EMOTET - ইন্টারেক্টিভ ম্যালওয়্যার ANY.RUN সঙ্গে বিশ্লেষণ
সুচিপত্র:
যেকোনও। রুন একটি ম্যালওয়্যার বিশ্লেষণ সরঞ্জাম বা স্ক্যানার যা ব্যবহারকারীরা ম্যালওয়ার এবং ভাইরাসগুলির সাথে সুরক্ষিত একটি গেম খেলতে পারবেন পরিবেশ। এই ইন্টারেক্টিভ টুল উইন্ডোজ ডাইনামিক এবং স্ট্যাটিক উভয় গবেষণার অনুমতি দেয়; এটি টাস্ক এক্সিকিউশনের সময় ঘটছে এমন ঘটনাগুলি বিশ্লেষণ করে, ফাইল নিজেই নয়। এই টুলের মুক্ত কমিউনিটি সংস্করণটি দু সপ্তাহ আগে খোলা হয়েছিল।
যে কোনও। রান - একটি অনলাইন ম্যালওয়ার বিশ্লেষণ সরঞ্জাম
যে কোনও। এটি নিরাপত্তা গবেষক আলেক্সে Lapshin দ্বারা 2016 সালে প্রতিষ্ঠিত হয়েছিল। তার দল এখন প্ল্যাটফর্ম অগ্রসর কাজ যারা পাঁচটি ডেভেলপার গঠিত। অন্য স্যান্ডবক্স বিশ্লেষণের সরঞ্জামগুলি থেকে এই টুলটিকে কি অনন্য করে তোলে এটি সম্পূর্ণ ইন্টারেক্টিভ। এটি মূলত একটি ফাইল আপলোড করার এবং একটি রিপোর্ট স্পট আউট একটি স্যান্ডবক্স জন্য অপেক্ষা এর, যে বোঝা যায়, যে কোন। রুন ব্যবহারকারীদের কেবল একটি ফাইল আপলোড এবং এটি বিশ্লেষণ যখন স্যান্ডবক্স সঙ্গে বাস্তব সময় মিথস্ক্রিয়া করতে পারবেন ফাইলটি। নোট করুন, কোনও ইনস্টলেশন প্রয়োজন নেই।
সহজভাবে লিখুন, Any.Run আপনাকে ইন্টারঅ্যাক্টিভভাবে তদন্ত প্রক্রিয়াটি দেখতে এবং প্রয়োজন হলে সমন্বয়সাধন করতে দেয়, ঠিক যেমনটি আপনি এটি বাস্তব সিস্টেমের উপর নির্ভর করে, নির্ভর করে স্বয়ংক্রিয়ভাবে স্যান্ডবক্সে।
যেকোন ব্যবহার করে। রন খুবই সহজ।
ধাপ 1 - নতুন টাস্ক ক্লিক করুন
প্রথমে, নতুন টাস্ক আইকনে ক্লিক করুন যা মৌলিক টাস্ক ডায়ালগ প্রদর্শন করে।
ধাপ 2 - একটি নতুন বিশ্লেষণ টাস্ক সেট করুন
ব্যবহারকারীরা এডভান্সড মোডে এনে একটি নতুন টাস্ক সেট করতে পারেন:
- ফাইল বা URL নির্বাচন করুন যা বিশ্লেষণ করতে হবে
- অপারেটিং সিস্টেম নির্বাচন করুন (উইন্ডোজ 7 সল্টবক্সের জন্য
- সংযোগ বিকল্পগুলি নির্বাচন করুন
- সফ্টওয়্যার নির্বাচন করুন যা পূর্বে লোড হওয়া উচিত
- ইন্টারেক্টিভ সেশনের সময় নির্ধারণ করুন
ধাপ 3: চালু করুন চ Sandbox
প্রস্তুত হলে "রান" বোতামটি ক্লিক করুন যে কোনও। রান কনফিগার করা পরিবেশ তৈরি করা শুরু করবে, ব্যবহারকারীরা সাইনবক্স পরিবেশটি প্রদর্শন করবে, এবং তারপর অনুরোধকৃত প্রোগ্রামটি চালু করতে পারবেন।
ধাপ 4: অ্যাপ্লিকেশন কার্যকলাপ নিরীক্ষণ করুন
