ANY.RUN, tester et analyser un virus dans une VM
Salutations,
Un bref article pour vous parler d’un service que j’ai découvert il y a longtemps mais que beaucoup ont oublié ou n’ont jamais connu : ANY.RUN !
ANY.RUN est un service de test et d’analyse d’exécutables directement depuis votre navigateur. Qu’est-ce que ça veut dire ? Tout simplement qu’il s’agit d’un service permettant d’exécuter ce que vous souhaitez dans une machine virtuelle (programme, script, etc…) et d’observer ce qui se passe, directement depuis votre navigateur donc sans besoin d’installer quoique ce soit.
Le service ne se contente pas que d’héberger des machines virtuelles mais embarque également des outils d’analyse du trafic réseau, des processus ouverts, etc… le tout regroupé en une seule interface. Ce service s’adresse particulièrement à ceux qui font de l’analyse de virus pour savoir ce que font ces virus une fois ouverts.
Le fonctionnement est simple comme bonjour : il suffit de se créer un compte et de créer une instance en envoyant le fichier à exécuter. Le service va donc vous allouer une machine virtuelle sous Windows 7 32 bits avec quelques fichiers et programmes préinstallés (pour simuler l’ordinateur d’un utilisateur lambda) et exécuter ce que vous lui avez envoyé. Vous pourrez alors interagir avec la machine virtuelle dont l’affichage est déporté et voir ce qui se passe avec les différents outils (trafic réseau, processus ouverts, utilisation de la RAM et du CPU, etc…).
Le service peut être utilisé gratuitement avec deux grosses limitations : vous ne pourrez utiliser que Windows 7 32 bits comme système de test et tester des fichiers ne dépassant pas 16 Mo. Si vous souhaitez utiliser Windows 7 64 bits, Windows 10 ou même Windows Vista (oui oui), passer cette limitation de 16 Mo, pouvoir exporter les résultats et avoir accès à plus d’outils, il vous faudra prendre un abonnement assez cher. Selon moi, l’offre gratuite est suffisante pour analyser rapidement un virus ou pour tester un programme que l’on vous aurait envoyé.
Ce service a l’avantage de pouvoir tester et analyser rapidement quelque chose (si on a une assez bonne connexion à Internet pour envoyer des fichiers) sans devoir passer par une machine virtuelle qu’on n’aura pas toujours pris le temps de créer/configurer ou parce que l’on utilise un ordinateur n’ayant pas la puissance ou la capacité d’exécuter une VM.
Merci à ces braves gens d’avoir créé un tel service ! Il est tellement simple d’utilisation qu’y aller lorsqu’on m’envoie un exécutable est mon premier réflexe.