Windows

Any.Run הוא כלי אינטראקטיבי באינטרנט Malware Analysis

Week 6

Week 6

תוכן עניינים:

Anonim

Any.Run הוא כלי לניתוח תוכנות זדוניות או סורק המאפשר למשתמשים לשחק עם תוכנות זדוניות ווירוסים בצורה מאובטחת סביבה. כלי אינטראקטיבי זה מאפשר גם מחקר דינמי וסטטי ב- Windows; הוא מנתח את האירועים המתרחשים במהלך ביצוע המשימה, לא את הקובץ עצמו. גירסת הקהילה בחינם של כלי זה נפתח לציבור לפני שבועיים.

Any.Run - כלי ניתוח תוכנה זדונית באינטרנט

Any.Run מבוססת מתוך רוסיה; היא נוסדה בשנת 2016 על ידי חוקר אבטחה אלכסיי Lapshin. צוותו מונה כעת חמישה מפתחים העובדים על קידום הפלטפורמה. מה שהופך את הכלי הזה ייחודי כלי ניתוח ארגז חול אחרים היא שזה אינטראקטיבי לחלוטין. זה בעצם אומר, כי במקום להעלות קובץ מחכה ארגז חול לירוק דו"ח, Any.Run מאפשר למשתמשים פשוט להעלות קובץ יש אינטראקציות בזמן אמת עם ארגז חול בזמן שהוא מנתח את הקובץ. שים לב, אין צורך בהתקנה.

במילים פשוטות, Any.Run מאפשר לך לצפות באופן אינטראקטיבי בתהליך החקירה ולבצע התאמות בעת הצורך, בדיוק כמו שאתה עושה את זה על מערכת אמיתית, ולא תלוי על ארגז החול האוטומטי.

שימוש Any.Run הוא פשוט מאוד.

שלב 1 - לחץ על משימה חדשה

ראשית, לחץ על סמל המשימה החדשה אשר מוצג על תיבת הדו שיח משימה בסיסית. 2 - הגדרת משימה חדשה ניתוח

המשתמשים יכולים להגדיר משימה חדשה על ידי מעבר למצב מתקדם כדי:

בחר את הקובץ או כתובת האתר שיש לנתח

  1. בחר את מערכת ההפעלה (Windows 7 / 8.1/10) עבור ארגז חול
  2. בחר אפשרויות קישוריות
  3. בחר תוכנה שיש לטעון מראש
  4. הגדר את משך הפעילות האינטראקטיבית
  5. שלב 3: Laun ch sandbox

לחץ על כפתור `הפעלה` כאשר אתה מוכן. Any.Run יתחיל לבנות את הסביבה המוגדרת, להציג את סביבת sandbox שבה המשתמשים יכולים לקיים אינטראקציה עם ולאחר מכן להפעיל את התוכנית המבוקשת.

שלב 4: מעקב אחר פעילות יישומים

לאחר השקת, המשתמשים יכולים לקיים אינטראקציה עם שולחן העבודה, לחץ על לחצנים, לפתוח את תפריט התחל, דפדפנים, לפתוח את עורך הרישום, לפתוח מנהל המשימות, ולהפעיל יישומים בדיוק כמו שהם היו עושים בדרך כלל. ההבדל היחיד הוא שארגז החול ירשם את כל בקשות הרשת, שיחות התהליך, פעילות הקבצים ופעולות הרישום.

כך המשתמשים יכולים להציג בקשות רשת, תהליכים שנוצרים ופעילות קבצים בזמן אמת. לקבלת מידע מפורט על בקשת רשת, משתמשים יכולים ללחוץ עליו כדי לראות את הבקשה ואת התגובה. המשתמשים יכולים גם ללחוץ על תהליך השיגור כדי לראות אילו קבצים שונו, מה השינויים ברישום נעשו, אילו ספריות היו בשימוש, ועוד.

גירסה של הקהילה Any.Run חינם יש מגבלות כמה

זה רק תומך ב- Windows 7 32 סיביות כמו סביבה וירטואלית, זה אומר שמשתמשים לא יכולים להשתמש בו כדי לנתח את ההתנהגות של 64 סיביות קבצים בגירסה זו.

  • גודל הקובץ המרבי מוגדר 16 מגה בייט
  • כל קובץ נטען ניתן להוריד את השירות על ידי מישהו, מה שהופך את הסודיות בעיה. ללא קשר לעובדה Any.Run יש מגבלות מעטות זה עדיין אפשרות טובה עבור אלה שרוצים לנתח כמה קבצים לפני שהם יכולים להפעיל אותו על המכונות שלהם.

