Any Run rend public son outil d’analyse de malware en temps réel

Posted On 09 Mar 2018

Le service d’analyse de code malveillant Any Run (Any.run) vient d’ouvrir ses portes et son sandbox au public. Cela permet à n’importe qui d’enregistrer un compte et d’analyser interactivement un fichier particulier en temps réel.

Créé en 2016, l’outil Any Run permettait à certains experts en cybersécurité de travailler et d’analyser les codes malveillants. Mis en place par Alexey Lapshin, un cyber chercheur russe, l’outil vient d’être ouvert au public. Il suffit de s’inscrire : mail et mot de passe. Un outil indispensable pour tester et analyser le comportement d’un fichier douteux. Une analyse qui se fait en temps réel.

https://twitter.com/anyrun_app/status/969546705644474368

Ce qui différencie Any.Run des autres outils d’analyse sandbox (Bac à sable), c’est qu’il est complètement interactif. L’idée est géniale car, à la différence de Virus Total et autres outils sandbox, Any.Run vous permet de télécharger un fichier et d’interagir en temps réel avec le/la sandbox pendant l’analyse du document en question. Cela vous permet de tester des programmes malveillants qui vous obligent à cliquer sur des boutons. Parfait aussi sur des documents pirates qui nécessitent l’activation de contenu ou de macros.

Une sandbox aux multiples usages

L’outil est destiné aux internautes souhaitant analyser les logiciels malveillants qui nécessitent une interaction de l’utilisateur. Parfait aussi pour analyser les vecteurs d’attaque, tester de nouveaux exploits, un ransomware, comme celui de mes captures écran … C’est juste une petite merveille.

Configurer une nouvelle tâche en sélectionnant le fichier ou l’URL que vous souhaitez analyser, sélectionner le système d’exploitation (Windows 7 / 8.1 / 10 – seule la version Seven est gratuite) pour le bac à sable à mettre en place, les options de connectivité que vous souhaitez utiliser, et le logiciel à précharger. Vous pouvez décider de la durée de session (la version gratuite est un peu courte).

La version gratuite tourne à merveille, même si elle ne fonctionne que sur 32bits. La version 64bits n’est pas encore disponible. Limité aussi, pour le moment, la taille des fichiers à tester.

Les chercheurs professionnels se tourneront vers les versions Searcher, Hunter et Assassin, certes payantes, mais aux multiples options dont le choix des OS. Pour le moment, pas de prix annoncés pour ces trois versions VIP. L’auteur attend de connaitre la fiabilité de son service.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.