форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Cuckoo Android Extension - окружение для изучения поведения ..."	+/–
Сообщение от opennews (??) on 30-Дек-14, 21:35
Группа инженеров из компании Check Point подготовили открытый проект Cuckoo Android Extension (https://github.com/idanr1986/cuckoo), в рамках которого для Linux реализовано виртуализированное окружение с платформой Android, предназначенное для анализа поведения системы при выполнении apk-пакетов и открытия web-страниц. Окружение формируется при помощи эмулятора ARM-устройства для Android, который совмещён со специализированным контейнером для автоматизации изучения поведения вредоносного ПО Cuckoo Sandbox (http://www.cuckoosandbox.org/) и анализатором кода Android-приложений Androguard (https://code.google.com/p/androguard/). Наработки проекта распространяются под лицензией GNU GPL v3. Работа системы протестирована в Ubuntu Linux. Cuckoo Sandbox позволяет без опасности для основной системы в деталях проконтролировать все действия, выполняемые подозрительным приложением. В  Check Point данная система используется для разбора поведения различных вирусов и вредоносных программ. После запуска программы в окружении Cuckoo Sandbox, исследователь получает детальный отчёт о том, какие использовались системные вызовы и библиотечные функции, какие файлы были изменены, добавлены или удалены, какая сетевая активность наблюдалась во время работы приложения. На выходе также формируются дампы со срезом состояния памяти как отдельных процессов, так и всей системы, создаётся набор скриншотов с изменениями содержимого экрана. URL: https://github.com/idanr1986/cuckoo Новость: https://www.opennet.ru/opennews/art.shtml?num=41366
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cuckoo Android Extension - окружение для изучения поведения ..."	+11 +/–
Сообщение от Аноним (??) on 30-Дек-14, 21:35
Большинство ведроидных приложений в таком окружении запускать надо на постоянной основе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Cuckoo Android Extension - окружение для изучения поведения ..."	+5 +/–
	Сообщение от A.Stahl (ok) on 30-Дек-14, 21:45
	Большинство ведроидных приложений вообще не нужно запускать.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Cuckoo Android Extension - окружение для изучения поведения ..."	+/–
	Сообщение от Аноним (??) on 30-Дек-14, 21:52
	- Не читайте до обеза советских газет. - Так ведь других то нет... - Вот никаких и не читайте.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Cuckoo Android Extension - окружение для изучения поведения ..."	+1 +/–
	Сообщение от EHLO on 30-Дек-14, 23:01
	> Большинство ведроидных приложений вообще не нужно запускать. И меньшинство тоже.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	9. "Cuckoo Android Extension - окружение для изучения поведения ..."	+/–
	Сообщение от Сергей (??) on 31-Дек-14, 11:03
	Вы что, заходите в Play Market и как давай запускать по порядку все приложения?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	12. "Cuckoo Android Extension - окружение для изучения поведения ..."	+1 +/–
	Сообщение от pavlinux (ok) on 31-Дек-14, 22:54
	А вы чё, храните на андройд устройстве важные данные? o_0
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	13. "Cuckoo Android Extension - окружение для изучения поведения ..."	+/–
	Сообщение от Аноним (??) on 01-Янв-15, 08:07
	Ты не поверишь, но большинство не только так и делает, но даже под вендой запускает что-то типа "банк-клиент" (вот придурки-то!).
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

5. "Cuckoo Android Extension - окружение для изучения поведения ..."	+2 +/–
Сообщение от Аноним (??) on 31-Дек-14, 05:45
на какие только извращения не приходится идти когда нет исходников! ура открытому коду!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Cuckoo Android Extension - окружение для изучения поведения ..."	+/–
	Сообщение от dmnord (ok) on 31-Дек-14, 14:11
	F-Droid.org
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Cuckoo Android Extension - окружение для изучения поведения ..."	+/–
Сообщение от Аноним (??) on 31-Дек-14, 07:55
В первую очередь проверять нужно Skype, Сервисы Гугл, facebook и прочее. Мне вот очень итересно, например, зачем янекс картам доступ к камере и микрофону.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Cuckoo Android Extension - окружение для изучения поведения ..."	+6 +/–
	Сообщение от Аноним (??) on 31-Дек-14, 08:34
	> зачем янекс картам доступ к камере и микрофону. Ну как, ФСБ очень просило. Яндекс Ябеда. Новый сервис.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	15. "Cuckoo Android Extension - окружение для изучения поведения ..."	+/–
	Сообщение от pavlinux (ok) on 01-Янв-15, 20:36
	> Мне вот очень итересно, например, зачем янекс картам доступ к камере и микрофону. Если очень интересно - изучите Android API на тему Manifest permission. И зачем проверять Скайп, Фесьбук и Гугол, если они сами официально заявили, что выдают всю инфу по первому требованию органов. Срали они на всех ...., " проблемы с властями им не нужны - бизнес важнее" © Google
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Cuckoo Android Extension - окружение для изучения поведения ..."	+/–
Сообщение от Anonymous1 on 31-Дек-14, 10:13
Еще бы для Венды такое сделали бы. А то мне кажется , что мой Word сливает документы в Анб.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Cuckoo Android Extension - окружение для изучения поведения ..."	+1 +/–
	Сообщение от terraslav (ok) on 31-Дек-14, 11:19
	Тебе не зря кажется.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема