puede detonar cualquier sitio web o archivos dentro de un sandbox contenido

Utilizo el Sandbox de ANY.RUN para investigar archivos y URLs diariamente como parte de mi trabajo como Ingeniero de Operaciones de Seguridad. Gracias al Sandbox de ANY.RUN, podemos investigar de manera privada cualquier archivo o enlace web en busca de indicadores sospechosos. Me encanta la capacidad de elegir versiones específicas del sistema operativo como Windows 10, 11 o Linux, y navegadores específicos como Chrome o Edge. Las líneas de tiempo de eventos fáciles de leer, desde procesos hasta conexiones de red, proporcionan un buen indicador visual de lo que está sucediendo en la máquina después de abrir un archivo o enlace. Poder ejecutar diferentes sistemas operativos ayuda a verificar cargas útiles dirigidas a un sistema operativo específico. Los visores de eventos para conexiones de red o procesos que ocurren en vivo son invaluables, proporcionando una imagen clara de los eventos de la máquina, ayudándonos a entender cómo el malware gana persistencia y a rastrear sus conexiones en un entorno seguro. El Informe de Texto es otra herramienta excelente que facilita la elaboración de informes para mostrar a la gerencia. Configurar ANY.RUN fue increíblemente fácil, solo crear una cuenta gratuita te permite comenzar a verificar enlaces o archivos de manera segura. ANY.RUN es una parte invaluable de mi caja de herramientas para el trabajo diario.

Interfaz web limpia y funcional Soporte para múltiples sistemas operativos Soporte para la red Tor — útil para el análisis avanzado de amenazas Mapeo automático de TTP e IOC — acelera las investigaciones Amplia gama de opciones al iniciar la máquina virtual, por ejemplo, definir la ruta de ejecución del binario Informes completos — registros, capturas de pantalla, video y detalles completos de ejecución