Any.Run是一款交互式在线恶意软件分析工具

Any.Run 是一款恶意软件分析工具或扫描程序，允许用户以安全方式玩恶意软件和病毒环境。该交互式工具允许在Windows上进行动态和静态研究;它分析任务执行期间发生的事件，而不是文件本身。该工具的免费社区版本在两周前向公众开放。

Any.Run - 一款在线恶意软件分析工具

Any.Run位于俄罗斯境外;它由安全研究员Alexey Lapshin于2016年成立。他的团队现在由五名致力于推进平台的开发人员组成。其他沙盒分析工具使这个工具独一无二的是它完全是交互式的。它基本上意味着，与其上传文件并等待沙箱吐出报告， Any.Run 允许用户简单地上传文件，并在分析沙箱时与沙箱实时交互 注意，不需要安装

简单地说，Any.Run允许您交互式地观察调查过程并在需要时进行调整，就像您在真实系统上进行调整一样，而不是依赖于

使用Any.Run非常简单

步骤1 - 单击新任务

首先，单击显示在基本任务对话框上的新任务图标。 2 - 设置新的分析任务

用户可以通过进入高级模式来设置新任务：

选择需要分析的文件或URL

1. 选择操作系统（Windows 7 /8.1/10）
2. 选择连接选项
3. 选择应预先加载的软件
4. 定义交互式会话的持续时间
5. 步骤3：Laun ch Sandbox

准备就绪后，点击“运行”按钮。 Any.Run将开始构建配置好的环境，显示用户可以与之交互的沙箱环境，然后启动请求的程序。

第4步：监控应用程序活动

启动后，用户可以与桌面交互，点击按钮，打开开始菜单，用户浏览器，打开注册表编辑器，打开任务管理器，并像以前一样运行应用程序。唯一的区别是沙箱会记录所有网络请求，进程调用，文件活动和注册表活动。这样用户可以实时查看任何网络请求，正在创建的进程以及文件活动。有关详细的网络请求信息，用户可以点击它查看请求和响应。用户还可以单击启动的进程，查看哪些文件已被修改，进行了哪些注册表更改，使用了哪些库等等。

Any.Run的免费社区版本有一些限制

它仅支持Windows 7 32位作为虚拟环境，这意味着用户无法使用它来分析该版本中的64位文件的行为。

最大文件大小设置为16兆字节

• 任何文件上传到服务可以被任何人下载，从而使机密性成为问题。
• 无论Any.Run有什么限制，对于那些希望在自己的机器上运行它之前分析几个文件的人来说，它仍然是一个不错的选择。