AndroidMalShare评估

最新推荐文章于 2021-12-08 13:41:14 发布
最新推荐文章于 2021-12-08 13:41:14 发布
阅读量912 收藏
点赞数 1
分类专栏: Android开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012759878/article/details/51510690
版权

网址如下:http://sanddroid.xjtu.edu.cn:8080/
西交的一个实验室做出来的东西。

主体是SandBox。
看起来主要是做的主要是静态分析的事情。

报告内容

静态的先不提,只说动态的内容。
有:

  • Network Data Record: capture all the network data during the APK’s running period
  • Http Data Recovery: recover data from http flow
  • IP Distribution Analysis: parse IP information based on the extracted URLs
  • File Operation Monitor: record file path and data
  • SMS & Phone Call Monitor: record sms sent and phone call
  • SMS Block Monitor: record sms block behavior
  • Crypto Operation Monitor: record crypto usage
    Data Leakage Monitor: data leakage

我们再看看我们自己的类有哪些:

  • AbstractHttpClient
    • execute

  • AccountManager

    • getAccounts, getAccountsByType, getAccountsByTypeForPackage,
      getAccountsByTypeA
最低0.47元/天 解锁文章
Fridges
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android AccountManager帐号管理(二)
dzkdxyx的专栏
11-27 1万+
Android AccountManager 帐号管理(一)分享了如何将自己的帐号体系注册到系统服务AccountManagerService,统一由AccountManager来管理,这仅是自己的一点理解;但开发者对接的工作远不止如此,还有用户登录完成后如何将帐号添加到系统数据库中等等,AccountManager都有提供相对应的接口在说接口之前,先看一下AccountManager会用到的两个接
Android应用生死轮回的那些事儿(3) - 武器库(1)-权限管理相关API
lusing的专栏
08-11 2440
APIPackageManager中提供的武器,可以用“既多又杂,版本变化大”来形容。 不过,我们通过分类和排序的方法将它们组织起来,让开发者同学们可以学会使用这些强大的武器!这一节我们将学习: * 如何查询系统中都有哪些权限组 * 每个权限组都有些什么权限 * 如何查询是否被授予某一权限 * 如何查询都有哪些应用申请了某一项权限
多线程下载恶意样本
Keo的博客
05-07 665
最近在做威胁情报库,写了个脚本搜集恶意样本,需要在malshare上注册账号(免费)。 virustotal虽然是高级会员,但是用不了feed api,可恶啊,不知道为什么,有没有懂的老哥 # 05/07/2021 Modified by Keo <Thisiskkya@gmail.com> # Download Malware Samples daily with muti threads # Thanks for Jun Xie <jxie2004@gmail.com> for
Android获取应用程序信息——PackageManager的基本使用
热门推荐
钝悟需要时间的打磨,顿悟需要时间的积累
05-07 3万+
在我们实际开发中,我们常需要获取应用的一些信息来使用,比如获取应用程序基本信息、获取permission是否注册等。这些信息获取都借助于Android给我们提供的PackageManager进行获取,这里我们就总结下PackageManager的基本用法。 首先看下我们常见的Manifest配置图: 通过上图可以看出,Android给我们的每个节点提供了对应的信息存储实体类,所以这
免费的APP安全在线检测平台
繁星流动天际
04-25 3109
1、爱加密 提供APP免费加密、免费检测服务,可在线查看检测详情,下载安全检测报告。 https://www.ijiami.cn/index 2、梆梆安全 开发者服务平台提供免费检测和加固,并且提供的桌面级(PC端)APP加固辅助工具。 https://dev.bangcle.com/ 3、娜迦信息 提供安全检测和APP加固,可在线查看检测报告。 http://www.nag...
Android获取本机号码(双卡双待无法获取两个号码)
蒙双眼看世界
02-19 1万+
搞了一个想获取Android手机的本机号码的功能,但是发现双卡双待的手机是无法获取到两个号码 的。在Android的官方文档是没有提供相应的Api的,因为标准的Andoird是没有双卡的,好像也只有国内才会搞双卡双待的神器吧。以下记录一下做这个功能所学习到的东西。直接上代码: import java.lang.reflect.InvocationTargetException; import j
Android MapView 申请apiKey
stand up
02-08 474
1. 首先先要获取你的debug keystore位置:打开Eclipse--->Windows--->Preferences--->Android--->Build查看默认的debug keystore位置,我的是C:/Documents and Settings/MYNAME /.android/debug.keystore2. 在cmd中执行:keytool -list -keystore
