Pagina 1 di 1
app.any.run la tua macchina virtuale online per eseguire i virus
Inviato: mer apr 11, 2018 5:02 am
da crazy.cat
https://app.any.run/ bisogna registrarsi, va bene utilizzare una mail temporanea per farlo ma tenete da parte i dati con cui vi siete registrati.
Permette di caricare file eseguibili, documenti infetti, pdf o mail e farle eseguire per vedere cosa combinano nella macchina virtuale online.
Nella versione gratuita ha delle limitazioni.
Permette di inserire anche dei link, però oggi non sembra funzionare con alcuni collegamenti non analizza il file e va in errore. Ieri invece andava bene.
Mi date qualche riscontro?
Grazie
Re: app.any.run la tua macchina virtuale online per eseguire i virus
Inviato: mer apr 11, 2018 9:40 am
da Al3x
hai qualche link da darmi per provare?
Re: app.any.run la tua macchina virtuale online per eseguire i virus
Inviato: mer apr 11, 2018 10:33 am
da crazy.cat
Va bene un qualsiasi eseguibile, o zip, di cui puoi leggere il link direttamente dal browser
http://www.mitec.cz/Data/XML/data_downloads.xml
https://docs.microsoft.com/it-it/sysinternals/
Re: app.any.run la tua macchina virtuale online per eseguire i virus
Inviato: mer apr 11, 2018 10:49 am
da Al3x
ho inserito un link che puntava ad un file zip e lo ha scaricato, una volta attiva la VM ho eseguito il file. Dopo un certo intervallo di tempo la simulazione è terminata.
Interessante la possibilità di scaricare il file *.pcap col quale analizzare il traffico dati
Re: app.any.run la tua macchina virtuale online per eseguire i virus
Inviato: mer apr 11, 2018 10:53 am
da Al3x
mi viene da pensare che oltre ad essere uno strumento utile per chi vuole difendersi, può costituire anche una piattaforma dove i coder possono testare il loro malware prima di metterlo in "produzione" ma credo che i creatori della piattaforma siano consci di questo.
Re: app.any.run la tua macchina virtuale online per eseguire i virus
Inviato: mer apr 11, 2018 1:04 pm
da crazy.cat
Al3x ha scritto: ↑mer apr 11, 2018 10:53 am
mi viene da pensare che oltre ad essere uno strumento utile per chi vuole difendersi, può costituire anche una piattaforma dove i coder possono testare il loro malware prima di metterlo in "produzione"
Gli spacciatori di virus credo abbiano strumenti migliori e più potenti di questa macchina virtuale per fare prove del genere.
Può servire però a noi per vedere cosa ha distrutto il pc che stiamo cercando di riparare dopo l'attacco del virus di turno.
Al3x ha scritto: ↑mer apr 11, 2018 10:49 am
Interessante la possibilità di scaricare il file *.pcap col quale analizzare il traffico dati
Con cosa lo puoi leggere?
Tutto sommato mi è piaciuto il servizio, diverso dal solito e appena riesco lo recensisco.
Può essere utile.
Re: app.any.run la tua macchina virtuale online per eseguire i virus
Inviato: mer apr 11, 2018 1:39 pm
da Al3x
crazy.cat ha scritto: ↑mer apr 11, 2018 1:04 pm
Al3x ha scritto: ↑mer apr 11, 2018 10:49 am
Interessante la possibilità di scaricare il file *.pcap col quale analizzare il traffico dati
Con cosa lo puoi leggere?
credo si possa caricare con WireShark
https://www.wireshark.org/