ANY.RUN, tester et analyser un virus dans une VM

Salutations,

Un bref article pour vous parler d’un service que j’ai découvert il y a longtemps mais que beaucoup ont oublié ou n’ont jamais connu : ANY.RUN !

ANY.RUN est un service de test et d’analyse d’exécutables directement depuis votre navigateur. Qu’est-ce que ça veut dire ? Tout simplement qu’il s’agit d’un service permettant d’exécuter ce que vous souhaitez dans une machine virtuelle (programme, script, etc…) et d’observer ce qui se passe, directement depuis votre navigateur donc sans besoin d’installer quoique ce soit.

Le service ne se contente pas que d’héberger des machines virtuelles mais embarque également des outils d’analyse du trafic réseau, des processus ouverts, etc… le tout regroupé en une seule interface. Ce service s’adresse particulièrement à ceux qui font de l’analyse de virus pour savoir ce que font ces virus une fois ouverts.

Le fonctionnement est simple comme bonjour : il suffit de se créer un compte et de créer une instance en envoyant le fichier à exécuter. Le service va donc vous allouer une machine virtuelle sous Windows 7 32 bits avec quelques fichiers et programmes préinstallés (pour simuler l’ordinateur d’un utilisateur lambda) et exécuter ce que vous lui avez envoyé. Vous pourrez alors interagir avec la machine virtuelle dont l’affichage est déporté et voir ce qui se passe avec les différents outils (trafic réseau, processus ouverts, utilisation de la RAM et du CPU, etc…).

Test du programme « BatteryBar » sur ANY.RUN… bon je n’avais pas de virus sous la main pour tester, ok ?!

Le service peut être utilisé gratuitement avec deux grosses limitations : vous ne pourrez utiliser que Windows 7 32 bits comme système de test et tester des fichiers ne dépassant pas 16 Mo. Si vous souhaitez utiliser Windows 7 64 bits, Windows 10 ou même Windows Vista (oui oui), passer cette limitation de 16 Mo, pouvoir exporter les résultats et avoir accès à plus d’outils, il vous faudra prendre un abonnement assez cher. Selon moi, l’offre gratuite est suffisante pour analyser rapidement un virus ou pour tester un programme que l’on vous aurait envoyé.

Ce service a l’avantage de pouvoir tester et analyser rapidement quelque chose (si on a une assez bonne connexion à Internet pour envoyer des fichiers) sans devoir passer par une machine virtuelle qu’on n’aura pas toujours pris le temps de créer/configurer ou parce que l’on utilise un ordinateur n’ayant pas la puissance ou la capacité d’exécuter une VM.

Merci à ces braves gens d’avoir créé un tel service ! Il est tellement simple d’utilisation qu’y aller lorsqu’on m’envoie un exécutable est mon premier réflexe.

Cryonid

Freedom and privacy is what I'm fighting for.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.