主页 / 安全论文每日读 / IntelliDroid: A Targeted Input Generator for the Dynamic Analysis of Android Malware
  • 作者
    GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 简介

    发表在顶级安全会议NDSS'16上的论文IntelliDroid: A Targeted Input Generator for the Dynamic Analysis of Android Malware。本文提出IntelliDroid工具,能为Android平台上的恶意软件动态分析工具提供各种输入信息

    Abstract & Introduction

    • 为动态分析工具提供输入。

    • 传统的硬编码测试,自动fuzzing测试并不科学,虽然覆盖面广,但是可能还是无法触发恶意行为。 IntelliDroid最主要的两个新技术:

    • 1.Android入口很多,包含很多event Handlers,仅仅触发包含敏感API的handler是不够的,很可能需要多个handler按一定顺序触发,才会唤醒恶意行为。- 2.IntelliDroid能够决定这些事件及事件的顺序。 事件模拟是在整个framework层,更逼真。例如某个恶意软件会接收收到短信事件后,去数据库删掉该短信。如果仅仅在APP层面向APP发一个广播,而系统实际上没收到短信的话,不会触发恶意行为。IntelliDroid会让整个系统都完整连贯的触发事件,这样就可以完美契合整个系统范围的动态分析工具,例如TaintDroid。

  • 援引
    http://www.securitygossip.com/blog/2016/01/05/2016-01-05/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • IntelliDroid.A.Targeted.Input.Generator.for.the.Dynamic.Analysis.of.Android.Malware.阅读笔记.pdf
    时间: 大小: 0.5 M 下载: 46
  • IntelliDroid.A.Targeted.Input.Generator.for.the.Dynamic.Analysis.of.Android.Malware.pdf
    时间: 大小: 0.72 M 下载: 26