Any.Run은 대화 형 온라인 맬웨어 분석 도구입니다.

Any.Run 은 사용자가 맬웨어 및 바이러스를 안전한 장소에서 재생할 수있게 해주는 맬웨어 분석 도구 또는 스캐너입니다 환경. 이 대화 형 도구를 사용하면 Windows에서 동적 및 정적 연구를 수행 할 수 있습니다. 그것은 파일 자체가 아니라 작업 실행 중에 발생하는 이벤트를 분석합니다. 이 도구의 무료 커뮤니티 버전은 2 주 전에 공개되었습니다.

Any.Run - 온라인 맬웨어 분석 도구

Any.Run은 러시아를 기반으로합니다. 그것은 보안 연구원 Alexey Lapshin에 의해 2016 년에 설립되었습니다. 그의 팀은 이제 플랫폼을 발전시키는 5 명의 개발자로 구성됩니다. 이 도구를 다른 샌드 박스 분석 도구와 고유하게 만드는 점은 완전히 상호 작용한다는 것입니다. 기본적으로 파일을 업로드하고 샌드 박스가 보고서를 내 보내기를 기다리는 대신 Any.Run 은 사용자가 파일을 업로드하고 분석하는 동안 샌드 박스와 실시간으로 상호 작용할 수 있음을 의미합니다 간단히 말해, Any.Run을 사용하면 실제 시스템에서와 같이 조사 프로세스를보고 대화식으로 조사하고 필요에 따라 조정할 수 있습니다.

Any.Run 사용은 매우 간단합니다.

1 단계 -

새 작업 클릭 먼저 기본 작업 대화 상자에 표시되는 새 작업 아이콘을 클릭합니다.

단계 2 - 새 분석 작업 설정

고급 모드로 이동하여 다음 작업을 수행하여 새 작업을 설정할 수 있습니다.

분석해야 할 파일 또는 URL 선택

1. 운영 체제 선택 (Windows 7 /8.1/10)
2. 연결 옵션 선택
3. 사전로드 할 소프트웨어 선택
4. 대화식 세션의 지속 시간 정의
5. 3 단계: Laun ch 샌드 박스

준비가되면 `실행`버튼을 클릭하십시오. Any.Run은 구성된 환경을 구축하고 사용자가 상호 작용할 수있는 샌드 박스 환경을 표시 한 다음 요청한 프로그램을 시작합니다.

4 단계: 응용 프로그램 활동 모니터링

사용자가 시작되면 사용자는 바탕 화면, 버튼을 클릭하고, 시작 메뉴, 사용자 브라우저를 열고, 레지스트리 편집기를 열고, 작업 관리자를 열고, 정상적으로하는 것처럼 응용 프로그램을 실행하십시오. 유일한 차이점은 샌드 박스가 모든 네트워크 요청, 프로세스 호출, 파일 활동 및 레지스트리 활동을 기록한다는 것입니다.

이 방법으로 사용자는 네트워크 요청, 생성중인 프로세스 및 파일 활동을 실시간으로 볼 수 있습니다. 자세한 네트워크 요청 정보를 보려면 사용자가 클릭하여 요청 및 응답을 볼 수 있습니다. 사용자는 실행 된 프로세스를 클릭하여 수정 된 파일, 변경된 레지스트리 변경 사항, 사용 된 라이브러리 등을 확인할 수 있습니다.

Any.Run의 무료 커뮤니티 버전에는 몇 가지 제한 사항이 있습니다.

Windows 만 지원합니다 7 32 비트를 가상 환경으로 사용하면 사용자가 해당 버전의 64 비트 파일 동작을 분석하는 데 사용할 수 없습니다.

• 최대 파일 크기는 16 메가 바이트로 설정됩니다.
• 서비스는 누군가에 의해 다운로드되어 기밀성 문제가됩니다.
• Any.Run에는 제한이 거의 없지만 일부 파일을 분석하기를 원하는 사람들은 자신의 컴퓨터에서 실행할 수있는 좋은 옵션입니다.