Lancement de l'outil d'analyse interactif des logiciels malveillants Any.Run

• Catégorie: Sécurité

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Tout. , un outil d'analyse interactif de malware basé en Russie a ouvert ses portes au public hier. Une version communautaire gratuite est disponible à l'époque, ce qui permet à quiconque de créer un compte et de commencer à analyser les programmes, scripts et autres fichiers Windows.

Bien que vous puissiez utiliser des services établis comme Virustotal pour analyser des fichiers, la plupart ne sont pas interactifs. Any.Run prend en charge un environnement sandbox complet que vous pouvez utiliser pour analyser les fichiers de manière interactive.

Pensez à une machine virtuelle sur laquelle vous exécutez une version de Windows, ainsi qu'à des outils d'analyse des logiciels malveillants et des outils d'information sur les données supplémentaires.

Le programme d'installation demande un e-mail et un mot de passe et vous demande de vérifier l'adresse e-mail avant de pouvoir commencer à utiliser le service.

Any.run

La page principale du service affiche de nombreuses informations. Particulièrement utile est le nouveau bouton de tâche en haut pour démarrer une nouvelle analyse, et la fonction d'historique qui répertorie l'activité précédente.

Remarque : La version communautaire gratuite a plusieurs limitations. Il ne prend en charge que Windows 7 32 bits en tant qu'environnement virtuel, ce qui signifie que vous ne pouvez pas l'utiliser pour analyser le comportement des fichiers 64 bits dans cette version. La taille maximale du fichier est définie sur 16 mégaoctets et vous ne pouvez jouer que dans le bac à sable avant l'affichage d'un enregistrement. Enfin, tout fichier que vous téléchargez sur le service peut être téléchargé par n'importe qui. Assurez-vous de ne pas y télécharger de fichiers confidentiels ou importants.

Un clic sur l'icône de nouvelle tâche affiche la boîte de dialogue de tâche de base. Vous l'utilisez pour sélectionner un fichier local ou une URL que vous souhaitez analyser. Vous pouvez basculer vers le mode avancé où vous trouverez des options pour limiter l'accès aux utilisateurs avec le lien ou uniquement à vous, ajouter des paramètres de ligne de commande et apporter d'autres modifications.

Certaines des options verrouillées, la possibilité de limiter l'exposition des fichiers, de modifier les paramètres de mise en réseau, de changer la durée d'exécution du bac à sable ou de passer à une autre version de Windows ou d'architecture, ne sont disponibles que dans les forfaits payants. Ces plans payants ne sont cependant pas encore disponibles.

Bien que les informations sur les prix ne soient pas encore disponibles, nous savons déjà qu'il existe trois plans Any.run payants. Tous améliorent le délai d'expiration de l'analyse, augmentent la taille maximale du fichier, vous offrent un stockage plus rapide et meilleur, et ajoutent à l'environnement des fonctionnalités utiles telles que l'enregistrement vidéo, la prise en charge du redémarrage ou la prise en charge du proxy MITM pour HTTPS. Seuls les deux plus grands plans prennent en charge différents environnements de système d'exploitation (Vista, Windows 8.1 et Windows pris en charge dans les architectures 32 bits et 64 bits.

L'analyse

Any.run charge l'outil d'analyse après avoir configuré la nouvelle analyse. Vous obtenez un environnement en bac à sable virtuel avec lequel vous pouvez interagir et des volets répertoriant toutes sortes d'informations.

L'interactivité est ce qui distingue Any.run des autres services. Vous pouvez l'utiliser pour analyser l'installation d'un logiciel ou l'exécution d'un fichier, vérifier si un document Office est propre ou si un site Web se comporte de manière suspecte.

Bien que vous soyez limité à 60 secondes d'interactivité dans la version gratuite, il suffit généralement de terminer les installations et le chargement des fichiers. Vous êtes libre d'interagir avec l'environnement pendant cette période; vous pouvez ouvrir l'Explorateur Windows ou le Gestionnaire des tâches et tout autre programme présent sur le système.

Any.run affiche de nombreuses informations qu'il récupère pendant que vous interagissez avec le bac à sable:

• Traitement de l'information - répertorie les processus que le fichier démarre, arrête ou utilise. Vous voyez si le programme analysé tue d'autres processus, crée de nouveaux services ou tâches, ou examinez en détail les processus lancés pour en savoir plus sur les modifications du registre, l'utilisation de la bibliothèque, etc.
• Informations sur le réseau - affiche des détails sur les demandes du réseau, par ex. connexions sortantes, requêtes DNS. Cela comprend des informations sur les adresses IP, les domaines, l'envoi et la réception de bits de données et le téléchargement des données PCAP.
• Des dossiers - répertorie les fichiers associés au fichier analysé.
• Déboguer - sortie de débogage.

Any.run répertorie toutes les connexions réseau qu'un programme établit et comment il interagit avec le système sous-jacent.

Pour quoi pouvez-vous l'utiliser?

Le service est bien adapté pour analyser tout type de fichier, mais vous en tirez le meilleur parti si le fichier nécessite une interaction. Pensez aux boîtes de dialogue d'installation de logiciels sur lesquelles vous devez cliquer ou aux programmes qui affichent diverses options lorsque vous les exécutez.

Any.run répertorie l'activité du fichier dans son interface; pratique pour savoir s'il établit des connexions réseau sans en informer l'utilisateur, modifie les composants critiques du système ou apporte d'autres modifications indésirables au système.

Mots de clôture

Bien que vous puissiez utiliser Any.run pour analyser tout fichier qui se trouve dans les limites de ce qui est pris en charge par le compte gratuit, la possibilité d'interagir avec le fichier dans un environnement sandbox est ce qui le distingue le plus des autres services d'analyse de logiciels malveillants.

Les limitations du compte gratuit limitent l'utilisation que vous en faites: vous pouvez l'utiliser pour analyser des logiciels 32 bits sur Windows 7, ne pouvez pas changer la visibilité de l'analyse en privé et ne pouvez pas sélectionner des fichiers de plus de 16 mégaoctets .

Néanmoins, Any.run est une bonne option pour les utilisateurs qui souhaitent analyser certains fichiers avant de les exécuter sur leurs propres machines.

Maintenant, c'est à votre tour : Comment analysez-vous les fichiers avant de les exécuter? (via Ordinateur Bleeping )

Articles Liés

• Analysez les fichiers avec Payload Security
• Présentation des scanners de virus en ligne
• VirusTotal Graph visualise les scans et affiche les connexions IP
• Redesign virustotal et nouveaux outils Aperçu