文献引用:
Maggi F, Valdi A, Zanero S. AndroTotal: a flexible, scalable toolbox and service for testing mobile malware detectors[C]//Proceedings of the Third ACM workshop on Security and privacy in smartphones & mobile devices. ACM, 2013: 49-54.
系统特点:
系统不是自己进行静态分析与动态测试,而是通过授权,联合10来个恶意软件检测APP,自动化为用户提供恶意软件的检测,类似VirusTotal
有一下要求:
1.用户输入的模拟
2.用户反馈接口
3.多应用环境(虚拟真实系统,具备常见应用包括浏览器等)
4.反病毒软件不能修改恶意软件代码
5.版本无关
6.通知框架要支持
系统工作流程:
1.技术人员维护N个反病毒软件
2.用户上传应用至服务器(HTML or JSON)
3.系统创建检测任务(分析软件入队列)
4.执行反病毒软件产生最后的分析结果
细节实施:
1.用户界面自动化
AndroPilot interacts with a running Android instance via adb to send commands to the monkeyserver and to the ViewServer processes.(模拟运行反病毒软件对应用进行检测)
2.反病毒软件更新