-
作者GoSSIP @ LoCCS.Shanghai Jiao Tong University
-
简介
发表在顶级安全会议NDSS'16上的论文IntelliDroid: A Targeted Input Generator for the Dynamic Analysis of Android Malware。本文提出IntelliDroid工具,能为Android平台上的恶意软件动态分析工具提供各种输入信息
Abstract & Introduction
-
为动态分析工具提供输入。
-
传统的硬编码测试,自动fuzzing测试并不科学,虽然覆盖面广,但是可能还是无法触发恶意行为。 IntelliDroid最主要的两个新技术:
-
1.Android入口很多,包含很多event Handlers,仅仅触发包含敏感API的handler是不够的,很可能需要多个handler按一定顺序触发,才会唤醒恶意行为。- 2.IntelliDroid能够决定这些事件及事件的顺序。 事件模拟是在整个framework层,更逼真。例如某个恶意软件会接收收到短信事件后,去数据库删掉该短信。如果仅仅在APP层面向APP发一个广播,而系统实际上没收到短信的话,不会触发恶意行为。IntelliDroid会让整个系统都完整连贯的触发事件,这样就可以完美契合整个系统范围的动态分析工具,例如TaintDroid。
-
-
援引http://www.securitygossip.com/blog/2016/01/05/2016-01-05/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-02-20 13:49:22
-
2019-09-11 05:08:01
-
2016-02-22 06:53:45
-
2020-08-23 14:37:57.452875