这篇博客介绍了Android动态分析工具SandBox的主要功能,包括网络数据记录、HTTP数据恢复、IP分布分析等。此外,它探讨了如何通过自定义Hook API来增强安全性与功能,强调了自定义Hook的需求和实施步骤,并提到了动态分析中涉及的各种系统API和类。
网址如下:http://sanddroid.xjtu.edu.cn:8080/
西交的一个实验室做出来的东西。
主体是SandBox。
看起来主要是做的主要是静态分析的事情。
报告内容
静态的先不提,只说动态的内容。
有:
- Network Data Record: capture all the network data during the APK’s running period
- Http Data Recovery: recover data from http flow
- IP Distribution Analysis: parse IP information based on the extracted URLs
- File Operation Monitor: record file path and data
- SMS & Phone Call Monitor: record sms sent and phone call
- SMS Block Monitor: record sms block behavior
- Crypto Operation Monitor: record crypto usage
Data Leakage Monitor: data leakage
我们再看看我们自己的类有哪些:
- AbstractHttpClient
- execute
AccountManager
- getAccounts, getAccountsByType, getAccountsByTypeForPackage,
getAccountsByTypeAndFeatures
- getAccounts, getAccountsByType, getAccountsByTypeForPackage,
最低0.47元/天 解锁文章
扫一扫
870
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
