eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: RevCred
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Среда any.run
Посл.ответ Сообщение


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 20 ноября 2018 23:53 New!
Цитата · Личное сообщение · #1

any.run

Среда для выполнения и анализа всяких зловредов с возможностью записи сессии.

Некоторые фичи:
- Очень милый и приятный интерфейс, комфортное взаимодействие с анализируемой системой.
- Возможность выгрузки перехваченных пакетов в pcap
- Наглядное построение графа процессов

Почитать:
--> https://any.run/ <--

Примеры:
--> https://app.any.run/tasks/266ab3c4-c346-4f5b-813b-d5e82ea67aed <--
--> https://app.any.run/tasks/32186bb2-60c2-4980-8bf8-4b2742697df4 <--

Зарегиться:
--> app.any.run/#register <--

| Сообщение посчитали полезным: plutos, mak


Ранг: 47.2 (посетитель)
Статус: Участник

Создано: 21 ноября 2018 21:38 New!
Цитата · Личное сообщение · #2

А есь такие фриланс индивидуумы шо б платили 100 баксов в месяц за такую виртуалку?
qemu process маячит


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 21 ноября 2018 22:11 New!
Цитата · Личное сообщение · #3

hash87szf пишет:
фриланс

Community version for FREE, написано вроде довольно большими буквами на главной странице, да и в разделе --> Plans <--.

По моим ощущениям, бесплатная версия скорее для того, чтобы по-быстрому что-то потестить (при этом публично).

Если с деньгами туго, то собственная виртуалка/отдельная машина спасают ))


Ранг: 264.9 (наставник)
Статус: Участник

Создано: 22 ноября 2018 01:06 · Поправил: difexacaw New!
Цитата · Личное сообщение · #4

Это делается что бы брать наработки на сигнатурный и прочий анализ. Обычные ав сканеры видимо уже не покрывают их задачи. А через такие инструменты очень легко следить за разработкой малвари. Туда есчо онлайн компилеры прикрутить, получится что авер есчо и сурки докучи заимеет :D

> А есь такие фриланс индивидуумы шо б платили 100 баксов в месяц за такую виртуалку?

Как и ав сканеры, типо виртотал, это оплачивает авер. За это ему автоматика шлёт семплы.

| Сообщение посчитали полезным: BlackCode


Ранг: 208.9 (наставник)
Статус: Участник

Создано: 22 ноября 2018 16:59 New!
Цитата · Личное сообщение · #5

Слишком хакерский интерфес.

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 22 ноября 2018 19:14 New!
Цитата · Личное сообщение · #6

any.run
любопытное наблюдение: сам сервис зарегистрирован в RU-зоне (Moscow).

Ранг: 47.2 (посетитель)
Статус: Участник

Создано: 22 ноября 2018 19:45 New!
Цитата · Личное сообщение · #7

Jupiter пишет:
Community version for FREE, написано вроде довольно большими буквами на главной странице, да и в разделе --> Plans <--.

Мине йенто известно. Я ж на ваш фри сервис и зарегиля и сэмпл закачал.
Вопрос был риторический. У аверов свои сандбоксы. А кто ещё 89 баксов/м башлять буде за ВМ недопилиную?
Каков ваш бизнесплан?
ГРУ, элитным фирмам накручивать? Вон Joe Sandbox 6000 франков за 250 анализов/м берёт...


Ранг: 264.9 (наставник)
Статус: Участник

Создано: 22 ноября 2018 20:51 New!
Цитата · Личное сообщение · #8

Был удобный онлайн инструмент - анубис. Это виртуальная машина с монитором, довольно мощный инструмент. Реализовано это было каким то сша универом. Проект закрыли.

Главное что Анубис пользовался некоторым доверием. Аналогичный проект в ру зоне поднять невозможно, это будет ловушка. Не без участия касперского и прочей политики. За использование таких тулз можно легко присесть, если там не хеловорды тестить.


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 25 ноября 2018 21:57 New!
Цитата · Личное сообщение · #9

hash87szf пишет:
Я ж на ваш фри сервис

hash87szf пишет:
Каков ваш бизнесплан?


Поскольку до этого ты меня процитировал в своём ответе, то когда ты говоришь "ваш сервис" и "ваш бизнес-план", то у меня возникает ощущение, что ты имеешь в виду, будто бы я имею какое-то отношение к авторам сервиса any.run. Не имею.
По всем вопросам коммерциализации сервиса обращайся, собственно, к владельцам сервиса.


difexacaw пишет:
Реализовано это было каким то сша универом

Если я тебя правильно понял, то говоришь про продукт ANUBIS, который крутился на anubis.iseclab.org
Создатель ANUBIS - Ульрих Байер, на тот момент студент Венского Технологического Университета.
В проекте поучаствовала масса университетского народу. Так что на счёт универа ты отчасти прав )
Работало всё, кстати, на Windows XP ))
Но на тот момент анубис генерил обычный отчёт, который можно было прочитать, но нельзя было воспроизвести, как в случае с any.run


Ранг: 264.9 (наставник)
Статус: Участник

Создано: 25 ноября 2018 22:00 New!
Цитата · Личное сообщение · #10

Jupiter

> ANUBIS, который крутился на anubis.iseclab.org

Всё верно. Отличный был тулз.