Android逆向分析惯用网站
云守护的专栏
01-20 2593
Android逆向分析常用网站 androidterm:    Android Terminal Emulator    http://code.google.com/p/androidterm/    droidbox:    Android Application Sandbox    https://code.google.com/p/droidbox/    Tain
记录:恶意软件动态分析工具地址集合
XreqcxoKiss的博客
08-21 1152
用于分析恶意软件样本(有几个打不开) theZoo 链接:GitHub - ytisf/theZoo: A repository of LIVE malwares for your own joy and pleasure 简介:theZoo是一个恶意软件分析的开源项目,目前由Shahak Shalev维护。该项目里面包含了几乎所有版本的恶意软件。 OpenMalware 链接:http://www.offensivecomputing.net/ 简介:DannyQuis发起的开源恶意软件搜索平台。 C
Android中的Telephony学习笔记(2)
weixin_34128237的博客
07-27 240
上一篇文章中学习了android.provider中Telephony类。这一篇文章学习android.telephony包中的类,这些类是android提供给上层调用的API。 为监測基本电话信息提供的一系列的API。比如网络类型,连接状态。操作电话号码的工具类。 一共25个类。以下逐一介绍: TelephonyManager 处理...
app漏洞扫描原理_免费好用的APP安全在线检测平台
weixin_39828715的博客
12-06 1714
小密圈有个朋友问,有没有比较好用的APP检测和加固平台可以推荐?其实,关于这个问题已经有不少前辈都有总结过了,但随着时间的迁移,有些平台已不再运营,也出现了一些新的平台。故此,重新收集和整理了一下那些提供免费服务的APP安全在线检测平台。1、爱加密提供APP免费加密、免费检测服务,可在线查看检测详情,下载安全检测报告。https://www.ijiami.cn/index2、梆梆安全开发者服务平台...
Android 中的 AccountManager getAuthToken 问题
Water_Marking的博客
07-05 811
转载自:http://ngudream.com/2016/08/30/android-getauthtoken/
android使用SmsManager发送长短信却接收到多条的问题(重新编辑)
u010637392的博客
08-14 1350
应用有直接发送短信的需求,百度一下,普遍使用的代码如下: android.telephony.SmsManager smsManager = android.telephony.SmsManager.getDefault(); List divideContents = smsManager.divideMessage(message); for (String text : divid
Android沙盘原理与实现
joy
02-01 1716
Android沙盘原理与实现 http://security.tencent.com/index.php/blog/msg/7 【作者】:riusksk(泉哥) 【团队】:腾讯安全应急响应中心 【微博】:http://t.qq.com/riusksk 【博客】:http://hi.baidu.com/riusksk 【日期】:2012年10月2日 一、前言
Android 8,android零基础开发
m0_64382743的博客
12-08 198
String addAccountAuthTokenType, String[] addAccountRequiredFeatures, Bundle addAccountOptions) /** 将某个帐号对特定包名可见性(允许/拒绝) 只有和account的authenticator app签名一致才能调用此接口 */ public boolean setAccountVisibility(Account account, String packageName, @AccountVisibi
APP安全在线检测
weixin_34392906的博客
04-02 750
腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证 阿里聚安全 http://jaq.alibaba.com/ 免费 查看漏洞详情需认证 360显微镜 http://appscan.360.cn/ 免费 无限制 360APP漏洞扫描 ht...
Android 从底层实现让应用杀不死(1)
09的专栏
09-28 7622
情景还原: 我的应用调用了Notification,但是如果被流氓清理软件杀死,在有些机型出现Notification没有被抹除的情况,因为丧失了对Notification的引用,用户也无法抹除这个Notification,这将大大降低用户体验。于是,我想出了如果我的应用可以不死,主动清除Notification。 既然开始做了,干脆做了个小调查。 调查内容 调查对象
android获取其他应用权限(修改状态)
weixin_33964094的博客
07-04 1415
这两天老大发话说要我研究一下安卓安全软件的功能,先抽取了一个小模块,研究权限管理 一开始就去packagemanager 去看发现有几个方法: 就先去看了一下IPackagemanager 里面的方法: 有很多 这里我之列出跟权限有关的 PermissionInfo getPermissionInfo(String name, int flags); ...
maltrieve - 为安全研究人员直接从源头检索恶意软件的工具
我的学习笔记
02-28 1544
参考:https://github.com/krmaxwell/maltrieve直接从许多站点上列出的源检索恶意软件内容比较丰富。请直接看github界面。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值