Дек 30, 2014 - 0 Comments - Интересно -

Cuckoo Android Extension — окружение для изучения поведения Android-приложений

Группа инженеров из компании Check Point подготовили открытый проект Cuckoo Android Extension, в рамках которого для Linux реализовано виртуализированное окружение с платформой Android, предназначенное для анализа поведения системы при выполнении apk-пакетов и открытия web-страниц. Окружение формируется при помощи эмулятора ARM-устройства для Android, который совмещён со специализированным контейнером для автоматизации изучения поведения вредоносного ПО Cuckoo Sandbox и анализатором кода Android-приложений Androguard. Наработки проекта распространяются под лицензией GNU GPL v3. Работа системы протестирована в Ubuntu Linux.

Cuckoo Sandbox позволяет без опасности для основной системы в деталях проконтролировать все действия, выполняемые подозрительным приложением. В Check Point данная система используется для разбора поведения различных вирусов и вредоносных программ. После запуска программы в окружении Cuckoo Sandbox, исследователь получает детальный отчёт о том, какие использовались системные вызовы и библиотечные функции, какие файлы были изменены, добавлены или удалены, какая сетевая активность наблюдалась во время работы приложения. На выходе также формируются дампы со срезом состояния памяти как отдельных процессов, так и всей системы, создаётся набор скриншотов с изменениями содержимого экрана.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Человек ? *