EMOTET - Interactive Malware Analysis with ANY.RUN
Talaan ng mga Nilalaman:
Any.Run ay isang kasangkapan sa pagtatasa ng malware o scanner na nagpapahintulot sa mga user na maglaro ng malware at mga virus sa isang secure na kapaligiran. Ang interactive tool na ito ay nagbibigay-daan sa parehong dynamic at static na pananaliksik sa Windows; pinag-aaralan nito ang mga pangyayari na nangyayari sa panahon ng pagpapatupad ng gawain, hindi mismo ang file. Ang libreng bersyon ng komunidad ng tool na ito ay binuksan sa publiko ng dalawang linggo pabalik.
Any.Run - Isang Online Malware Analysis Tool
Any.Run ay batay sa labas ng Russia; itinatag ito noong 2016 ng tagapagpananaliksik ng seguridad na si Alexey Lapshin. Ang kanyang koponan ngayon ay binubuo ng limang mga developer na nagtatrabaho sa pagsulong sa platform. Ang nakakaapekto sa tool na ito mula sa iba pang mga tool sa pag-aaral ng sandbox ay lubos na mapag-ugnay. Ito ay karaniwang nagpapahiwatig, na sa halip na mag-upload ng isang file at naghihintay para sa isang sandbox upang ibura ang isang ulat, Any.Run ay nagbibigay-daan sa mga user na mag-upload lamang ng isang file at magkaroon ng real-time na pakikipag-ugnayan sa sandbox habang pinag-aaralan ang file. Tandaan, walang instalasyon ang kailangan.
Sa madaling salita, pinapayagan ka ng Any.Run na interactively mong bantayan ang proseso ng pagsisiyasat at gumawa ng mga pagsasaayos kung kinakailangan, tulad ng gagawin mo sa isang tunay na sistema, sa halip na depende
Paggamit ng Any.Run ay napaka-simple.
Hakbang 1 - I-click ang Bagong Task
Una, mag-click sa bagong task icon na nagpapakita sa pangunahing gawain dialog. 2 - Magtatakda ng Bagong Pagsusuri ng Task
Ang mga user ay maaaring mag-set up ng isang bagong gawain sa pamamagitan ng pagpunta sa advanced mode sa:
Piliin ang file o URL na kailangang pag-aralan
- Piliin ang operating system (Windows 7 /8.1/10) para sa sandbox
- Piliin ang mga opsyon sa pagkakakonekta
- Piliin ang software na dapat na naka-preloaded
- Tukuyin ang tagal ng interactive session
- Hakbang 3: Laun ch Sandbox
I-click ang pindutang `Run "kapag handa na. Sinusubukan ng Any.Run ang pagtatayo ng naka-configure na kapaligiran, maipakita ang kapaligiran ng sandbox na maaaring makisalamuha ng mga user, at pagkatapos ay ilunsad ang hiniling na programa.
Step4: Subaybayan ang Aktibidad ng Application
Sa sandaling inilunsad, ang mga user ay maaaring makipag-ugnayan sa desktop, mag-click sa mga pindutan, buksan ang start menu, mga browser ng gumagamit, buksan ang registry editor, buksan ang task manager, at patakbuhin ang mga application tulad ng karaniwang ginagawa nila. Ang tanging kaibahan ay ang rekord ng sandbox ay magtatala ng lahat ng mga kahilingan sa network, mga tawag sa proseso, aktibidad ng file, at mga gawain sa pagpapatala.
Sa ganitong paraan maaaring tingnan ng mga user ang anumang mga kahilingan sa network, mga proseso na nilikha, at aktibidad ng file sa real-time. Para sa detalyadong impormasyon ng kahilingan sa network, maaaring mag-click ang mga ito dito upang makita ang kahilingan at ang tugon. Ang mga gumagamit ay maaari ring mag-click sa isang inilunsad na proseso upang makita kung aling mga file ang na-modify, kung ano ang mga pagbabago sa registry ay ginawa, kung saan ang mga library ay ginagamit, at higit pa.
Ang Free Version Bersyon ng Any.Run ay May Ilang Limitasyon
Sinusuportahan lamang nito ang Windows 7 32-bit bilang isang virtual na kapaligiran, ito ay nangangahulugan na ang mga gumagamit ay hindi maaaring gamitin ito upang pag-aralan ang pag-uugali ng 64-bit na mga file sa bersyon na iyon.
- Ang maximum na laki ng file ay nakatakda sa 16 Megabyte
- Anumang file na na-upload sa ang serbisyo ay maaaring ma-download ng sinuman, paggawa ng pagiging kompidensiyal sa isang isyu.
- Hindi isinasaalang-alang ang katunayan na ang Any.Run ay may ilang mga limitasyon na ito ay pa rin ay isang mahusay na pagpipilian para sa mga nais na pag-aralan ang ilang mga file bago nila ma-run ito sa kanilang sariling mga machine.
Habang ang Apple - at partikular na iPhone - ang mga tsismis ay isang dosenang isang dosenang, ang isang ito ay maaaring may merito. Para sa AT & T, ang isang mas mura na plano sa serbisyo sa antas ng entry ay maaaring humimok sa mga mamimili na nasa-bakod na nagmamahal sa iPhone ngunit hindi ang mga buwanang bayad na kasama nito. Ang isang $ 10 na diskwento ay maaaring hindi mukhang magkano, ngunit maaari itong maakit ang mga bagong tagasuskribi, lalo na kung sinamahan ng isang mas murang iPhon
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]
Ang isang operating system ay isang kernel, isang pagsuporta sa cast ng mga programa, at isang konsepto. Para sa ilang mga komersyal na entity, ito rin ay isang kampanya sa marketing, hype at kita. Ngunit, ang Linux operating system ay isa pang lasa ng sistemang operating ng Unix? Oo. Kung gusto mo, bilang isang may-ari ng negosyo, nais malaman kung ang Linux ay sapat na tulad ng Unix na maaari mong lumipat mula sa isang komersyal na lasa ng Unix sa Linux na may pinakamaliit na problema at gasto
[Karagdagang pagbabasa: 4 Mga proyektong Linux para sa mga newbies at intermediate users]
Ang Eurocom ay nagpapadala ng isang laptop na may hanggang sa 4TB ng imbakan at isang Intel anim Ang isang tagagawa ng Canadian PC ay nag-aalok ng isang laptop na may napakalaking 4TB ng imbakan at pinakamabilis na anim na core ng Intel na processor, isang bihirang kumbinasyon ng naturang mga high-end na bahagi para sa isang portable computer.
Ang Panther 2.0 ay dinisenyo upang maging isang workstation kapalit para sa pagpapatakbo ng mga high-end na graphics at CAD (computer-aided na disenyo ng mga programa), PC tagagawa Eurocom sinabi sa kanyang website, kung saan ito ay nagsimula pagkuha preorders para sa makina.