Any.Run
Serviciul interactiv de analiză a malware-ului Any.Run a anunțat că versiunea Open Source este deschisă publicului. Acest lucru permite oricui să se înregistreze și să analizeze interactiv un anumit fișier în timp real.
Any.Run este o companie cue sediul în afara Rusiei și a fost înființată în 2016 de cercetătorul de securitate Alexey Lapshin. Echipa lui este acum formată din cinci dezvoltatori dedicați care lucrează la îmbunătățirea platformei.
Ceea ce face Any.Run este diferit de alte instrumente de analiză sandbox este că este complet interactiv. Asta înseamnă că în loc să încărcați un fișier și să așteptați ca un sandbox să genereze un raport, cu Any.Run puteți să încărcați un fișier și să interacționați în timp real în timp ce analizați fișierul. Acest lucru vă permite să încărcați programe care necesită clic pe butoane sau documente rău intenționate care necesită să activați conținut sau macrocomenzi.
Any.Run a declarat că acest serviciu nu este destinat “pentru verificări în masă în care nu este necesară nicio intervenție a utilizatorului si nu este potrivit pentru cercetarea aprofundată a codului proceselor thread și executate”. În schimb, acesta este destinat utilizatorilor care doresc să analizeze malware-ul care necesită interacțiunea cu utilizatorul sau să analizeze vectorii de atac, PoC de exploitări noi și pachete de exploatare multi-componentă.
Mai multe pe … www.bleepingcomputer.com