any.run: Interaktive Malware-Analyse im Browser

Mit der Online-Sandbox any.run kann jeder gefahrlos mit echtem Schadcode interagieren. Das erhöht die Aussagekraft der Analyse und macht auch noch Spaß.

Artikel verschenken

10.01.2019, 17:08 Uhr

Lesezeit: 14 Min.

c't Magazin

Von

Olivia von Westernhagen

any.run: Interaktive Malware-Analyse im Browser
- Aktivitäten als Screenshot-Sammlung
Dateien bei any.run hochladen

Artikel in c't 2/2019 lesen

Schadsoftware zu analysieren muss keine dröge Angelegenheit sein: Online-Services, die hochgeladene Dateien in einer Sandbox ausführen, liefern spannende Informationen über die Verhaltensweise von Schadcode. Damit bilden sie eine gute Ergänzung zu Googles bekanntem VirusTotal-Service, der Scans mit Engines verschiedener Antivirus-Hersteller durchführt und zusätzlich statische Dateiinformationen zurückgibt. Unter den derzeit verfügbaren Sandboxes ist any.run die einzige, in der man mit dem Code interagieren und die Analysedauer bei Bedarf dynamisch anpassen kann.

Dadurch kommt man auch Schädlingen auf die Schliche, die sich durch diverse Tricks der Analyse entziehen wollen. Zum Beispiel indem sie die Payload-Ausführung oder den Datei-Download aus dem Internet um mehrere Minuten verzögern oder komplett darauf verzichten, wenn keine Tastatureingaben und Mausklicks stattfinden.

In herkömmlichen Sandboxes resultieren aus solchen Taktiken oft Reports mit lückenhaften Informationen, die den Nutzer schlimmstenfalls in falscher Sicherheit wiegen. Auch sogenannte "Action Scripts", die völlig zufällige Klicks und Bewegungen erzeugen, können zielgerichtete menschliche Aktionen nicht ersetzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

MSI Claw: Gaming-Handheld mit neuartiger Intel-Grafik im Test

Die MSI Claw verspricht mehr Wertigkeit und Laufzeit als andere Windows-Handhelds. Ob sich die Intel-Grafik als Fluch oder Segen erweist, klären wir im Test.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

MSI Claw: Gaming-Handheld mit neuartiger Intel-Grafik im Test

Die MSI Claw verspricht mehr Wertigkeit und Laufzeit als andere Windows-Handhelds. Ob sich die Intel-Grafik als Fluch oder Segen erweist, klären wir im Test.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

any.run: Interaktive Malware-Analyse im Browser

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

DNS-Leck: Browser ignorieren Windows-Konfiguration

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

MSI Claw: Gaming-Handheld mit neuartiger Intel-Grafik im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

DNS-Leck: Browser ignorieren Windows-Konfiguration

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

MSI Claw: Gaming-Handheld mit neuartiger Intel-Grafik im Test

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.