VirusTotal predstavio Droidy, novu Android sandbox tehnologiju


VirusTotal, Google-ov javno dostupni internet servis za analizu sumnjivih datoteka i URL-ova te detektovanje malvera, predstavio je novu funkciju naziva Droidy. Droidy je simulirano Android okruženje namenjeno analizi ponašanja Android aplikacija te generisanju rezultata analize malvera. Rezultati analize uvelike mogu doprineti u određivanju vrste zlonamernih sadržaja.

VirusTotal naglašava kako je Droidy naslednik njihovog prvog Android sandbox okruženja kojeg su izdali 2013. godine, godinu dana nakon što je Google preuzeo servis.

Droidy bi, za razliku od prethodnika, trebao obuhvatati više informacija o funkcijama zlonamernog sadržaja kao što su:

– Mrežna i SMS komunikacija
– Reflektivni pozivi unutar Jave
– Interakcija sistemskih datoteka
– Korišćenje SQLite baze podataka
– Pokretanje i zaustavljanje servisa
– Promene dozvola
– Aktivnosti registrovanih prijemnika
– Aktivnosti vezane uz šifrovanje

Kako bi pristupili Droidy sandbox izveštaju, korisnici moraju nakon postavljanja uzorka na stranicama servisa VirusTotal odabrati opciju behaviour te u padajućem meniju odabrati Droidy. Sada su omogućene tri opcije za analizu Android zlonamernog sadržaja: VirusTotal Sandbox, VirusTotal Droidy i Tencent HABO.

Takođe, svi detalji Droidy izveštaja dostupni su i u ostalim VirusTotal funkcionalnostima kao što su VirusTotal Intelligence i VirusTotal Graph.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2018 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.