首页
论坛
课程
招聘
[原创]Android 沙盘原理与实现
2012-10-17 20:17 27203

[原创]Android 沙盘原理与实现

2012-10-17 20:17
27203
TSRC在线阅读版:http://security.tencent.com/index.php/blog/msg/7
演示视频:http://v.qq.com/page/m/2/e/m0106zcuf2e.html

这里上传PDF一份,这是之前写的Android 沙盘MalDroidAnalyzer,主要介绍沙盘原理,以及演示MalDroidAnalyzer 的功能。

[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (26)
雪    币: 481
活跃值: 活跃值 (18)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
goddkiller 活跃值 2012-10-19 01:03
2
0
thx for share it
雪    币: 177
活跃值: 活跃值 (239)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
viphack 活跃值 4 2012-10-19 06:55
3
0
thank for you share it
雪    币: 1779
活跃值: 活跃值 (681)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
caolinkai 活跃值 2012-10-19 09:14
4
0
支持。。。。。。。。。。。。。。。
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
uwmnth 活跃值 2012-10-21 02:42
5
0
不错。。。。支持
雪    币: 1021
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zig 活跃值 2012-10-22 09:31
6
0
ths for sharing......
雪    币: 18
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hzactivex 活跃值 2012-10-22 09:38
7
0
很不错的东东,下载了,顶下楼主
雪    币: 449
活跃值: 活跃值 (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
einyboy 活跃值 2012-10-22 10:57
8
0
支持,hold住……
雪    币: 1034
活跃值: 活跃值 (64)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
boywhp 活跃值 12 2012-10-22 11:38
9
0
MARK 辛苦了
雪    币: 68
活跃值: 活跃值 (69)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
工程 活跃值 2012-10-23 11:39
10
0
支持。。。。。。
雪    币: 72
活跃值: 活跃值 (11)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
羽风的星 活跃值 1 2012-10-25 16:12
11
0
好东西,感谢楼主
雪    币: 124
活跃值: 活跃值 (39)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ouyangtian 活跃值 2012-10-27 11:15
12
0
好文必须顶啊
雪    币: 302
活跃值: 活跃值 (83)
能力值: ( LV15,RANK:310 )
在线值:
发帖
回帖
粉丝
dragonltx 活跃值 6 2012-10-27 15:52
13
0
nice!
                                          

                                                                                                                                                                                          
上传的附件:
雪    币: 139
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seuer 活跃值 2012-10-31 14:53
14
0
泉哥 那么视频怎么没声音啊。
雪    币: 19
活跃值: 活跃值 (581)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2012-10-31 19:58
15
0
本来就不需要声音啊
雪    币: 19
活跃值: 活跃值 (581)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2012-10-31 19:58
16
0
你这签名不是一般的挫啊
雪    币: 755
活跃值: 活跃值 (82)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
古河 活跃值 6 2012-10-31 20:53
17
0
学习了,泉哥有研究过如何自动触发sample的行为,而不是人工去操作吗?
雪    币: 19
活跃值: 活跃值 (581)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2012-11-1 08:18
18
0
当时考虑自动化操作,会比较盲目,而且操作过多地的话容易导致android程序崩溃,而根据命令行输出信息有选择性地进行人工操作,可以触发更多地恶意行为,更有利结果的准确性,所以当时就直接采用人工操作了。
雪    币: 755
活跃值: 活跃值 (82)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
古河 活跃值 6 2012-11-1 11:56
19
0
有选择性的模拟行为呢,比如生成代码的CFG图,然后首先定位关键的可疑函数(比如发送短信),然后通过CFG图寻找到其对应的消息或者事件再模拟?
雪    币: 19
活跃值: 活跃值 (581)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2012-11-1 22:31
20
0
理论上是可行的,但采用这种方法可能会造成很多干扰,它可能会触发很多正常程序行为,因为病毒大多是对正常程序进行重打包的。古河试着搞一个出来吧
雪    币: 34
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cxiangy 活跃值 2012-11-1 23:35
21
0
支持 支持 支持 支持 支持 支持 支持 支持 支持 支持
雪    币: 202
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
StartMenu 活跃值 2012-12-27 22:11
22
0
求工具
雪    币: 184
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
whnet 活跃值 2013-1-17 16:25
23
0
沙盒的概念用的到处都是。 这文章标题起的不好。 不能叫Android 沙盘原理啊。

Android 自身有sandbox 这个功能。 即使是native code 也是运行在sandbox 中的。

而本文中的沙盒却是自己用的一套工具。 准备讲应该是"基于Android 系统 的一种沙盒实现及应用程序分析"   

如果这是网秦的文章,略不厚道啊~~~~
雪    币: 30
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fudingyu 活跃值 2013-2-19 13:49
24
0
这篇文章写得相当好,参考文献里面的西安交大做了一个在线的工具.
雪    币: 5
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
笨小孩xlz 活跃值 2014-3-6 16:30
25
0
great
游客
登录 | 注册 方可回帖
返回