একবার চালু হলে, ব্যবহারকারীরা ডেস্কটপের সাথে ইন্টারঅ্যাক্ট করতে পারবেন, বোতামে ক্লিক করুন, স্টার্ট মেনুটি খুলুন, ব্যবহারকারী ব্রাউজারটি খুলুন, রেজিস্ট্রি এডিটর খুলুন, খোলা টাস্ক ম্যানেজার এবং অ্যাপ্লিকেশন চালান যেমনটি সাধারণত তারা করবে। শুধুমাত্র পার্থক্য হলো স্যান্ডবক্স সমস্ত নেটওয়ার্ক অনুরোধ, প্রক্রিয়া কল, ফাইল কার্যকলাপ এবং রেজিস্ট্রি ক্রিয়াকলাপ রেকর্ড করবে।
এইভাবে ব্যবহারকারীরা কোনও নেটওয়ার্ক অনুরোধগুলি, প্রক্রিয়াকরণের তৈরি, এবং রিয়েল-টাইমে ফাইল ক্রিয়াকলাপ দেখতে পারে। বিস্তারিত নেটওয়ার্ক অনুরোধ তথ্যের জন্য, ব্যবহারকারীরা অনুরোধ এবং প্রতিক্রিয়া দেখতে এটিতে ক্লিক করতে পারেন। ব্যবহারকারীরা একটি লঞ্চ প্রক্রিয়াটি দেখতে পারেন যা ফাইলগুলি সংশোধন করা হয়েছে, কোন রেজিস্ট্রি পরিবর্তন করা হয়েছে, কোন লাইব্রেরিগুলি ব্যবহার করা হয়েছে, এবং আরও অনেক কিছু।
যেকোনও। রুনের মুক্ত সম্প্রদায়ের সংস্করণটি কয়েকটি সীমাবদ্ধতা রয়েছে
- এটি শুধুমাত্র উইন্ডোজ সমর্থন করে 7 32-বিট একটি ভার্চুয়াল পরিবেশ হিসাবে, এর মানে ব্যবহারকারী 64 বিট ফাইলের আচরণের বিশ্লেষণের জন্য এটি ব্যবহার করতে পারবেন না।
- সর্বোচ্চ ফাইলের আকার 16 মেগাবাইটে সেট করা আছে
- যে কোনও ফাইল আপলোড করা হয় গোপনীয়তা বিষয়ক কোনও উপায়েই পরিষেবাটি ডাউনলোড করা যায়।
যে কোনওরকমরর কিছু সীমাবদ্ধতাগুলি যাই হোক না কেন, এটি তাদের জন্য একটি ভাল বিকল্প যা তাদের নিজের মেশিনে চালানোর আগে কয়েকটি ফাইল বিশ্লেষণ করতে চায়।
CrowdInspect ভাইরাসটুল ব্যবহার করে, ট্রাস্টের ওয়েব, মালওয়্যার হ্যাশ রেজিস্ট্রি প্রক্রিয়াটি বিশ্লেষণ করতে
CrowdInspect আপনাকে সম্ভাব্য ম্যালওয়ার সম্পর্কে সতর্ক করে দেয় আপনার কম্পিউটার যে নেটওয়ার্কের উপর যোগাযোগ করা হতে পারে। এটি VirusTotal, WOTt, মালওয়্যার হ্যাশ রেজিস্ট্রি ব্যবহার করে।
উইন্ডোজ পাসওয়ার্ড প্রকাশের নামে একটি নতুন বৈশিষ্ট্য উপস্থাপন করে। উইন্ডোজ 10 / 8.1 / 8 ব্যবহার করে আপনি যখন কোনও ওয়েবসাইট বা কোনও উইন্ডোজ অ্যাপ বা লগইন স্ক্রীনের পাসওয়ার্ড ক্ষেত্রে আপনার পাসওয়ার্ড লিখবেন তখন একটি
পাসওয়ার্ড প্রকাশ বোতাম
Ei.cfg রিমুভাল ইউটিলিটি সহ সহজে একটি সর্বজনীন উইন্ডোজ 7 ইন্সটলেশন ডিস্ক তৈরি করুন
উইন্ডোজ 7 এর বিভিন্ন সংস্করণ ইনস্টল করার জন্য, আপনার প্রতিটি সংস্করণটির জন্য তার পৃথক ডিস্কগুলি থাকা প্রয়োজন। এই ডিস্কের মধ্যে পার্থক্য হল একটি কনফিগারেশন ফাইল যার নাম