Kötü amaçlı yazılım analizi gerçekleştirmek uzun ve karmaşık bir görev gibi görünebilir ancak doğru araç ve uygulamalarla aslında yalnızca birkaç dakika içinde yapılabilir.
5 basit adımla, en zorlu kötü amaçlı yazılım davranışlarını bile ortaya çıkararak tehditleri güvenle değerlendirmenizi ve bunlara yanıt vermenizi kolaylaştırabilirsiniz.
Numune Alma ve İlk Kontrol
Kötü amaçlı yazılım korumalı alanı kullanarak başlayın, örneğin HERHANGİ BİR ÇALIŞMANumunenizi izole ve güvenli bir yerde analiz etmek için. Analiz ortamını da yapılandırabileceğiniz ANY.RUN arayüzü aracılığıyla bir URL’yi kopyalayıp yapıştırın veya bir dosya yükleyin.
Korumalı alanı çalıştırdığınızda sağ üst kısım örneğin kötü amaçlı olup olmadığını gösterecektir. Eğer öyleyse, kırmızı renkle işaretlenecek ve “kötü amaçlı etkinlik” olarak işaretlenecektir. Bu bölüm aynı zamanda örnekle ilişkili tehditlerin etiketlerini de görüntüleyerek size risk düzeyine ilişkin hızlı bir değerlendirme sunar.
Örneğin, aşağıdaki analiz oturumunda sanal alan, Mallox adı verilen kötü amaçlı yazılımlar da dahil olmak üzere kötü amaçlı etkinlikleri tespit etti. Analiz oturumunu görüntüleyin.
Örnek ile etkileşime gir
Analiz oturumunuz çalışırken potansiyel tehdidin davranışını gerçek zamanlı olarak gözlemleyebilirsiniz. Örnekle özgürce etkileşim kurun, düğmelere tıklamak, web sitelerine göz atmak ve dosya yüklemek gibi kullanıcı eylemlerini simüle edin ve tüm bunları yalıtılmış bir ortamın güvenliği içinde yapın.
Analyze unlimited malware by signing up for free on ANY.RUN!
Bu uygulamalı etkileşim, kötü amaçlı yazılımın gerçek dünya ortamında nasıl davrandığını anlamanıza yardımcı olur ve gerçek bir cihaza dağıtıldığında gerçekleştirilebilecek eylemleri ortaya çıkarır.
Mevcut analiz oturumunda, kötü amaçlı yazılımın gerçekleştirdiği tüm eylemleri, hatta kurbanın saldırıya uğradıktan sonra aldığı fidye notunu bile görüyoruz.
Süreçleri Kontrol Et
Ayrıntılara girmek için, aşağıdaki gibi sanal alanlar HERHANGİ BİR ÇALIŞMA Analiz sırasında başlatılan tüm süreçleri incelemenizi sağlar.
Ağ bağlantılarından HTTP isteklerine, DNS aramalarına ve diğer sistem etkinliklerine kadar her bir işleme tıklayarak ayrıntıları görebilirsiniz. Herhangi bir süreç hakkında daha ayrıntılı bilgi için “Daha Fazla Bilgi” düğmesini tıklayın.
Metin Raporu Alın
ANY.RUN, ekranın sağ tarafında bulunan “Metin Raporu” butonu ile raporlamayı basitleştirir. Tek bir tıklamayla, analiz sırasında gözlemlenen tüm süreçleri, ağ etkinliğini ve diğer güvenlik ihlali göstergelerini (IOC’ler) detaylandıran kapsamlı bir rapora erişebilirsiniz.
Bu rapor, kötü amaçlı yazılımın tam davranış profilini yakaladığı için bulguların belgelenmesi ve paylaşılması açısından önemlidir.
IOC’leri toplayın
Tehlike Göstergeleri (IOC’ler), kötü amaçlı yazılımın ağınıza yayılmasını tanımak ve azaltmak için çok önemlidir. Korumalı alanın içinde, IP adreslerinden şüpheli alanlara kadar her şeyi düzenli bir şekilde organize edilmiş tek bir sekmede derleyecek olan “IOC” düğmesini tıklayarak analizdeki tüm IOC’leri toplayabilirsiniz.
Bu IOC’ler savunmanızı güçlendirmenize ve güvenlik ekiplerinin ilgili tehditleri etkili bir şekilde tanımlayıp engellemesine yardımcı olur.
Kötü Amaçlı Yazılımları Dakikalar İçinde Analiz Edin
ANY.RUN’un etkileşimli sanal alanı, kötü amaçlı yazılım analizinin basit ve etkili olmasını sağlar. Yalıtılmış bir ortamda kötü amaçlı yazılım örneklerini güvenli bir şekilde analiz etmek için sınırsız erişim sağlar.
ANY.RUN’a bugün katılın Kapsamlı kötü amaçlı yazılım analizine hızlı, kolay ve sınırsız erişim için!