Android 沙箱开源,Android Sandbox(沙箱)开源工具介绍

最新推荐文章于 2021-06-03 12:02:13 发布
VIP文章 最新推荐文章于 2021-06-03 12:02:13 发布
阅读量1.5k 收藏 5
点赞数
文章标签: Android 沙箱开源

android sandbox 通过利用开源工具动态分析、静态分析android的相关应用,发现应用的具体行为,从而进行判断android应用的危险程度,本文重点介绍几款常用工具。

1、droidbox是基于TaintDroid系统构建的Sandbox,通过hook系统api对apk程序进行监控,随着android SDK的不断更新,其也要随之适配。

droidbox:http://code.google.com/p/droidbox/

taintbox:http://appanalysis.org/

DroidBox is developed to offer dynamic analysis of Androidapplications. The following information is shown in the results,generated when analysis is ended:

Hashes for the analyzed package

Incoming/outgoing network data

File read and write operations

Started services and loaded classes through DexClassLoader

Information leaks via the network, file and SMS

Circumvented permissions

Cryptography operations performed using Android API

Listing broadcast receivers

Sent SMS and phone calls

2、Apimonitor

Apimonitor:http://code.google.com/

最低0.47元/天 解锁文章
kisserkook
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mobile-sandbox:移动沙箱 - 安卓应用沙箱
05-30
移动沙盒 在这个 repo 中,您可以找到一些我们在 Mobile-Sandbox 项目中使用的知名工具工具和补丁,以及系统最重要模块的源代码。 应用程序接口: 在这里您可以找到与下一代版本的 Mobile-Sandbox 交互的 API。 影音: 在这里您可以找到将 Mobile-Sandbox 连接到 VirusTotal 的模块 后端: 在这里您可以找到 Mobile-Sandbox 后端 (Django) DroidBox 2.3: 在这里您可以找到 DroidBox 2.3 版本的自定义补丁 DroidBox 4.1.1: 在这里您可以找到 DroidBox 4.1.1 的工作版本。 使用此版本,您无需自己构建和修补整个android系统。 DroidBox 脚本: 在这里你可以找到一些有用的脚本和工具来使用 DroidBox(例如,DroidBox 4.1
android sandbox机制,IOS 沙盒(sandbox)机制和文件操作,iossandbox
weixin_28721917的博客
06-05 683
IOS 沙盒(sandbox)机制和文件操作,iossandbox1、IOS沙盒机制(沙盒(sandbox)机制)IOS应用程序只能在为该改程序创建的文件系统中读取文件,不可以去其它地方访问,此区域被成为沙盒,所以所有的非代码文件都要保存在此,例如图像,图标,声音,映像,属性列表,文本文件等。1.1、每个应用程序都有自己的存储空间1.2、应用程序不能翻过自己的围墙去访问别的存储空间的内容1.3、应...
应用沙盒
卓越之路
03-21 2395
应用沙盒概念保护机制受影响模块共享文件 概念 Android 平台利用基于用户的 Linux 保护机制来识别和隔离应用资源,可将不同的应用分离开,并保护应用和系统免受恶意应用的攻击。为此,Android 会为每个 Android 应用分配一个独一无二的用户 ID (UID),并在自己的进程中运行。 Android 会使用此 UID 设置一个内核级应用沙盒。内核会在进程级别利用标准的 Linux 机...
android虚拟应用沙箱,AndroidSandBox沙箱
weixin_31430653的博客
05-27 4253
在研究Android系统时,有时会遇到Sandbox(沙箱)这个概念。沙箱概念本身并不是太新奇,但是一直不是很清楚Android是如何实现它所称的“沙箱”的。网上不少人声称应用使用了虚拟机就是应用了沙箱,一直对这种说法表示怀疑。最近发现Android的网站上更新了一些文档,其中包括对Sandbox的解释,这才明白AndroidSandbox的含义。Android的”沙箱“就是在Linux的进...
AndroidSandBox沙箱
u013234805的专栏
10-29 9089
在研究Android系统时,有时会遇到Sandbox沙箱)这个概念。沙箱概念本身并不是太新奇,但是一直不是很清楚Android是如何实现它所称的“沙箱”的。网上不少人声称应用使用了虚拟机就是应用了沙箱,一直对这种说法表示怀疑。 最近发现Android的网站上更新了一些文档,其中包括对Sandbox的解释,这才明白AndroidSandbox的含义。 Android的”沙箱
Android Sandbox沙箱开源工具介绍
#7的博客
05-26 2760
android sandbox 通过利用开源工具动态分析、静态分析android的相关应用,发现应用的具体行为,从而进行判断android应用的危险程度,本文重点介绍几款常用工具。 1、droidbox是基于TaintDroid系统构建的Sandbox,通过hook系统api对apk程序进行监控,随着android SDK的不断更新,其也要随之适配。 droidbox:http://code.google.com/p/droidbox/ taintbox:http://appanalysis.org/
(4.1.55)Android 沙箱机制
JAVA成长之路
11-13 1万+
