[原创]Android 沙盘原理与实现-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Android 沙盘原理与实现

发表于: 2012-10-17 20:17 29523

[原创]Android 沙盘原理与实现

riusksk

2012-10-17 20:17

29523

TSRC在线阅读版：http://security.tencent.com/index.php/blog/msg/7
演示视频：http://v.qq.com/page/m/2/e/m0106zcuf2e.html

这里上传PDF一份，这是之前写的Android 沙盘MalDroidAnalyzer，主要介绍沙盘原理，以及演示MalDroidAnalyzer 的功能。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

Android沙盘原理与实现.pdf （1.02MB，1391次下载）

收藏・28

免费・6

支持

最新回复 (26) 1 2 ▶
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 2 楼 thx for share it 2012-10-19 01:03 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 3 楼 thank for you share it 2012-10-19 06:55 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 4 楼支持。。。。。。。。。。。。。。。 2012-10-19 09:14 0
uwmnth 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	uwmnth 5 楼不错。。。。支持 2012-10-21 02:42 0
zig 雪币： 1021 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	zig 6 楼 ths for sharing...... 2012-10-22 09:31 0
hzactivex 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 98 粉丝 0 关注私信	hzactivex 7 楼很不错的东东，下载了，顶下楼主 2012-10-22 09:38 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 8 楼支持，hold住…… 2012-10-22 10:57 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 9 楼 MARK 辛苦了 2012-10-22 11:38 0
工程雪币： 87 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 91 粉丝 0 关注私信	工程 10 楼支持。。。。。。 2012-10-23 11:39 0
羽风的星雪币： 90 活跃值： (126) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 54 粉丝 0 关注私信	羽风的星 1 11 楼好东西，感谢楼主 2012-10-25 16:12 0
ouyangtian 雪币： 130 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	ouyangtian 12 楼好文必须顶啊 2012-10-27 11:15 0
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 21 回帖 240 粉丝 11 关注私信	dragonltx 6 13 楼 nice! 上传的附件： dragonltx.jpg （29.35kb，14次下载） 2012-10-27 15:52 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 14 楼泉哥那么视频怎么没声音啊。 2012-10-31 14:53 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 15 楼本来就不需要声音啊 2012-10-31 19:58 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 16 楼你这签名不是一般的挫啊 2012-10-31 19:58 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 17 楼学习了，泉哥有研究过如何自动触发sample的行为，而不是人工去操作吗? 2012-10-31 20:53 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 18 楼当时考虑自动化操作，会比较盲目，而且操作过多地的话容易导致android程序崩溃，而根据命令行输出信息有选择性地进行人工操作，可以触发更多地恶意行为，更有利结果的准确性，所以当时就直接采用人工操作了。 2012-11-1 08:18 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 19 楼有选择性的模拟行为呢，比如生成代码的CFG图，然后首先定位关键的可疑函数(比如发送短信)，然后通过CFG图寻找到其对应的消息或者事件再模拟? 2012-11-1 11:56 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 20 楼理论上是可行的，但采用这种方法可能会造成很多干扰，它可能会触发很多正常程序行为，因为病毒大多是对正常程序进行重打包的。古河试着搞一个出来吧 2012-11-1 22:31 0
cxiangy 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	cxiangy 21 楼支持支持支持支持支持支持支持支持支持支持 2012-11-1 23:35 0
StartMenu 雪币： 202 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	StartMenu 22 楼求工具 2012-12-27 22:11 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 23 楼沙盒的概念用的到处都是。这文章标题起的不好。不能叫Android 沙盘原理啊。 Android 自身有sandbox 这个功能。即使是native code 也是运行在sandbox 中的。而本文中的沙盒却是自己用的一套工具。准备讲应该是"基于Android 系统的一种沙盒实现及应用程序分析" 如果这是网秦的文章，略不厚道啊~~~~ 2013-1-17 16:25 0
fudingyu 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fudingyu 24 楼这篇文章写得相当好,参考文献里面的西安交大做了一个在线的工具. 2013-2-19 13:49 0
笨小孩xlz 雪币： 5 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	笨小孩xlz 25 楼 great 2014-3-6 16:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riusksk

169

发帖

2648

回帖

1820

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 2 楼 thx for share it 2012-10-19 01:03 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 3 楼 thank for you share it 2012-10-19 06:55 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 4 楼支持。。。。。。。。。。。。。。。 2012-10-19 09:14 0
uwmnth 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	uwmnth 5 楼不错。。。。支持 2012-10-21 02:42 0
zig 雪币： 1021 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	zig 6 楼 ths for sharing...... 2012-10-22 09:31 0
hzactivex 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 98 粉丝 0 关注私信	hzactivex 7 楼很不错的东东，下载了，顶下楼主 2012-10-22 09:38 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 8 楼支持，hold住…… 2012-10-22 10:57 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 9 楼 MARK 辛苦了 2012-10-22 11:38 0
工程雪币： 87 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 91 粉丝 0 关注私信	工程 10 楼支持。。。。。。 2012-10-23 11:39 0
羽风的星雪币： 90 活跃值： (126) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 54 粉丝 0 关注私信	羽风的星 1 11 楼好东西，感谢楼主 2012-10-25 16:12 0
ouyangtian 雪币： 130 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	ouyangtian 12 楼好文必须顶啊 2012-10-27 11:15 0
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 21 回帖 240 粉丝 11 关注私信	dragonltx 6 13 楼 nice! 上传的附件： dragonltx.jpg （29.35kb，14次下载） 2012-10-27 15:52 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 14 楼泉哥那么视频怎么没声音啊。 2012-10-31 14:53 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 15 楼本来就不需要声音啊 2012-10-31 19:58 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 16 楼你这签名不是一般的挫啊 2012-10-31 19:58 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 17 楼学习了，泉哥有研究过如何自动触发sample的行为，而不是人工去操作吗? 2012-10-31 20:53 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 18 楼当时考虑自动化操作，会比较盲目，而且操作过多地的话容易导致android程序崩溃，而根据命令行输出信息有选择性地进行人工操作，可以触发更多地恶意行为，更有利结果的准确性，所以当时就直接采用人工操作了。 2012-11-1 08:18 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 19 楼有选择性的模拟行为呢，比如生成代码的CFG图，然后首先定位关键的可疑函数(比如发送短信)，然后通过CFG图寻找到其对应的消息或者事件再模拟? 2012-11-1 11:56 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 20 楼理论上是可行的，但采用这种方法可能会造成很多干扰，它可能会触发很多正常程序行为，因为病毒大多是对正常程序进行重打包的。古河试着搞一个出来吧 2012-11-1 22:31 0
cxiangy 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	cxiangy 21 楼支持支持支持支持支持支持支持支持支持支持 2012-11-1 23:35 0
StartMenu 雪币： 202 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	StartMenu 22 楼求工具 2012-12-27 22:11 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 23 楼沙盒的概念用的到处都是。这文章标题起的不好。不能叫Android 沙盘原理啊。 Android 自身有sandbox 这个功能。即使是native code 也是运行在sandbox 中的。而本文中的沙盒却是自己用的一套工具。准备讲应该是"基于Android 系统的一种沙盒实现及应用程序分析" 如果这是网秦的文章，略不厚道啊~~~~ 2013-1-17 16:25 0
fudingyu 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fudingyu 24 楼这篇文章写得相当好,参考文献里面的西安交大做了一个在线的工具. 2013-2-19 13:49 0
笨小孩xlz 雪币： 5 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	笨小孩xlz 25 楼 great 2014-3-6 16:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复