EMOTET - Interactive Malware Analysis with ANY.RUN
Innehållsförteckning:
Any.Run är ett malwareanalysverktyg eller en scanner som låter användarna spela med skadlig kod och virus i en säker miljö. Detta interaktiva verktyg möjliggör både dynamisk och statisk forskning på Windows; Det analyserar händelserna som händer under uppgiften, inte själva filen. Den fria gemenskapsversionen av det här verktyget öppnades för allmänheten två veckor tillbaka.
Any.Run - Ett verktyg för analys av skadliga program online
Any.Run är baserat på Ryssland; Det grundades 2016 av säkerhetsforskare Alexey Lapshin. Hans team består nu av fem utvecklare som arbetar med att utveckla plattformen. Vad som gör det här verktyget unikt från andra analysverktyg för sandlåda är att det är helt interaktivt. Det innebär i grunden att i stället för att ladda upp en fil och vänta på en sandlåda för att spita ut en rapport, Any.Run tillåter användarna att helt enkelt ladda upp en fil och ha realtidsinteraktioner med sandlådan medan den analyserar filen. Observera, ingen installation behövs.
Enkelt uttryckt, Any.Run låter dig interaktivt titta på undersökningen och göra justeringar när det behövs, precis som om du skulle göra det på ett riktigt system, snarare än beroende
Steg 1 -
Klicka på Ny uppgift Klicka först på den nya uppgiftsikonen som visas i grundläggande uppgiftsdialog.
Steg 2 - Konfigurera en ny analysuppgift
Användarna kan ställa in en ny uppgift genom att gå till avancerat läge till:
Välj den fil eller URL som måste analyseras
- Välj operativsystem (Windows 7 /8.1/10) för sandboxen
- Välj anslutningsmöjligheter
- Välj programvara som ska förinstalleras
- Ange längden på den interaktiva sessionen
- Steg 3: Lön ch Sandbox
Klicka på knappen "Kör" när du är klar. Any.Run startar byggandet av den konfigurerade miljön, visar den sandlåda miljö som användarna kan interagera med och sedan starta det begärda programmet.
Steg 4: Övervaka applikationsaktivitet
När de är lanserade kan användarna interagera med skrivbordet, klicka på knappar, öppna startmenyn, användarwebbläsare, öppna registret, öppna uppgiftshanteraren och kör program precis som de normalt skulle göra. Den enda skillnaden är att sandlåten skulle registrera alla nätverksförfrågningar, processanrop, filaktivitet och registeraktiviteter.
På så sätt kan användarna visa alla nätverksförfrågningar, processer som skapas och filaktivitet i realtid. För detaljerad information om nätverksförfrågan kan användarna klicka på den för att se begäran och svaret. Användare kan också klicka på en lanserad process för att se vilka filer som har ändrats, vilka registerändringar gjordes, vilka bibliotek som användes och mer.
Any.Runs gratis gemenskapsversion har några begränsningar
Den stöder bara Windows 7 32-bitars som en virtuell miljö betyder det att användare inte kan använda det för att analysera uppförandet av 64-bitars filer i den versionen.
- Den maximala filstorleken är inställd på 16 Megabyte
- Alla filer som laddas upp till Tjänsten kan laddas ned av någon som gör sekretess ett problem.
- Oavsett att Any.Run har få begränsningar är det fortfarande ett bra alternativ för dem som vill analysera några filer innan de kan köra det på sina egna maskiner.
Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.
Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.
Om du har problem med att följa med e-post, händelser och flera sociala nätverk, kan överväga en allt-i-ett-lösning. Gratis och enkla alternativ som MultiMi eller Fanmix gör dina sociala nätverk till en stor inkorg, men om du har ett företag, har ett lag att hantera, eller helt enkelt gillar att se alla dina aktiviteter på ett ställe, ge Nimble ($ 15 per månad per användare, funktionsbegränsad fri version för personlig användning) ett försök.
Nimble är mer än bara en social media-instrumentbräda: Det är ett komplett CRM-system. Den kopplar dina Google-konton (inklusive Google+), Facebook, Facebook Sidor, Twitter, LinkedIn och Foursquare-konton under ett tak. Du kan också lägga till din Google Kalender och importera Outlook CSV-filer eller andra kontakt-CSV-er. Till skillnad från vanliga sociala kunder som TweetDeck eller HootSuite, lägger Nimble betoning på interaktion och individer, och inte på dina sociala flöden.
ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.
Gliffy låter dig komma till affärer utan att öppna ett konto . Skapa ditt diagram först, oroa dig för att spara det senare. Det första du ser när du börjar arbeta i Flash-gränssnittet är en stor dialogruta som bjuder in dig att välja en mall. Dessa är indelade i nio kategorier, som spänner mellan spalten från webbdesign och Venn-diagram till flödesschema och UML (Universal Modeling Language, som används i programmering).