Virustotal запускає Android Sandbox Droidy

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Google володіє Virustotal оголосив сьогодні запуск Android пісочниці Droidy, яка замінила середовище Android пісочниці, яку сервіс використовував з 2013 року. Google придбав Virustotal у 2012 році а сервіс запустив свою першу пісочницю Android через рік у 2013 році.

Virustotal Droidy розкриває подробиці про діяльність програми, яку попередня пісочна скринька не виявила, включаючи HTTP-запити, DNS-рішення, трафік IP, активність системних файлів, дозволи, дії процесу та служби, використання бази даних, події, пов'язані з криптовалютою та багато іншого.

Зацікавлені користувачі можуть перевірити а зразок звіту на веб-сайті Virustotal. Використовуйте його для перемикання між Virustotal Droidy та класичною Virustotal Sandbox, щоб побачити відмінності.

Інформація про накопичення нової пісочниці використовується іншими службами Virustotal, Intelligence та Graph, щоб дати чіткішу картину діяльності додатків Android.

Використання Virustotal Droidy

Все, що вам потрібно зробити, це перейти на веб-сайт Virustotal і перетягнути Android APK на полі на сайті або скористатися кнопкою завантаження, щоб вибрати APK з локальної системи.

Virustotal обчислює хеш та одразу відображає результати сканування, якщо хеш вже є в базі даних служби; APK сканується, якщо його немає.

Переключіться на поведінку, щоб переглянути список дій, які пісочниця виявила під час аналізу програми.

Порада : ви можете натиснути детальний звіт, щоб отримати додаткові деталі про підключені дзвінки та скріншоти, які пісочниця отримала під час аналізу.

Virustotal Droidy не вимагає акаунта Virustotal. Ви все ще потребуєте облікового запису, щоб використовувати деякі функції, такі як Virustotal Graph на сайті.

Заключні слова

Хоча дослідники безпеки можуть отримати найкращу користь від Virustotal Droidy, очевидно, що домашні користувачі також можуть отримати вигоду від нового Android пісочниці.

Якщо ви завантажуєте APK-файли з сторонніх джерел чи ринків, або навіть з Google Play, ви можете запустити їх через Droidy, щоб дізнатися більше про їх поведінку, перш ніж встановлювати їх на свій Android-пристрій.

Ви можете перевірити мережеві підключення, які здійснює додаток, ознайомитись із захопленими знімками екрана або детальніше ознайомитись з файловими діями та діями служби.

Пов'язані статті

• Скануйте файли та програми за допомогою Virustotal Uplink для Android
• Virustotal Redesign та нові інструменти Sneak Peek
• Virustotal: скануйте прошивку на наявність ознак маніпуляції