Cuckoo Android Extension — окружение для изучения поведения Android-приложений

30 декабря 2014 года

Wikinews-logo-ru.svg

Группа инженеров из компании Check Point подготовили открытый проект Cuckoo Android Extension, в рамках которого для Linux реализовано виртуализированное окружение с платформой Android, предназначенное для анализа поведения системы при выполнении apk-пакетов и открытия web-страниц. Окружение формируется при помощи эмулятора ARM-устройства для Android, который совмещён со специализированным контейнером для автоматизации изучения поведения вредоносного ПО Cuckoo Sandbox и анализатором кода Android-приложений Androguard. Наработки проекта распространяются под лицензией GNU GPL v3. Работа системы протестирована в Ubuntu Linux.

Cuckoo Sandbox позволяет без опасности для основной системы в деталях проконтролировать все действия, выполняемые подозрительным приложением. В Check Point данная система используется для разбора поведения различных вирусов и вредоносных программ. После запуска программы в окружении Cuckoo Sandbox, исследователь получает детальный отчёт о том, какие использовались системные вызовы и библиотечные функции, какие файлы были изменены, добавлены или удалены, какая сетевая активность наблюдалась во время работы приложения. На выходе также формируются дампы со срезом состояния памяти как отдельных процессов, так и всей системы, создаётся набор скриншотов с изменениями содержимого экрана.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «Cuckoo Android Extension — окружение для изучения поведения Android-приложений», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Cuckoo Android Extension — окружение для изучения поведения Android-приложений