EMOTET - Interactive Malware Analysis with ANY.RUN
Inhoudsopgave:
Any.Run is een hulpprogramma voor het analyseren van malware of een scanner waarmee gebruikers kunnen spelen met malware en virussen in een beveiligde omgeving milieu. Deze interactieve tool maakt zowel dynamisch als statisch onderzoek op Windows mogelijk; het analyseert de gebeurtenissen die plaatsvinden tijdens de uitvoering van de taak, niet het bestand zelf. De gratis communityversie van deze tool werd twee weken geleden voor het publiek geopend.
Any.Run - een online hulpprogramma voor malwaredalyse
Any.Run is gebaseerd op Rusland; het werd in 2016 opgericht door veiligheidspsycholoog Alexey Lapshin. Zijn team bestaat nu uit vijf ontwikkelaars die werken aan het bevorderen van het platform. Wat deze tool uniek maakt van andere Sandbox-analysetools, is dat deze volledig interactief is. Het houdt in feite in dat in plaats van een bestand te uploaden en te wachten tot een sandbox een rapport uitspuugt, Any.Run de gebruikers toestaat om eenvoudig een bestand te uploaden en real-time interacties met de sandbox te hebben terwijl het analyseert het bestand. Let op: er is geen installatie nodig.
Eenvoudig gezegd, Any.Run biedt u de mogelijkheid om het onderzoeksproces interactief te bekijken en bij te sturen wanneer dat nodig is, net zoals u het zou doen op een echt systeem, in plaats van afhankelijk te zijn van op automatische sandbox.
Het gebruik van Any.Run is heel eenvoudig.
Stap 1 - Klik op Nieuwe taak
Klik eerst op het nieuwe taakpictogram dat verschijnt in het dialoogvenster voor de basistaak.
Stap 2 - Een nieuwe analysetaak instellen
De gebruikers kunnen een nieuwe taak instellen door naar de geavanceerde modus te gaan:
- Selecteer het bestand of de URL die moet worden geanalyseerd
- Selecteer het besturingssysteem (Windows 7 /8.1 / 10) voor de sandbox
- Verbindingsopties kiezen
- Selecteer software die vooraf moet worden geladen
- Definieer de duur van de interactieve sessie
Stap 3: Laun ch Sandbox
Klik op de knop `Uitvoeren` wanneer u klaar bent. Any.Run begint met het bouwen van de geconfigureerde omgeving, geeft de sandbox-omgeving weer waarmee de gebruikers kunnen communiceren en start vervolgens het gevraagde programma.
Stap 4: Applicatie-activiteit controleren
Na de lancering kunnen de gebruikers communiceren met de desktop, klik op de knoppen, open het startmenu, gebruikersbrowsers, open de registereditor, open task manager en voer applicaties uit zoals ze dat normaal zouden doen. Het enige verschil is dat de sandbox alle netwerkverzoeken, procesaanroepen, bestandsactiviteit en registeractiviteiten zou opnemen.
Op deze manier kunnen gebruikers alle netwerkverzoeken, processen die worden gemaakt en bestandsactiviteiten in realtime bekijken. Voor gedetailleerde netwerkaanvraaginformatie kunnen gebruikers erop klikken om het verzoek en het antwoord te zien. Gebruikers kunnen ook op een gestart proces klikken om te zien welke bestanden zijn gewijzigd, welke registerwijzigingen zijn aangebracht, welke bibliotheken zijn gebruikt en meer.
Any.Run`s gratis communityversie heeft een paar beperkingen
- Het ondersteunt alleen Windows 7 32-bits als een virtuele omgeving, dit betekent dat gebruikers het niet kunnen gebruiken om het gedrag van 64-bits bestanden in die versie te analyseren.
- De maximale bestandsgrootte is ingesteld op 16 Megabyte
- elk bestand dat is geüpload naar de service kan door iedereen worden gedownload, waardoor vertrouwelijkheid een probleem wordt.
Ongeacht het feit dat Any.Run weinig beperkingen heeft, is het nog steeds een goede optie voor diegenen die enkele bestanden willen analyseren voordat ze het op hun eigen computer kunnen uitvoeren.
Beoordeling: PlagTracker vindt plagiaat (soms zelfs als die er niet is)
De Premium-versie van Plagtracker, die $ 15 per maand kost, levert sneller resultaten op, laat de gebruiker directe bronnen van het vermelde materiaal uitsluiten voor nauwkeurigere resultaten, en staat bestandsuploads toe voor * .doc- en tekstbestanden (in plaats van knippen en plakken).
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.
Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.