ANY.RUN yükseltildi onun Linux korumalı alanı Kötü amaçlı yazılım analizini geliştirecek özelliklere sahiptir. Artık kullanıyor Şüpheli web siteleriyle daha sorunsuz etkileşim için kararlı bir Chrome tarayıcısı bulunurken, süreç ağacı görünümündeki gecikme ortadan kaldırılarak, çalışan süreçlerin daha hızlı keşfedilmesine olanak sağlanır.
Kullanıcılar artık devam eden analiz oturumları sırasında yeni dosyalar yükleyebilir ve yeniden başlatma ihtiyacını ortadan kaldırabilir. Dosya olaylarını izleme, kötü amaçlı yazılım tarafından sanal alanda gerçekleştirilen tüm dosya eylemlerini günlüğe kaydeder ve daha kapsamlı bir analiz raporu sağlar.
Kötü amaçlı yazılım analizi için Linux sanal alanını geliştirdi; burada araştırmacılar artık daha sorunsuz bir iş akışı için sanal alan içinde doğrudan kopyalayıp yapıştırabilirken, yapılandırma sırasında daha geniş bir yerel ayar seçeneği (sistem dilleri) mevcuttur; bu önemlidir, çünkü kötü amaçlı yazılım davranışı yerel olarak ayarlanabilir. bağımlı.
Analyze Advanced Malware with Phishing Attack with ANY.RUN sandbox - Try 14 Days For Free
Ayrıca hata düzeltmeleri, performans ayarlamaları ve arka uç güncellemeleri yoluyla Linux sanal alanının genel kararlılığını da geliştirdiler; bu da daha verimli ve güvenilir bir ortam sağlıyor. Linux kötü amaçlı yazılımlarını analiz etme.
Buna göre HERHANGİ BİR ÇALIŞMAKullanıcılar şüpheli Linux dosyalarını veya URL’lerini platformlardaki bir Linux sanal alanını kullanarak analiz edebilir; burada ilk önce dosyayı yüklerler, URL’yi yapıştırırlar veya bir Linux dosya formatı seçerler.
Ardından, korumalı alanı Linux işletim sisteminde çalışacak şekilde yapılandırın. Kullanıcılar analizi başlattıktan sonra sanal alan, “mirai” veya “botnet” gibi tehditleri belirten etiketleri görüntüleyecektir.
Linux ve Windows VM’lerindeki Kötü Amaçlı Yazılımları Analiz Edin
Kayıt ol Ücretsiz ANY.RUN hesabı Etkileşimli kötü amaçlı yazılım analizine sınırsız erişim.
Her türlü tehdidi kolaylıkla araştırın.
Korumalı alan bir karara varır (kötü niyetli veya güvenli) ve kaynak, yürütme analizi ve dağıtım yöntemleri gibi bilgileri içeren ayrıntılı raporlar sunarak potansiyel Linux kötü amaçlı yazılımlarının hızlı ve güvenli bir şekilde analiz edilmesine olanak tanır.
HERHANGİ BİR ÇALIŞMA Kötü amaçlı yazılım davranışını, kullanıcıların ana ve alt süreçleri (PID’ler) ve bunların nasıl etkileşimde bulunduğunu görebildikleri bir süreç ağacı aracılığıyla görselleştirirken, belirli bir sürece tıklandığında etkinliğinin derinlemesine analizini sağlar.
Ağ analizi, HTTP istekleri, bağlantılar ve DNS istekleri gibi ağ etkinliğini detaylandırarak kötü amaçlı yazılımların nasıl iletişim kurduğunu anlamaya yardımcı olur; bu da güvenlik analistlerinin, daha iyi araştırma ve tehdit yanıtı için dosya yükleme ve yürütme de dahil olmak üzere kötü amaçlı yazılım işleminin büyük resmini bir araya getirmesine olanak tanır.
Ayrıca, incelemeyi önceliklendirmek için ağ itibar göstergelerini içeren IOC toplama, saldırı yöntemlerini anlamak için MITRE ATT&CK taktiği ve teknik tanımlama, kötü amaçlı yazılım yürütme akışını görselleştirmek için süreç grafikleri ve daha sonra incelenmek üzere tüm bulguları özetlemek için metin raporları gibi özellikler sunar.
Tarafından sunulan Linux sanal alanı HERHANGİ BİR ÇALIŞMA Linux’taki kötü amaçlı yazılımları incelemek için güvenli, bulut tabanlı bir ortam sağlar.
Güvenlik uzmanları ve yeni başlayanlar, gerçek zamanlı davranış izleme, kapsamlı tehdit tespiti (arka kapılar ve kripto madencileri dahil) ve şüpheli dosyalar/URL’lerle etkileşim için bu platformdan yararlanabilir.
Kullanımı kolay arayüz, minimum düzeyde kurulum gerektirir ve daha fazla araştırma için belirlenen Tehlike Göstergelerini (IOC’ler) içeren ayrıntılı raporlar sunar.
Analyze your first URL right away Using ANY.RUN's New Safe Browsing Tool.