Any.Run交互式恶意软件分析沙盒服务现向公众免费开放

近日,名为Any.Run的交互式恶意软件分析沙盒服务宣布,其免费社区版本正式向公众开放。这样一来任何人只需简单的注册一个账号,就可以使用该平台实时的对某个特定文件进行交互式的分析。

Any.Run项目最早是由安全研究员Alexey Lapshin于2016年创立的。目前,该项目主要由团队五名致力于改进平台的专职开发人员共同负责。

Any.Run与其他沙盒分析工具的主要区别在于,Any.Run是完全交互式的。这意味着使用Any.Run你可以上传文件,并在分析文件的同时与沙箱实时交互,而不是传统的上传文件然后等待报告。除此之外的另一大好处就是,Any.Run允许你上传需要点击按钮,启用内容或宏的恶意文档程序。

例如,你想分析一个广告软件包,但安装前需要你手动点击确认各种安装提示。那么Any.Run可以做到这一点。

此外,Any.Run还向我们透露,该服务并不适用于“不需要用户干预的大规模检测,以及深入研究线程和执行的进程代码。“相反,它适用于想要分析需要用户交互的恶意软件,或攻击媒介,新漏洞攻击的PoC和多组件漏洞利用攻击包。

使用Any.Run分析文件

Any.Run的使用非常简单。

首先,你需要创建一个新任务,然后选择要分析的文件或URL,为沙盒选择操作系统(Windows 7/8.1/10),要使用哪些连接选项,应该预装哪些软件 ,以及交互式会话应持续多长时间。

准备就绪后,点击运行按钮。 然后,Any.Run将构建配置的环境,显示可与之交互的沙箱环境,启动所请求的程序。

现在,你可以与桌面进行交互,点击按钮,打开开始菜单,用户浏览器,打开注册表编辑器,打开任务管理器,并像往常一样运行应用程序。不同的地方在于沙箱将记录所有网络请求,进程调用,文件活动和注册表活动,如下图所示。

通过这种方式,你可以实时的查看任何的网络请求,正在创建的进程以及文件活动。如果你想更进一步的了解网络请求情况,你可以点击它进行查看。

你还可以点击已启动的进程,并查看被修改的文件,注册表,使用的库文件等等。

正如你所看到的,使用Any.Run可以让你非常轻松地分析恶意软件样本,特别是当你需要某种交互时。

更多特性有待完善

尽管当前的沙盒组件运行看似很完美,但仍有许多不足之处。例如,目前没有办法生成特定会话的报告。根据Any.Run的说法,他们目前还没有一个准确的计划,因此该功能何时上线仍是个未知数。

其次,由于该开放版本为免费版,因此在使用上也存在诸多限制。例如,你不能使用64位的操作系统,限制了上传样品文件的大小以及与沙盒的交互时间。

为此,Any.Run为不同付费版本提供了定制化的服务,但具体价格尚未确定。

虽然有许多忠实的用户请求Any.Run尽快开放这些服务,但Any.Run向我们表示只有服务处于稳定状态后他们才会被添加。在此之前,用户仍将只能访问免费版,但这也足以应付日常的分析任务。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-03-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏顶级程序员

什么是 C 和 C ++ 标准库?

简要介绍编写C/C ++应用程序的领域,标准库的作用以及它是如何在各种操作系统中实现的。

24330
来自专栏北京马哥教育

Python开源项目介绍:网站日志分析工具

日志分析在web系统中故障排查、性能分析方面有着非常重要的作用。该工具的侧重点不是通常的PV,UV等展示,而是在指定时间段内提供细粒度(最小分钟级别,即一分钟内...

26500
来自专栏IT米粉

Redis常见的应用场景解析

缓存是Redis最常见的应用场景,之所有这么使用,主要是因为Redis读写性能优异。而且逐渐有取代memcached,成为首选服务端缓存的组件。而且,Redis...

84980
来自专栏jojo的技术小屋

原 微信授权和朋友圈分享

作者:汪娇娇 日期:2016.9.25 现在想想,微信这东西真是让人又爱又恨,刚接触的时候,简直毫无头绪,不过在后台的配合下,现在终于能八九不离十的将微信获取用...

71250
来自专栏IT米粉

Redis常见的应用场景解析

Redis是一个key-value存储系统,现在在各种系统中的使用越来越多,大部分情况下是因为其高性能的特性,被当做缓存使用,这里介绍下Redis经常遇到的使用...

39560
来自专栏喵了个咪的博客空间

phalapi-进阶篇4(notrom进阶以及事务操作)

#phalapi-进阶篇4(notrom进阶以及事务操作)# ? ##前言## 先在这里感谢phalapi框架创始人@dogstar,为我们提供了这样一个优秀的...

35660
来自专栏ytkah

wordpress去掉category怎么操作让url更简洁友好

  用wordpress建站是比较流行的,全球将近25%的站点是用wordpress搭建的。有很多的模板、插件可以选择,当然最好还是能自己优化。URL固定链接就...

28170
来自专栏社区的朋友们

深入浅出 Nodejs ( 一 ) :Nodejs 的简介

我认为 Node 是一门独具风格的技术,它的特点很有意思,本章我们主要讲 Node 的特点,Node 应用场景以及 Node 的使用者。

68810
来自专栏顶级程序员

从本质到实现,谈谈什么是 C 和 C ++ 标准库?

源 / 开源中国 简要介绍编写C/C ++应用程序的领域,标准库的作用以及它是如何在各种操作系统中实现的。 我已经接触C++一段时间了,一开始就让我感到疑惑的是...

37770
来自专栏FreeBuf

子域名枚举的艺术

写在前面的话 当我们在查找某个域名的有效子域名时,我们通常需要使用子域名枚举这项技术。但是,除非DNS服务器暴露了完整的DNS空间(涉及到AXFR协议),否则我...

46990

扫码关注云+社区

领取腾讯云代金券