대화 형 맬웨어 분석 도구 Any.Run 출시

문제를 제거하기 위해 도구를 사용해보십시오

Any.Run , 러시아에 기반을 둔 대화 형 악성 코드 분석 도구가 어제 대중에게 공개되었습니다. 누구나 계정을 등록하고 Windows 프로그램, 스크립트 및 기타 파일 분석을 시작할 수있는 무료 커뮤니티 버전이 현재 제공되고 있습니다.

Virustotal과 같은 기존 서비스를 사용하여 파일을 분석 할 수 있지만 대부분은 대화 형이 아닙니다. Any.Run은 대화식으로 파일을 분석하는 데 사용할 수있는 완전한 샌드 박스 환경을 지원합니다.

Windows 버전을 실행하는 가상 컴퓨터와 추가 된 맬웨어 검색 도구 및 데이터 정보 도구를 생각해보십시오.

설정에서 이메일과 비밀번호를 요청하고 서비스 사용을 시작하기 전에 이메일 주소를 확인해야합니다.

Any.run

any.run

서비스의 메인 페이지에는 많은 정보가 표시됩니다. 특히 유용한 것은 새로운 분석을 시작하는 상단의 새로운 작업 버튼과 이전 활동을 나열하는 기록 기능입니다.

노트 : 무료 커뮤니티 버전에는 몇 가지 제한 사항이 있습니다. 가상 환경으로 Windows 7 32 비트 만 지원하므로 해당 버전에서 64 비트 파일의 동작을 분석하는 데 사용할 수 없습니다. 최대 파일 크기는 16 메가 바이트로 설정되어 있으며 녹음이 표시되기 전에 샌드 박스에서 약간만 재생됩니다. 마지막으로 서비스에 업로드 한 모든 파일은 누구나 다운로드 할 수 있습니다. 기밀 또는 중요한 파일을 여기에 업로드하지 마십시오.

새 작업 아이콘을 클릭하면 기본 작업 대화 상자가 표시됩니다. 이를 사용하여 분석 할 로컬 파일 또는 URL을 선택합니다. 링크가있는 사용자 또는 본인 만 액세스 할 수있는 옵션을 찾고, 명령 줄 매개 변수를 추가하고, 기타 수정을 수행하는 옵션을 찾는 고급 모드로 전환 할 수 있습니다.

잠긴 옵션 중 일부, 파일 노출 제한, 네트워킹 매개 변수 수정, 샌드 박스의 실행 시간 변경 또는 다른 버전의 Windows 또는 아키텍처로 전환하는 기능은 유료 플랜에서만 사용할 수 있습니다. 그러나 이러한 유료 플랜은 아직 사용할 수 없습니다.

가격 정보는 아직 제공되지 않지만 이미 세 가지 유료 Any.run 플랜이 있음을 알고 있습니다. 모두 분석 시간 초과 기간을 개선하고, 최대 파일 크기를 늘리고, 더 빠르고 더 나은 스토리지를 제공하고, 비디오 녹화, 재부팅 지원 또는 HTTPS에 대한 MITM 프록시 지원과 같은 유용한 기능을 환경에 추가합니다. 두 개의 가장 큰 플랜 만이 서로 다른 운영 체제 환경을 지원합니다 (Vista, Windows 8.1 및 Windows는 32 비트 및 64 비트 아키텍처에서 지원됨).

분석

file analysis

Any.run은 새 분석을 구성한 후 분석 도구를로드합니다. 상호 작용할 수있는 가상 샌드 박스 환경과 모든 종류의 정보를 나열하는 창이 제공됩니다.

상호 작용은 Any.run을 다른 서비스와 차별화하는 요소입니다. 이를 사용하여 소프트웨어 프로그램 설치 또는 파일 실행을 분석하고 Office 문서가 깨끗한 지 여부 또는 웹 사이트가 의심스러운 방식으로 작동하는지 확인할 수 있습니다.

무료 버전에서는 상호 작용 시간이 60 초로 제한되지만 일반적으로 설치 및 파일로드를 완료하는 데 충분합니다. 그 시간 동안 환경과 자유롭게 상호 작용할 수 있습니다. Windows 탐색기 또는 작업 관리자 및 시스템에있는 다른 프로그램을 열 수 있습니다.

Any.run은 샌드 박스와 상호 작용하는 동안 수집하는 많은 정보를 표시합니다.

  • 공정 정보 -파일이 시작, 중지 또는 사용되는 프로세스를 나열합니다. 분석 된 프로그램이 다른 프로세스를 종료하는지, 새 서비스 또는 작업을 생성하는지 확인하거나 시작된 프로세스를 자세히 확인하여 레지스트리 수정, 라이브러리 사용 등에 대해 알아 봅니다.
  • 네트워크 정보 -네트워크 요청에 대한 세부 정보를 표시합니다. 아웃 바운드 연결, DNS 요청. 여기에는 IP 주소, 도메인, 데이터 비트 송수신, PCAP 데이터 다운로드에 대한 정보가 포함됩니다.
  • 파일 -분석 된 파일과 관련된 파일을 나열합니다.
  • 디버그 -디버그 출력.

Any.run은 프로그램이 만드는 모든 네트워크 연결과 기본 시스템과 상호 작용하는 방식을 나열합니다.

무엇을 위해 사용할 수 있습니까?

이 서비스는 모든 유형의 파일을 분석하는 데 적합하지만 파일에 상호 작용이 필요한 경우 최대한 활용할 수 있습니다. 클릭해야하는 소프트웨어 설치 대화 상자 나 실행할 때 다양한 옵션을 표시하는 프로그램을 생각해보십시오.

Any.run은 인터페이스에 파일의 활동을 나열합니다. 사용자에게 알리지 않고 네트워크 연결을 수행하는지, 중요한 시스템 구성 요소를 수정하는지 또는 시스템에 원치 않는 기타 수정을 수행하는지 확인하는 것이 편리합니다.

마무리 단어

Any.run을 사용하여 무료 계정이 지원하는 범위 내에있는 파일을 분석 할 수 있지만 샌드 박스 환경에서 파일과 상호 작용하는 옵션은 다른 맬웨어 분석 서비스와 가장 차별화됩니다.

무료 계정의 제한은 사용할 수있는 용도를 제한합니다. Windows 7에서 32 비트 소프트웨어를 분석하는 데 사용할 수 있습니다. 분석 가시성을 비공개로 변경할 수 없으며 16MB보다 큰 파일을 선택할 수 없습니다. .

그래도 Any.run은 자신의 컴퓨터에서 실행하기 전에 일부 파일을 분석하려는 사용자에게 좋은 옵션입니다.

이제 당신 : 파일을 실행하기 전에 어떻게 분석합니까? (통하다 블 리핑 컴퓨터 )

관련 기사