peut faire exploser n'importe quel site web ou fichier dans un bac à sable confiné

J'utilise le bac à sable ANY.RUN pour enquêter sur des fichiers et des URL quotidiennement dans le cadre de mon travail en tant qu'ingénieur en opérations de sécurité. Grâce au bac à sable ANY.RUN, nous pouvons enquêter en privé sur n'importe quel fichier ou lien web pour détecter des indicateurs suspects. J'adore la possibilité de choisir des versions spécifiques du système d'exploitation comme Windows 10, 11 ou Linux, et des navigateurs spécifiques tels que Chrome ou Edge. Les chronologies faciles à lire des événements, des processus aux connexions réseau, donnent un bon indicateur visuel de ce qui se passe sur la machine après l'ouverture d'un fichier ou d'un lien. Pouvoir exécuter différents systèmes d'exploitation aide à vérifier les charges utiles ciblant un système d'exploitation spécifique. Les visionneuses d'événements pour les connexions réseau ou les processus en direct sont inestimables, fournissant une image claire des événements de la machine, nous aidant à comprendre comment les logiciels malveillants gagnent en persistance et à suivre leurs connexions dans un environnement sûr. Le rapport texte est un autre excellent outil qui facilite la création de rapports à présenter à la direction. La configuration de ANY.RUN a été incroyablement facile, il suffit de créer un compte gratuit pour commencer à vérifier les liens ou les fichiers en toute sécurité. ANY.RUN est une partie inestimable de ma boîte à outils pour le travail quotidien.

Interface web propre et fonctionnelle Support pour plusieurs systèmes d'exploitation Support du réseau Tor — utile pour l'analyse avancée des menaces Cartographie automatique des TTP et IOC — accélère les enquêtes Large éventail d'options lors du lancement de la VM, par exemple, définir le chemin d'exécution du binaire Rapports complets — journaux, captures d'écran, vidéo et détails complets d'exécution