(https://www.bleepstatic.com/images/news/security/sites/a/any.run/header-image.png)
Hace unas semanas un servicio de sandbox de análisis de malware interactivo llamado Any.Run anunció que por fin estaba abierto al público. Actualmente, cualquier persona puede registrar una cuenta y analizar interactivamente un archivo (ejecutable) en particular en tiempo real.
Any.Run tiene su base en Rusia y fue fundado en 2016 por el investigador de seguridad Alexey Lapshin. Su equipo ahora consta de cinco desarrolladores que trabajan en la mejora de la plataforma.
Lo que hace que Any.Run sea diferente a otras herramientas de análisis (sandbox) es que es completamente interactivo. Eso significa que en lugar de cargar un archivo y esperar a que la aplicación te devuelva el análisis, con Any.Run puedes analizar un archivo y en tiempo real interactuar con la máquina (sandbox) mientras esta analiza el archivo.
Esto permite cargar programas que requieren interacción con el usuario, como por ejemplo documentos maliciosos que requieren que habilite contenido o macros.
Además, puede analizar una gran cantidad de tipos de archivos (todos los archivos ejecutables, archivos Java, documentos de Microsoft Office, archivos PDF, scripts, correos electrónicos, etc.) y los archivos sospechosos se pueden ejecutar en 3 tipos de entornos invitados preinstalados:
Clean – Sin software pre-instalado
Office – Software Instalado Microsoft Office
Complete – Software común(Microsoft Office, browsers, Skype, etc.)
(https://www.bleepstatic.com/images/news/security/sites/a/any.run/monitor-activity.jpg)
Personalmente, la he probado y es una gran sandbox, proporciona mucha información, con una gran interfaz y manejo de ésta. Además, pronto introducirán planes de pago que la hacen aún más potente, sin duda una gran herramienta para los que analizamos malware.
Planes de Pago:
(https://www.bleepstatic.com/images/news/security/sites/a/any.run/price-tiers.png)
Web oficial: https://any.run
URL para Scannear: https://app.any.run
Un saludo.