Se lanza la herramienta interactiva de análisis de malware Any.Run

Any.Run, una herramienta interactiva de análisis de malware con sede en Rusia abrió sus puertas al público ayer. Una versión comunitaria gratuita está disponible en ese momento que permite a cualquier persona registrar una cuenta y comenzar a analizar programas, scripts y otros archivos de Windows.

Si bien puede utilizar servicios establecidos como Virustotal para analizar archivos, la mayoría no son interactivos. Any.Run admite un entorno de espacio aislado completo que puede utilizar para analizar archivos de forma interactiva.



Piense en una máquina virtual en la que ejecuta una versión de Windows, además de herramientas adicionales de análisis de malware y herramientas de información de datos.

La configuración solicita un correo electrónico y una contraseña, y requiere que verifique la dirección de correo electrónico antes de poder comenzar a utilizar el servicio.

Any.run

any.run

La página principal del servicio muestra mucha información. Particularmente útil es el botón de nueva tarea en la parte superior para iniciar un nuevo análisis, y la función de historial que enumera la actividad anterior.



Nota: La versión comunitaria gratuita tiene varias limitaciones. Solo es compatible con Windows 7 de 32 bits como entorno virtual, lo que significa que no puede usarlo para analizar el comportamiento de archivos de 64 bits en esa versión. El tamaño máximo de archivo se establece en 16 megabytes, y solo se puede reproducir un poco en la caja de arena antes de que se muestre una grabación. Por último, pero no menos importante, cualquier archivo que suba al servicio puede ser descargado por cualquier persona. Asegúrese de no cargar archivos confidenciales o importantes.

Un clic en el icono de nueva tarea muestra el cuadro de diálogo de la tarea básica. Lo usa para seleccionar un archivo local o URL que desea analizar. Puede cambiar al modo avanzado donde encontrará opciones para limitar el acceso a los usuarios con el enlace o solo a usted, agregar parámetros de línea de comando y realizar otras modificaciones.

Algunas de las opciones bloqueadas, la capacidad de limitar la exposición de archivos, modificar los parámetros de red, cambiar el tiempo de ejecución del sandbox o cambiar a otra versión de Windows o arquitectura, solo están disponibles en planes pagos. Sin embargo, estos planes pagos aún no están disponibles.

Si bien la información de precios aún no está disponible, ya sabemos que hay tres planes Any.run pagados. Todos mejoran el período de tiempo de espera para el análisis, aumentan el tamaño máximo del archivo, le brindan un almacenamiento más rápido y mejor y agregan funciones útiles como grabación de video, soporte de reinicio o soporte de proxy MITM para HTTPS en el entorno. Solo los dos planes más grandes admiten diferentes entornos de sistemas operativos (Vista, Windows 8.1 y Windows son compatibles con arquitecturas de 32 y 64 bits.

El analisis

file analysis

Any.run carga la herramienta de análisis después de configurar el nuevo análisis. Obtiene un entorno de espacio aislado virtual con el que puede interactuar y paneles que enumeran todo tipo de información.



La interactividad es lo que distingue a Any.run de otros servicios. Puede usarlo para analizar la instalación de un programa de software o la ejecución de un archivo, verificar si un documento de Office está limpio o si un sitio web se comporta de manera sospechosa.

Si bien está limitado a 60 segundos de interactividad en la versión gratuita, generalmente es suficiente para completar las instalaciones y la carga de archivos. Eres libre de interactuar con el medio ambiente durante ese tiempo; puede abrir el Explorador de Windows o el Administrador de tareas y cualquier otro programa que se encuentre en el sistema.

Any.run muestra mucha información que recoge mientras interactúas con el sandbox:

  • Procesar informacion : enumera los procesos que el archivo inicia, detiene o utiliza. Verá si el programa analizado mata otros procesos, crea nuevos Servicios o Tareas, o revisa los procesos iniciados en detalle para conocer las modificaciones del Registro, el uso de la biblioteca y más.
  • Información de la red - muestra detalles sobre las solicitudes de red, p. ej. conexiones salientes, solicitudes de DNS. Esto incluye información sobre direcciones IP, dominios, envío y recepción de bits de datos y descarga de datos PCAP.
  • Archivos : enumera los archivos asociados con el archivo analizado.
  • Depurar - salida de depuración.

Any.run enumera todas las conexiones de red que hace un programa y cómo interactúa con el sistema subyacente.

¿Para qué lo puede usar?

El servicio es muy adecuado para analizar cualquier tipo de archivo, pero puede aprovecharlo al máximo si el archivo requiere interacción. Piense en los cuadros de diálogo de instalación de software en los que debe hacer clic o en programas que muestran varias opciones cuando los ejecuta.

Any.run enumera la actividad del archivo en su interfaz; útil para saber si establece conexiones de red sin informar al usuario sobre ellas, modifica componentes críticos del sistema o realiza otras modificaciones no deseadas en el sistema.

Palabras de cierre

Si bien puede utilizar Any.run para analizar cualquier archivo que se encuentre dentro de los límites de lo que admite la cuenta gratuita, la opción de interactuar con el archivo en un entorno de espacio aislado es lo que más lo diferencia de otros servicios de análisis de malware.

Las limitaciones de la cuenta gratuita limitan para qué puede usarla: puede usarla para analizar software de 32 bits en Windows 7, no puede cambiar la visibilidad del análisis a privado y no puede seleccionar archivos de más de 16 Megabytes .

Aún así, Any.run es una buena opción para los usuarios que desean analizar (algunos) archivos antes de ejecutarlos en sus propias máquinas.

Ahora tu: ¿Cómo analiza los archivos antes de ejecutarlos? (vía Computadora que suena)

Artículos relacionados