The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Cuckoo Android Extension - окружение для изучения поведения Android-приложений

30.12.2014 18:19

Группа инженеров из компании Check Point подготовили открытый проект Cuckoo Android Extension, в рамках которого для Linux реализовано виртуализированное окружение с платформой Android, предназначенное для анализа поведения системы при выполнении apk-пакетов и открытия web-страниц. Окружение формируется при помощи эмулятора ARM-устройства для Android, который совмещён со специализированным контейнером для автоматизации изучения поведения вредоносного ПО Cuckoo Sandbox и анализатором кода Android-приложений Androguard. Наработки проекта распространяются под лицензией GNU GPL v3. Работа системы протестирована в Ubuntu Linux.

Cuckoo Sandbox позволяет без опасности для основной системы в деталях проконтролировать все действия, выполняемые подозрительным приложением. В Check Point данная система используется для разбора поведения различных вирусов и вредоносных программ. После запуска программы в окружении Cuckoo Sandbox, исследователь получает детальный отчёт о том, какие использовались системные вызовы и библиотечные функции, какие файлы были изменены, добавлены или удалены, какая сетевая активность наблюдалась во время работы приложения. На выходе также формируются дампы со срезом состояния памяти как отдельных процессов, так и всей системы, создаётся набор скриншотов с изменениями содержимого экрана.

  1. Главная ссылка к новости (https://github.com/idanr1986/c...)
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/41366-android
Ключевые слова: android, sandbox
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 21:35, 30/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Большинство ведроидных приложений в таком окружении запускать надо на постоянной основе.
     
     
  • 2.2, A.Stahl (ok), 21:45, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Большинство ведроидных приложений вообще не нужно запускать.
     
     
  • 3.3, Аноним (-), 21:52, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    - Не читайте до обеза советских газет.
    - Так ведь других то нет...
    - Вот никаких и не читайте.
     
  • 3.4, EHLO (?), 23:01, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Большинство ведроидных приложений вообще не нужно запускать.

    И меньшинство тоже.

     
  • 3.9, Сергей (??), 11:03, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вы что, заходите в Play Market и как давай запускать по порядку все приложения?
     
     
  • 4.12, pavlinux (ok), 22:54, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вы чё, храните на андройд устройстве важные данные? o_0
     
     
  • 5.13, Аноним (-), 08:07, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не поверишь, но большинство не только так и делает, но даже под вендой запускает что-то типа "банк-клиент" (вот придурки-то!).
     

  • 1.5, Аноним (-), 05:45, 31/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    на какие только извращения не приходится идти когда нет исходников! ура открытому коду!
     
     
  • 2.11, dmnord (ok), 14:11, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    F-Droid.org
     

  • 1.6, Аноним (-), 07:55, 31/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В первую очередь проверять нужно Skype, Сервисы Гугл, facebook и прочее. Мне вот очень итересно, например, зачем янекс картам доступ к камере и микрофону.
     
     
  • 2.7, Аноним (-), 08:34, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > зачем янекс картам доступ к камере и микрофону.

    Ну как, ФСБ очень просило. Яндекс Ябеда. Новый сервис.

     
  • 2.15, pavlinux (ok), 20:36, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне вот очень итересно, например, зачем янекс картам доступ к камере и микрофону.

    Если очень интересно - изучите Android API на тему Manifest permission.


    И зачем проверять Скайп, Фесьбук и Гугол, если они сами официально заявили,
    что выдают всю инфу по первому требованию органов.
    Срали они на всех ...., " проблемы с властями им не нужны - бизнес важнее" © Google

     

  • 1.8, Anonymous1 (?), 10:13, 31/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Еще бы для Венды такое сделали бы. А то мне кажется , что мой Word сливает документы в Анб.
     
     
  • 2.10, terraslav (ok), 11:19, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебе не зря кажется.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру