unix, που μπορείτε να μεταβείτε από μια εμπορική γεύση Unix στο Linux με ελάχιστη ταλαιπωρία και δαπάνη. Η απάντηση είναι ναι

Για τους περισσότερους από εμάς, δεν είναι μεγάλη υπόθεση εκκίνησης προγραμμάτων και ιστοσελίδων, ούτε άνοιγμα αρχείων και καταλόγων. Κάντε κλικ σε μια συντόμευση εδώ, ένα σελιδοδείκτη εκεί και είστε στο δρόμο σας. Για μερικούς, όμως, αυτό είναι τρομερό. Οι γνωστές λύσεις όπως το Launchy, το ObjectDock και το RocketDock προσπαθούν να λύσουν αυτό το πρόβλημα εισάγοντας καινοτόμους εκτοξευτές, αλλά δεν είναι σωστές για όλους. Το Krento είναι μια εναλλακτική λύση για όσους είναι απογοητευμένοι με α

Για τους περισσότερους από εμάς, δεν είναι μεγάλη υπόθεση εκκίνησης προγραμμάτων και ιστοσελίδων, ούτε άνοιγμα αρχείων και καταλόγων. Κάντε κλικ σε μια συντόμευση εδώ, ένα σελιδοδείκτη εκεί και είστε στο δρόμο σας. Για μερικούς, όμως, αυτό είναι τρομερό. Οι γνωστές λύσεις όπως το Launchy, το ObjectDock και το RocketDock προσπαθούν να λύσουν αυτό το πρόβλημα εισάγοντας καινοτόμους εκτοξευτές, αλλά δεν είναι σωστές για όλους. Το Krento είναι μια εναλλακτική λύση για όσους είναι απογοητευμένοι με α

Οι κύκλοι εφαρμογής του Krento και τα παιχνίδια βρίσκονται κάθετα στην επιφάνεια εργασίας σας