Cuckoo Android Extension - окружение для изучения поведения Android-приложений

Группа инженеров из компании Check Point подготовили открытый проект Cuckoo Android Extension, в рамках которого для Linux реализовано виртуализированное окружение с платформой Android, предназначенное для анализа поведения системы при выполнении apk-пакетов и открытия web-страниц. Окружение формируется при помощи эмулятора ARM-устройства для Android, который совмещён со специализированным контейнером для автоматизации изучения поведения вредоносного ПО Cuckoo Sandbox и анализатором кода Android-приложений Androguard. Наработки проекта распространяются под лицензией GNU GPL v3. Работа системы протестирована в Ubuntu Linux.

Cuckoo Sandbox позволяет без опасности для основной системы в деталях проконтролировать все действия, выполняемые подозрительным приложением. В Check Point данная система используется для разбора поведения различных вирусов и вредоносных программ. После запуска программы в окружении Cuckoo Sandbox, исследователь получает детальный отчёт о том, какие использовались системные вызовы и библиотечные функции, какие файлы были изменены, добавлены или удалены, какая сетевая активность наблюдалась во время работы приложения. На выходе также формируются дампы со срезом состояния памяти как отдельных процессов, так и всей системы, создаётся набор скриншотов с изменениями содержимого экрана.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=41366

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>