האם אנחנו צריכים לדאוג צנזורה באינטרנט בסין? חוץ מזה זיהום אוויר, הנושא אחד כי יש לכבוש את הימים האחרונים לפני אולימפיאדת בייג 'ינג היא צנזורה באינטרנט. מלבד זיהום האוויר, הנושא הראשון שעסק בימים האחרונים לפני האולימפיאדה בבייג'ינג הוא צנזורה באינטרנט. עם הגיעם לבייג'ינג התיישבו עיתונאים רבים במרכז העיתונות הראשי (MPC) צפונית לפארק האולימפי וגילתה כי הגישה לאתרי אינטרנט מסוימים שניסו לבקר בהם נחסמה, דהיינו אלה של קבוצות לחץ, כולל ארגון אמנסטי אינטרנשיונל (AI) וכותבים ללא גבולות (כתבים ללא גבולות

האם אנחנו צריכים לדאוג צנזורה באינטרנט בסין? חוץ מזה זיהום אוויר, הנושא אחד כי יש לכבוש את הימים האחרונים לפני אולימפיאדת בייג 'ינג היא צנזורה באינטרנט. מלבד זיהום האוויר, הנושא הראשון שעסק בימים האחרונים לפני האולימפיאדה בבייג'ינג הוא צנזורה באינטרנט. עם הגיעם לבייג'ינג התיישבו עיתונאים רבים במרכז העיתונות הראשי (MPC) צפונית לפארק האולימפי וגילתה כי הגישה לאתרי אינטרנט מסוימים שניסו לבקר בהם נחסמה, דהיינו אלה של קבוצות לחץ, כולל ארגון אמנסטי אינטרנשיונל (AI) וכותבים ללא גבולות (כתבים ללא גבולות

רוב הדיווחים בתקשורת שיחקו את העובדה כי הגישה ב- MPC נחסמה. הם מעולם לא הזכירו כי המשתמש הסיני הממוצע חווה את אותה רמת גישה בכל יום. הם גם לא הזכירו כי שרת פרוקסי פשוט או אתר גלישה אנונימי יכניסו אותם לאתרים שרצו לראות. [

אם יש לך הרבה קבצים בשם רע במחשב שלך, שינוי שם אותם הוא מייגע מאוד, בלשון המעטה. לכן מציאת תירוץ לא לעשות את זה הופך להיות ממש קל. מה שאתה צריך הוא כלי שינוי שם אצווה כי יעשה את כל זה בשבילך בתוך שניות ואת שם הקובץ Aptly בשם Renamer שואפת להיות כלי go-to באזור זה. כל מה שהוא צריך הוא קלט שלך להגיד את זה מה זה צריך לשנות בכל קובץ ושניות מאוחר יותר, זה נעשה. לאחר מכן אתה יכול לתהות מה כל הדגש היה על.

אם יש לך הרבה קבצים בשם רע במחשב שלך, שינוי שם אותם הוא מייגע מאוד, בלשון המעטה. לכן מציאת תירוץ לא לעשות את זה הופך להיות ממש קל. מה שאתה צריך הוא כלי שינוי שם אצווה כי יעשה את כל זה בשבילך בתוך שניות ואת שם הקובץ Aptly בשם Renamer שואפת להיות כלי go-to באזור זה. כל מה שהוא צריך הוא קלט שלך להגיד את זה מה זה צריך לשנות בכל קובץ ושניות מאוחר יותר, זה נעשה. לאחר מכן אתה יכול לתהות מה כל הדגש היה על.

Renamer קובץ היא לא תוכנית חופשית, אבל אתה יכול לנסות את הדגמה חינם תכונה מוגבלת. אם אתה אוהב את זה, אתה יכול לרכוש את גרסת Unlimited נעולה עבור $ 20. אתר האינטרנט של היישום טוען כי קובץ Renamer הוא אינטואיטיבי וקל לשימוש, אבל למען האמת, אתה צריך לשחק עם זה קצת ולקבל את העיקרון של כל כלל כי התוכנית משתמשת כדי לבצע את השינויים לפני ביצוע שינויים סיטונאיים הקבצים שלך.

הוא כלי חדש מ- Microsoft TechNet המאפשר לך לנתח, להציג ולהשוות קבוצות של אובייקטי מדיניות קבוצתית (GPO) ב- Windows. פריוואר, שהושק על ידי מיקרוסופט בשבוע שעבר, הוא כלי טוב כדי למצוא אם קבוצה של מדיניות קבוצת יש הגדרות מיותרות או חוסר עקביות פנימי. עם ניתוח המדיניות ניתן גם להדגיש את ההבדלים בין גרסאות או קבוצות של מדיניות קבוצתית.

הוא כלי חדש מ- Microsoft TechNet המאפשר לך לנתח, להציג ולהשוות קבוצות של אובייקטי מדיניות קבוצתית (GPO) ב- Windows. פריוואר, שהושק על ידי מיקרוסופט בשבוע שעבר, הוא כלי טוב כדי למצוא אם קבוצה של מדיניות קבוצת יש הגדרות מיותרות או חוסר עקביות פנימי. עם ניתוח המדיניות ניתן גם להדגיש את ההבדלים בין גרסאות או קבוצות של מדיניות קבוצתית.

מדיניות קבוצתית של Microsoft מתוך TechNet