インタラクティブなマルウェア分析ツールAny.Runが起動

Any.Run 、ロシアを拠点とするインタラクティブなマルウェア分析ツールが昨日一般に公開されました。現時点では無料のコミュニティバージョンがあり、誰でもアカウントを登録して、Windowsプログラム、スクリプト、その他のファイルの分析を開始できます。

Virustotalのような確立されたサービスを使用してファイルを分析できますが、ほとんどはインタラクティブではありません。 Any.Runは、ファイルをインタラクティブに分析するために使用できる完全なサンドボックス環境をサポートしています。

Windowsのバージョンを実行する仮想マシンと、追加のマルウェアスキャンツールおよびデータ情報ツールを考えてみてください。

セットアップはメールとパスワードを要求し、サービスの使用を開始する前にメールアドレスを確認する必要があります。

Any.run

any.run

サービスのメインページには多くの情報が表示されます。特に便利なのは、新しい分析を開始するための上部にある新しいタスクボタンと、以前のアクティビティをリストする履歴機能です。

注意 :無料のコミュニティバージョンにはいくつかの制限があります。仮想環境としてWindows 7 32ビットのみをサポートしています。つまり、そのバージョンで64ビットファイルの動作を分析するために使用することはできません。最大ファイルサイズは16メガバイトに設定されており、記録が表示される前に、サンドボックスで一部の時間だけ再生されます。最後に重要なことですが、サービスにアップロードしたファイルは誰でもダウンロードできます。機密ファイルや重要なファイルをアップロードしないでください。

新しいタスクアイコンをクリックすると、基本的なタスクダイアログが表示されます。これを使用して、分析するローカルファイルまたはURLを選択します。リンクを使用するユーザーまたは自分だけにアクセスを制限するオプションを見つけ、コマンドラインパラメーターを追加し、その他の変更を行う詳細モードに切り替えることができます。

ロックされたオプションの一部、ファイルの公開を制限する機能、ネットワークパラメーターを変更する機能、サンドボックスの実行時間を変更する機能、またはWindowsまたはアーキテクチャの別のバージョンに切り替える機能は、有料プランでのみ利用できます。ただし、これらの有料プランはまだご利用いただけません。

価格情報はまだ入手できませんが、有料のAny.runプランが3つあることはすでにわかっています。これらはすべて、分析のタイムアウト期間を改善し、最大ファイルサイズを増やし、より高速で優れたストレージを提供し、ビデオの記録、再起動のサポート、HTTPSのMITMプロキシサポートなどの便利な機能を環境に追加します。最大2つのプランのみが、異なるオペレーティングシステム環境をサポートしています(Vista、Windows 8.1、32ビットおよび64ビットアーキテクチャでサポートされるWindows)。

解析

file analysis

Any.runは、新しい分析を構成した後に分析ツールをロードします。対話可能な仮想サンドボックス環境と、あらゆる種類の情報を一覧表示するペインが表示されます。

対話性は、Any.runを他のサービスと区別するものです。これを使用して、ソフトウェアプログラムのインストールやファイルの実行を分析したり、Officeドキュメントがクリーンかどうかを確認したり、Webサイトが疑わしい動作をするかどうかを確認したりできます。

無料版では60秒の対話性に制限されていますが、通常はインストールとファイルのロードを完了するのに十分です。その間、環境と自由に対話できます。 Windowsエクスプローラまたはタスクマネージャ、およびシステム上にあるその他のプログラムを開くことができます。

Any.runは、サンドボックスとの対話中に取得した多くの情報を表示します。

  • プロセス情報 -ファイルが開始、停止、または使用するプロセスをリストします。分析されたプログラムが他のプロセスを強制終了したり、新しいサービスやタスクを作成したり、起動されたプロセスを詳細にチェックアウトしたりして、レジストリの変更、ライブラリの使用などについて調べます。
  • ネットワーク情報 -ネットワーク要求に関する詳細を表示します。アウトバウンド接続、DNSリクエスト。これには、IPアドレス、ドメイン、データの送受信ビット、およびPCAPデータのダウンロードに関する情報が含まれます。
  • ファイル -分析されたファイルに関連付けられているファイルを一覧表示します。
  • デバッグ -デバッグ出力。

Any.runは、プログラムが行うすべてのネットワーク接続と、それが基礎となるシステムとどのように相互作用するかをリストします。

何に使えますか?

このサービスは、あらゆる種類のファイルの分析に適していますが、ファイルに対話が必要な場合は、サービスを最大限に活用できます。クリックする必要があるソフトウェアインストールダイアログや、実行時にさまざまなオプションを表示するプログラムを考えてみてください。

Any.runは、インターフェースでファイルのアクティビティをリストします。ユーザーに通知せずにネットワーク接続を確立したり、重要なシステムコンポーネントを変更したり、システムに他の不要な変更を加えたりしていないかを確認するのに便利です。

おわりに

Any.runを使用して、無料アカウントでサポートされているものの境界内にあるファイルを分析できますが、サンドボックス環境でファイルを操作するオプションは、他のマルウェア分析サービスと最も際立っているものです。

無料アカウントの制限により、何に使用できるかが制限されます。Windows7で32ビットソフトウェアを分析するために使用でき、分析の可視性をプライベートに変更できず、16メガバイトを超えるファイルを選択できません。 。

それでも、Any.runは、自分のマシンで実行する前にファイルを分析したいユーザーにとっては良いオプションです。

では、あなた :実行する前にファイルをどのように分析しますか? (経由 ブリーピングコンピュータ

関連記事