Previous Story
Any Run rend public son outil d’analyse de malware en temps réel
Le service d’analyse de code malveillant Any Run (Any.run) vient d’ouvrir ses portes et son sandbox au public. Cela permet à n’importe qui d’enregistrer un compte et d’analyser interactivement un fichier particulier en temps réel.
Créé en 2016, l’outil Any Run permettait à certains experts en cybersécurité de travailler et d’analyser les codes malveillants. Mis en place par Alexey Lapshin, un cyber chercheur russe, l’outil vient d’être ouvert au public. Il suffit de s’inscrire : mail et mot de passe. Un outil indispensable pour tester et analyser le comportement d’un fichier douteux. Une analyse qui se fait en temps réel.
https://twitter.com/anyrun_app/status/969546705644474368
Ce qui différencie Any.Run des autres outils d’analyse sandbox (Bac à sable), c’est qu’il est complètement interactif. L’idée est géniale car, à la différence de Virus Total et autres outils sandbox, Any.Run vous permet de télécharger un fichier et d’interagir en temps réel avec le/la sandbox pendant l’analyse du document en question. Cela vous permet de tester des programmes malveillants qui vous obligent à cliquer sur des boutons. Parfait aussi sur des documents pirates qui nécessitent l’activation de contenu ou de macros.
Une sandbox aux multiples usages
L’outil est destiné aux internautes souhaitant analyser les logiciels malveillants qui nécessitent une interaction de l’utilisateur. Parfait aussi pour analyser les vecteurs d’attaque, tester de nouveaux exploits, un ransomware, comme celui de mes captures écran … C’est juste une petite merveille.
Configurer une nouvelle tâche en sélectionnant le fichier ou l’URL que vous souhaitez analyser, sélectionner le système d’exploitation (Windows 7 / 8.1 / 10 – seule la version Seven est gratuite) pour le bac à sable à mettre en place, les options de connectivité que vous souhaitez utiliser, et le logiciel à précharger. Vous pouvez décider de la durée de session (la version gratuite est un peu courte).
La version gratuite tourne à merveille, même si elle ne fonctionne que sur 32bits. La version 64bits n’est pas encore disponible. Limité aussi, pour le moment, la taille des fichiers à tester.
Les chercheurs professionnels se tourneront vers les versions Searcher, Hunter et Assassin, certes payantes, mais aux multiples options dont le choix des OS. Pour le moment, pas de prix annoncés pour ces trois versions VIP. L’auteur attend de connaitre la fiabilité de son service.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