(4.1.55)Android 沙箱机制 沙箱(sandbox)是为执行中的程序提供隔离环境的一种安全机制。它通过严格控制执行的程序所访问的资源,以确保系统的安全。 文章目录一、Android系统架构二、Android安全机制三、Android沿用Linux权限模型四、Android沙箱模型4.1 应用程序在独立的进程4.2 应用程序在同一个进程(共享UID)参考文献 一、Android系统架...
android sandbox技术,Android-Malware-Sandbox
weixin_30913041的博客
06-03 293
Android Malware SandboxThis project aim to provide a simple configurable and modulable sandbox for quickly sandbox known or unknown families of Android Malware.DemoInstallationFirst you'll need to ins...
Android Q沙盒机制 使用探究
热门推荐
hongye_main的专栏
09-03 1万+
以下基于Android Q Bate3版本,最新版本为bate5 基本没有变化,另外target小于29,并且app没有手动开启沙盒模式,可以不用适配。 适配必看 1、权限有改动 Note: 早先Android Q版本的 READ_MEDIA_IMAGES, READ_MEDIA_AUDIO, and READ_MEDIA_VIDEO被废弃了,还是用原来的权限。 2、媒体文件删除 bet...
Android中的沙箱模型
weixin_34253126的博客
08-27 321
原文请见:http://mobile.51cto.com/abased-354672.htm     沙箱模型是业界保证系统安全的关键安全技术,已经在浏览器等领域得到了成功应用。作为优秀的开源移动平台操作系统,Android也有相应的沙箱模型,本文将对其进行介绍。   一、沙箱模型原理简介 现实中的沙箱SandBox),是一种儿童玩具,类如KFC中一个装满小球...
Android代码-JVM-Sandbox
08-06
> JVM沙箱容器,一种JVM的非侵入式运行期AOP解决方案 > Real - time non-invasive AOP framework container based on JVM 目标群体 BTRACE好强大,也曾技痒想做一个更便捷、更适合自己的问题定位工具,既可支持线上链路监控排查,也可支持单机版问题定位。 有时候突然一个问题反馈上来,需要入参才能完成定位,但恰恰没有任何日志,甚至出现在别人的代码里,好想开发一个工具可以根据需要动态添加日志,最好还能按照业务ID进行过滤。 系统间的异常模拟可以使用的工具很多,可是系统内的异常模拟怎么办,加开关或是用AOP在开发系统中实现,好想开发一个更优雅的异常模拟工具,既能模拟系统间的异常,又能模拟系统内的异常。 好想获取行调用链路数据,可以用它识别场景、覆盖率统计等等,覆盖率统计工具不能原生支持,统计链路数据不准确。想自己开发一个工具获取行链路数据。 我想开发录制回放、故障模拟、动态日志、行链路获取等等工具,就算我开发完成了,这些工具底层实现原理相同,同时使用,要怎么消除这些工具之间的影响,怎么保证这些工具动态加载,怎么保证动态加载/
Android-CuckooDroid-利用CuckooSandbox自动化分析Android恶意软件
08-12
CuckooDroid - 利用Cuckoo Sandbox自动化分析Android恶意软件
sandbox:用于测试我的项目的沙箱-开源
05-31
这是用于测试我的项目的沙箱。 不要*不要*使用它。
The Sandbox Libraries-开源
04-26
沙箱库(libsandbox和pysandbox)是C / C ++和Python开发人员的开源软件组件套件,用于创建自动性能分析工具和看门狗程序。 该API专为执行和检测简单(单个流程)任务而设计,具有基于策略的行为审核,资源配额和...
Cuckoo Sandbox:Cuckoo Sandbox用于自动分析恶意软件-开源
05-13
布谷鸟沙箱使用组件来监视沙箱环境中恶意软件的行为; 与系统的其余部分隔离。 它提供对Windows,Linux,macOS和Android上任何恶意文件的自动分析。
hortonworks-sandbox, hortonworks沙箱.zip
09-18
hortonworks-sandbox, hortonworks沙箱 欢迎使用色彩存储库便笺这是面向开发的自述文件。 如果你想为最终用户写笔记,请把它们放在 dist/README 。色相是一个用于Hadoop的网络界面和一个创建交互式Web应用程序的框架...
Simulation of a Sandbox-开源
04-28
该程序希望尽可能模拟真实的玉米粒。 您有一个沙箱,可以与光标一起旋转以查看沙子如何掉落。
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
android 12沙箱源代码分析
09-10
Android 12沙箱源代码分析,主要涉及到Android操作系统中的隔离与安全机制。 Android沙箱机制是为了保护应用程序之间的隔离,确保用户数据安全和应用程序的稳定性。在源代码分析中,我们可以深入理解Android 12中沙箱的实现方式。 首先,Android 12引入了新的隔离特性,名为"沙箱"。这意味着每个应用程序都运行在独立的安全环境中,并与其他应用程序隔离。源代码揭示了沙箱的实现原理,包括进程间通信的限制、文件系统的隔离以及权限控制的改进。 其次,在源代码分析中,我们会发现Android 12利用命名空间(namespace)技术来实现文件系统的隔离。每个应用程序被分配了私有的文件系统根目录,应用程序之间无法访问其他应用程序的私有目录。这种隔离保证了用户数据的安全性,避免了不同应用程序之间的数据冲突。 此外,Android 12还使用沙箱来限制应用程序之间的进程间通信。通过源代码分析,我们可以了解到沙箱机制对进程间通信进行了限制和权限控制。这样可以防止恶意应用程序滥用进程间通信机制,从而保护系统的稳定性和用户隐私。 综上所述,Android 12的沙箱源代码分析可以帮助我们深入理解系统的安全机制和隔离特性。通过分析源代码,我们可以更好地了解Android 12是如何实现沙箱的,从而提供更好的数据隔离和安全性保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值