Any Run

Any.Run est une plateforme interactive d'analyse de logiciels malveillants en ligne qui permet aux chercheurs en sécurité et aux professionnels de l'informatique de simuler et d'analyser le comportement des programmes malveillants dans un environnement contrôlé. Contrairement à une sandbox traditionnelle, Any.Run offre une interface utilisateur graphique intuitive qui permet aux utilisateurs d'observer en temps réel le comportement des logiciels malveillants, y compris les interactions avec le système d'exploitation, les modifications de fichiers et de registre, les communications réseau et bien plus encore.

Any.Run n'est pas open source. C'est une plateforme propriétaire gérée par une équipe de développeurs et de chercheurs en sécurité. Elle est utilisée par les professionnels de la sécurité informatique, les chercheurs en logiciels malveillants et les équipes de réponse aux incidents pour analyser et comprendre le comportement des menaces en ligne.

Fonctionnalités :

  1. 🔍 Analyse Interactive : Les utilisateurs peuvent soumettre des échantillons de logiciels malveillants et observer leur comportement en temps réel dans un environnement virtuel.

  2. 🛡️ Environnement Contrôlé : Any.Run fournit un environnement sandbox isolé où les programmes malveillants peuvent être exécutés en toute sécurité sans risque pour le système hôte.

  3. 👀 Observation du Comportement : Les utilisateurs peuvent suivre les activités des logiciels malveillants, y compris les modifications de fichiers et de registre, les communications réseau, les processus lancés et les interactions avec le système d'exploitation.

  4. 🖥️ Capture d'Ecran : Any.Run prend des captures d'écran du bureau virtuel pendant l'exécution des logiciels malveillants, ce qui permet aux utilisateurs de visualiser les changements apportés à l'interface utilisateur.

  5. 🌐 Analyse des Réseaux : Les utilisateurs peuvent observer les connexions réseau établies par les logiciels malveillants, y compris les adresses IP, les ports et les protocoles utilisés.

  6. 🔄 Analyse des Processus : Any.Run fournit des informations détaillées sur les processus système et les programmes lancés par les logiciels malveillants, y compris leur chemin d'accès et leurs arguments de ligne de commande.

  7. 🔑 Capture de Registre : Les modifications apportées au registre Windows par les logiciels malveillants sont enregistrées et présentées aux utilisateurs pour analyse.

  8. 📊 Exportation de Rapports : Les utilisateurs peuvent exporter des rapports complets sur l'activité des logiciels malveillants pour une analyse ultérieure ou pour partager des informations avec d'autres chercheurs en sécurité.

Utilisation

  1. Sélection du Type de Fichier :

    • Sur l'interface d'importation, vous verrez différentes options pour importer des fichiers. Choisissez le type de fichier que vous souhaitez importer parmi les options suivantes :

      • Fichier Exécutable (EXE)

      • Document Office (Word, Excel, PowerPoint)

      • Fichier JavaScript (JS)

      • Fichier PDF

      • URL

  2. Téléchargement ou Fourniture d'un Lien :

    • Une fois que vous avez sélectionné le type de fichier, vous pouvez choisir de télécharger le fichier depuis votre ordinateur en utilisant l'option de téléchargement, ou de fournir un lien vers le fichier ou l'URL.

  3. Importation et Analyse :

    • Après avoir téléchargé ou fourni le lien vers le fichier, cliquez sur le bouton d'importation pour démarrer le processus d'analyse. Any.Run lancera alors le fichier dans son environnement sandbox pour détecter les activités malveillantes.

Interface

Obtenir des informations sur un process :

Rapport

PreviousphishtoolsNextraccourcis

Last updated