> отчёт, который можно было прочитать, но нельзя было воспроизвести, как в случае с any.run

В смысле нельзя было воспроизвести в отличие от сабжа ?

Но тот проект был доверенный, а этот нет. Он же русский. Туда зальёш и в косяк попадёшь. Кто его знает, но я например такое не юзаю, нет доверия.


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 25 ноября 2018 22:08 New!
Цитата · Личное сообщение · #11

difexacaw пишет:
В смысле нельзя было воспроизвести в отличие от сабжа?

Там был просто текстовый документ с результатами.
Если ты видел какой-то иной выхлоп, расскажи, я не в курсе.


difexacaw пишет:
Но тот проект был доверенный, а этот нет. Он же русский.

Ты же проектам не доверяешь не по национальному признаку, я надеюсь? ))
Фюрер тоже был из Австрии, как и Ульрих


difexacaw пишет:
Кто его знает, но я например такое не юзаю, нет доверия

Может я ошибаюсь, конечно, но ты у меня ассоциируешься с параноиком, и для меня даже удивительно, что ты доверял анубису.


Ранг: 264.9 (наставник)
Статус: Участник

Создано: 25 ноября 2018 22:17 New!
Цитата · Личное сообщение · #12

Jupiter

У них статей таких нет как в ру, а есчо это университетский проект и я не знаю что бы там кого то спалили.

> Если ты видел какой-то иной выхлоп, расскажи, я не в курсе.

Там малварь тестилась, лог был достаточным.

Впрочем какая разница, если его нет больше. Один из не многих инструментов был, которым я часто пользовался и он мне нравился.


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 25 ноября 2018 22:23 New!
Цитата · Личное сообщение · #13

difexacaw пишет:
Там малварь тестилась, лог был достаточным


Ну то есть ты тоже видел результат только в виде текстового отчёта.


difexacaw пишет:
Один из не многих инструментов был, которым я часто пользовался и он мне нравился


А FLARE VM не пользовался?

https://github.com/fireeye/flare-vm
https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html
https://www.fireeye.com/blog/threat-research/2018/11/flare-vm-update.html


Ранг: 264.9 (наставник)
Статус: Участник

Создано: 25 ноября 2018 22:55 New!
Цитата · Личное сообщение · #14

Jupiter

> Ну то есть ты тоже видел результат только в виде текстового отчёта.

Формат там разный был, но никаких скрытых фич не видел. Если даже они и были по вашему, то это нужен какой то спец вызов

> А FLARE VM не пользовался?

Нет. Очень много лет всё крутилось вокруг ав-сканеров. Фактически остальное довольно редко использовалось.


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 25 ноября 2018 23:07 New!
Цитата · Личное сообщение · #15

difexacaw пишет:
Формат там разный был

хз, я запомнил только текстовый отчёт в html/pdf.

А с помощью any.run можно повторно "проследить" поведение малвари в условно интерактивном режиме.


difexacaw пишет:
Нет


Это просто ВМ с набором инструментов.


Ранг: 108.5 (ветеран)
Статус: Участник

Создано: 26 ноября 2018 06:27 New!
Цитата · Личное сообщение · #16

difexacaw
Твой анубис маинтайнили чуваки из Икарус. Сливая что-то туда ты автоматом сливал это аверам. Единственственная разница между ВТ была в том что там это не было автоматизировано.


Ранг: 380.3 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 13 декабря 2018 09:42 New!
Цитата · Личное сообщение · #17

создавать отдельную тему ради одного вопроса как-то неэтично, поэтому спрошу здесь, поскольку эта тема где-то близка к вопросу. Есть ресурс, кто-нибудь использовал его? Какие впечатления?

free malware --> analysis service (reverse.it)<--for the community that detects and analyzes unknown threats using a unique Hybrid Analysis technology.


Ранг: 108.5 (ветеран)
Статус: Участник

Создано: 14 декабря 2018 06:30 New!
Цитата · Личное сообщение · #18

Это все одно и тоже с разными настройками, скриптами и внешним видом. База одна и та же и это сандобокс от кроудстрайк.

Вот еще https://www.intezer.com/
 eXeL@B —› Софт, инструменты —› Среда any.run

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS