Any.run es una herramienta interactiva de análisis de malware en línea

Any.run es una herramienta de análisis de malware o escáner que permite a los usuarios jugar con malware y virus en un entorno seguro. Esta herramienta interactiva permite la investigación dinámica y estática sobre Windows; analiza los eventos que están ocurriendo durante la ejecución de la tarea, no el archivo en sí. La versión comunitaria gratuita de esta herramienta se abrió al público hace dos semanas.

Any.run es una herramienta interactiva de análisis de malware en línea 1

Ejecutar – Una herramienta de análisis de malware en línea

Any.run tiene su sede en Rusia y fue fundada en 2016 por el investigador de seguridad Alexey Lapshin. Su equipo está formado por cinco desarrolladores que trabajan en el avance de la plataforma. Lo que hace que esta herramienta sea única con respecto a otras herramientas de análisis de areneros es que es totalmente interactiva. Básicamente implica, que en lugar de subir un archivo y esperar a que una caja de arena escupa un informe, Any.Run permite a los usuarios simplemente subir un archivo y tener interacciones en tiempo real con la caja de arena mientras analiza el archivo. Nota, no es necesaria la instalación.

En pocas palabras, Any.run le permite ver interactivamente el proceso de investigación y hacer ajustes cuando sea necesario, tal como lo haría en un sistema real, en lugar de depender de una caja de arena automatizada.

Usar Any.Run es muy simple.

Paso 1 – Haga clic en Nueva tarea

Primero, haga clic en el nuevo icono de la tarea que se muestra en el cuadro de diálogo de tareas básicas.

Any.run es una herramienta interactiva de análisis de malware en línea 2

Paso 2 – Configurar una nueva tarea de análisis

Any.run es una herramienta interactiva de análisis de malware en línea 3

Los usuarios pueden configurar una nueva tarea yendo al modo avanzado a:

  1. Seleccione el archivo o URL que necesita ser analizado
  2. Seleccione el sistema operativo (Windows 7/8.1/10) para el arenero
  3. Elija opciones de conectividad
  4. Seleccione el software que debe precargarse
  5. Definir la duración de la sesión interactiva

Paso 3: Iniciar Sandbox

Any.run es una herramienta interactiva de análisis de malware en línea 4

Haga clic en el botón «Ejecutar» cuando esté listo. La ejecución comenzará a construir el entorno configurado, mostrará el entorno de entorno de arena con el que los usuarios pueden interactuar y, a continuación, iniciará el programa solicitado.

Paso 4: Supervisar la actividad de la aplicación

Any.run es una herramienta interactiva de análisis de malware en línea 5

Una vez iniciado, los usuarios pueden interactuar con el escritorio, hacer clic en los botones, abrir el menú de inicio, los navegadores de usuario, abrir el editor de registro, abrir el gestor de tareas, y ejecutar aplicaciones como lo harían normalmente. La única diferencia es que la caja de arena registrará todas las solicitudes de red, llamadas de proceso, actividad de archivos y actividades de registro.

De esta manera, los usuarios pueden ver en tiempo real cualquier solicitud de red, los procesos que se están creando y la actividad de los archivos. Para obtener información detallada sobre la solicitud de red, los usuarios pueden hacer clic en ella para ver la solicitud y la respuesta. Los usuarios también pueden hacer clic en un proceso iniciado para ver qué archivos se han modificado, qué cambios se han realizado en el registro, qué bibliotecas se han utilizado y mucho más.

La versión gratuita de la comunidad de Any.Run tiene algunas limitaciones

  • Sólo admite Windows 7 de 32 bits como entorno virtual, lo que significa que los usuarios no pueden utilizarlo para analizar el comportamiento de los archivos de 64 bits en esa versión.
  • El tamaño máximo del archivo es de 16 Megabytes
  • Cualquier archivo que se sube al servicio puede ser descargado por cualquier persona, haciendo de la confidencialidad un problema.

Independientemente de que Cualquier.run tiene pocas limitaciones, sigue siendo una buena opción para aquellos que quieran analizar pocos archivos antes de poder ejecutarlo en sus propias máquinas.

Contenido Relacionado

Deja un comentario