Noch eine kurze Meldung zum Themenfeld Erkennung und Analyse von Malware (könnte Sicherheitsspezialisten in Unternehmen interessieren). Der Dienst Any.Run ist gestartet.
Anzeige
Ich bin kürzlich über einen Tweet auf das Thema aufmerksam geworden. Twitter-Nutzer @JAMESWT_MHT schreibt dort:
#interesting #doc and #vbshttps://t.co/X4Roladhmahttps://t.co/yKsNWtTU3K#opendir #malware
/www.lebontour.com/wp-log/server-log/@VirITeXplorer @James_inthe_box @malwrhunterteam— JAMESWT (@JAMESWT_MHT) 29. Juni 2018
Was ist Any.Run?
In der FAQ wird erklärt, was der Dienst macht. Any.Run ist ein interaktiver Online-Malware-Analyseservice zur dynamischen und statischen Untersuchung der meisten Arten von Bedrohungen in beliebigen Umgebungen. Nachfolgender Screenshot zeigt die Seite von App.Any.Run mit einem Analyse-Task.
Anzeige
Der Dienst ersetzt eine Reihe von Werkzeugen für die Erforschung von Malware. Der Dienst kann sowohl für eine komfortable, detaillierte Analyse neuer (nicht identifizierter) bösartiger Objekte als auch für die Untersuchung von Cyber-Vorkommnissen genutzt werden.
Für wen ist Any.Run gedacht?
Unter den Anwendern befinden sich, laut Aussage der Anbieter, einzelne Sicherheitsforscher, Unternehmen, Sicherheitsabteilungen einzelner Unternehmen, CERTs, CIRTs, SOCs und IRs und Leute, für die eine automatische Sandbox zum Testen von Malware nicht ausreicht.
Genutzt werden kann der Dienst nur nach einer Anmeldung, wobei die meisten Funktionen kostenpflichtig sind – es gibt aber auch eine Free-Version. Weitere Details könnt ihr ggf. der Webseite bzw. der FAQ entnehmen.
Anzeige
Scheinbar ein russischer Anbieter, gibt es Alternativen?
https://alternativeto.net/software/any-run/
https://topalter.com/
https://sourceforge.net/software/product/ANY.RUN/alternatives
Einige Seiten bieten ja einen Vergleich mit Any.Run an – es wird auf irgend eine Cloud-Lösung von großen Anwendern hinauslaufen.