Bu içerik, ilgili yazılım ve bilgiler kontrol edilerek güncel sürüm ve kullanım durumuna göre revize edilmiştir.
Yazar: Bünyamin KAYA
Rusya merkezli interaktif bir kötü amaçlı yazılım analiz aracı olan Any.Run dün kapılarını halka açtı. Herkesin bir hesap açmasına ve Windows programlarını, komut dosyalarını ve diğer dosyaları incelemeye başlamasına izin veren ücretsiz bir topluluk sürümü mevcut.
Dosyaları analiz etmek için Virustotal gibi yerleşik hizmetleri kullanabilirsiniz, ancak çoğu etkileşimli değildir. Any.Run, dosyaları etkileşimli olarak analiz etmek için kullanabileceğiniz tam korumalı bir ortamı destekler.
Windows’un bir sürümünü çalıştırdığınız ve zararlı yazılım tarama araçları ve veri bilgi araçlarını eklediğiniz sanal bir makine düşünün.
Kurulum bir e-posta ve şifre ister ve hizmeti kullanmaya başlamadan önce e-posta adresini doğrulamanızı gerektirir.
Any.run
Servisin ana sayfası çok sayıda bilgi görüntüler. Özellikle kullanışlı olan, yeni bir analiz başlatmak için üstteki yeni görev düğmesi ve önceki etkinliği listeleyen tarih özelliğidir.
Not : Ücretsiz topluluk sürümünde bazı sınırlamalar vardır. Sadece Windows 7 32-bit’i sanal ortam olarak destekler, bu da bu sürümdeki 64-bit dosyaların davranışlarını analiz etmek için kullanamayacağınız anlamına gelir. Maksimum dosya boyutu 16 Megabayt olarak ayarlanmıştır ve bir kayıt görüntülenmeden önce kum havuzunda sadece etrafta oynatma olanağına sahip olursunuz. Son olarak, hizmete yüklediğiniz tüm dosyalar herkes tarafından indirilebilir. Gizli veya önemli dosyaları yüklemediğinizden emin olun.
Yeni görev simgesine tıkladığınızda temel görev iletişim kutusu görüntülenir. Analiz etmek istediğiniz yerel bir dosyayı veya URL’yi seçmek için kullanırsınız. Bağlantıya sahip olan kullanıcılara erişimi sınırlamak ya da yalnızca sizlerle sınırlamak, komut satırı parametrelerini eklemek ve başka değişiklikler yapmak için seçenekler bulduğunuz gelişmiş moda geçebilirsiniz.
Kilitli seçeneklerden bazıları, dosya pozlamasını sınırlama, ağ parametrelerini değiştirme, sanal alanın çalışma zamanını değiştirme veya Windows’un veya mimarinin başka bir sürümüne geçme, yalnızca ücretli planlarda kullanılabilir. Ancak bu ücretli planlar henüz mevcut değildir.
Fiyat bilgisi henüz mevcut değilken, şimdiden üç ücretli Any.run planının olduğunu biliyoruz. Tümü, analiz için zaman aşımı süresini iyileştirir, maksimum dosya boyutunu artırır, size daha hızlı ve daha iyi depolama sağlar ve video kaydı, yeniden başlatma desteği veya HTTPS için ortam için MITM proxy desteği gibi yararlı özellikler ekler. Sadece iki büyük plan farklı işletim sistemi ortamlarını destekler (Vista, Windows 8.1 ve Windows, 32 bit ve 64 bit mimarilerde desteklenir).
Analiz
Any.run, yeni analizi yapılandırdıktan sonra analiz aracını yükler. Etkileyebileceğiniz sanal bir sanal alan ve her türlü bilgiyi listeleyen bir bölüme sahip olursunuz.
Etkileşim, Any.run’u diğer hizmetlerden ayıran şeydir. Bir yazılım programının kurulumunu veya bir dosyanın çalışmasını analiz etmek için kullanabilirsiniz, bir Office belgesinin temiz olup olmadığını veya bir web sitesinin şüpheli davranıp davranmadığını kontrol edebilirsiniz.
Ücretsiz sürümde 60 saniyelik etkileşimle sınırlı olmakla birlikte, genellikle yüklemeleri ve dosyaların yüklenmesini tamamlamak yeterlidir. Bu süre zarfında çevre ile etkileşim kurmakta özgürsünüz; Windows Gezgini’ni veya Görev Yöneticisi’ni ve sistemde bulunan diğer tüm programları açabilirsiniz.
Any.run, sanal alanla etkileşim halindeyken aldığı pek çok bilgiyi görüntüler:
- İşlem bilgisi – dosyanın başlattığı, durdurduğu veya kullandığı süreçleri listeler. Analiz edilen programın diğer süreçleri öldürüp durdurmadığını, yeni Servisler veya Görevler oluşturup oluşturmadığını veya Kayıt Defteri değişikliklerini, kitaplık kullanımını ve daha fazlasını öğrenmek için başlatılan işlemleri ayrıntılı olarak kontrol edip edemeyeceğinizi görüyorsunuz.
- Ağ bilgisi – ağ istekleri ile ilgili ayrıntıları gösterir, örneğin giden bağlantılar, DNS istekleri. Bu, IP adresleri, etki alanları hakkında bilgi içerir ve veri bitleri gönderip alır ve PCAP verilerini indirir.
- Dosyalar – analiz edilen dosya ile ilişkili dosyaları listeler.
- Hata ayıklama – hata ayıklama çıkışı.
Any.run bir programın yaptığı tüm ağ bağlantılarını ve altta yatan sistemle nasıl etkileşimde bulunduğunu listeler.
Ne için kullanabilirsin?
Servis, herhangi bir dosya türünü analiz etmek için çok uygundur, ancak dosya etkileşimi gerektiriyorsa, en iyi şekilde faydalanabilirsiniz. Tıklamanız gereken yazılım yükleme diyaloglarını veya bunları çalıştırdığınızda çeşitli seçenekleri gösteren programları düşünün.
Any.run, dosyanın kendi arayüzünde aktivitesini listeler; Kullanıcıları bilgilendirmeden ağ bağlantılarını yapıp yapmadığını, kritik sistem bileşenlerini değiştirdiğini veya sistemde diğer istenmeyen değişikliklerin yapıldığını öğrenmek için kullanışlıdır.
Son söz
Ücretsiz hesap tarafından desteklenen sınırlar içinde olan herhangi bir dosyayı analiz etmek için Any.run’u kullanabilmenize rağmen, korumalı bir ortamda dosya ile etkileşim kurma seçeneği, diğer kötü amaçlı yazılım analiz hizmetlerinden en fazlasını ayıran özelliktir.
Ücretsiz hesabın sınırlamaları, sizin için ne kullanabileceğinizi sınırlar: Windows 7’de 32 bit yazılımları analiz etmek için kullanabilirsiniz, analizin görünürlüğünü gizli olarak değiştiremez ve 16 Megabayttan büyük dosyaları seçemezsiniz .
Yine de Any.run, bazı dosyaları kendi makinelerinde çalıştırmadan önce analiz etmek isteyen kullanıcılar için iyi bir seçenektir.
