App Any Run
Read Time:3 Minute, 39 Second
Vous avez un logiciel qui pèse quelque mega et il arrive d’un site louche ?
Vous voulez le tester et l’observer sans risque ?
App.Any.Run est là pour vous. Et plus encore.
Suivez le guide !
Je suis à la recherche de RouterScan v2.60. StaS’M a disparu avec leur joujou. Et je ne l’ai pas gardé sous le coude. Grrrrr…
J’en trouve un sur un site louche, partagé par un inconnu.
Pfff le malaise. J’aime que quand ca vient de chez l’éditeur moi. Bon Ok, on se souvient tous de CCleaner. Mais bon statistiquement. C’est mieux chez l’éditeur.
Me voilà avec cette merde sur mon ordinateur !
Bien sur, plusieurs possibilités s’offrent à vous, je suis un expert, je sais ce que je fais, enfin je crois.
Préférez télécharger les merdes sur une VM et en tout cas, l’ouvrir sur un VM Windows 10 au besoin.
Mais c’est là qu’intervient App.Any.Run
App.Any.Run, tour du proprio
Toutes personnes ou entreprise sur la planète peut venir créer une VM windows et y mettre son engin dedans pour le tester. Avec tout ca, Any.run fait des statistiques. Vous pouvez également lui mettre un bonne URL bien dure.
Une fois inscrit sur le site, vous pouvez en premier lieu, créer une tache, comme vous. Autrement dit, Any Run va vous créer une VM, chez eux et vous pourrez y insérer ce que vous voulez. Mais faut pas que ce soit trop gros. Vous voyez ce que je veux dire….
Créer une tache
Voilà pour les choix en mode gratuit mais enregistré.
Une URL ou un Upload. Vous n’avez le choix que pour W7 en 32 bits. Ce qui est suffisant.
Et c’est parti pour l’analyse en mode sécur.
Voilà les différentes informations quand ca démarre.
ATTENTION : Par défaut la machine fonctionne 1 minute. En haut à droite, vous pouvez la rallongée jusqu’à 5 minutes. Pas plus.
A droite, tous les processus non lancés de base par Windows.
Là, en quelques sorte, il n’y a que Winrar qui permet d’ouvrir le fichier que j’ai Upload.
Et bien sur RouterScan que j’ai lancé.
Je ne vois rien d’autre. Le score, en bas à droite, est bas.
Dans les connexions en bas, qui liste toutes les connexions entrantes et sortantes, rien n’apparait au lancement de Routerscan. Je l’ai laissé 5 minutes tournés sans aucune lecture de registre suspecte, aucune création ou droppage d’exécutable. Bref, la mer morte.
Je lance un scan pour voir.
App Any Run me met d’un coup RouterScan en suspect 100/100.
En bas à droite, je regarde pourquoi. Le logiciel s’est connecté à un port non usuel, à savoir le 1080.
Mais en regardant les connexions et surtout ma config, comme expliqué dans mon tuto sur RouterScan, c’est moi qui demande la connexion à ce port sur toute ma liste d’adresse IP. Donc, c’est un faux positif.
Sans ca, aucune connexion ou mouvement suspect.
C’est donc une validation du logiciel pour ma part, il est sain et sauf.
Bien sur, quoiqu’il en soi, je ne l’utiliserai jamais sur mon ordi. VM W10, je ne le redirai jamais assez !!
Et quand ca match, ca donne quoi ?
Voilà ce que ca fait. On voit clairement qu’il y a du droppage compulsif.
Ca écrit dans le registre, inscrit le client.exe dans la liste de démarrage pour être dispo même après redémarrage.
Bref, c’est pas du propre. Le gars a eu le nez fin de l’essayer sur Any Run.
Le gars ?? C’est pas toi qui l’a fait ?
Bha Non !
Une autre des particularités des Any Run, est que, sauf compte pro ou hunter, tout est public.
Vous avez accès à l’historique des tests et aussi… à l’intégralité des fichiers droppés par les utilisateurs…
En cliquant sur Get sample, vous obtiendrez le magnifique Malware que vous venez de voir.
Compressé et protégé derrière un mot de passe. Mais vous l’avez.
Mais certaines personnes drop des petits bijoux qui pourrait être legit…
Le meilleur moyen de faire une recherche est de passer par une dorks.
site:app.any.run VOTRERECHERCHE
Vous pouvez y trouver quelques pépites qui en plus ont déjà été analysées (Non pas cet anal là…)
Genre HPP Hack V4, vérifié et approuvé
Attention, certains testeurs ne comprennent pas qu’il faille dezipper le fichier pour l’utiliser, donc le fichier parait safe.
Faite un restart de la machine avant tout téléchargement !
Happy
0 %
Sad
0 %
Excited
0 %
Sleepy
0 %
Angry
0 %
Surprise
0 %
0
0
One thought on “App Any Run”
Comments are closed.
[…] comprendre les serveurs personnels mal configurés, un site web mal configuré. Mes articles sur App Any Run et sur File Pursuit en sont les bons exemples. Le premier permets l’accès à tous les […]