Android Reverse Engineering Toolset Debuts

A plataforma Android tornou-se uma das escolhas go-to para os desenvolvedores e fabricantes de aparelhos no ano passado ou assim, e que a popularidade tem naturalmente atraiu a atenção de atacantes que foram ocupados de codificação se como malware tanto quanto puderem para a plataforma . Eles têm sido muito bem sucedida, com hits como DroidDream e suas seqüelas aparecendo em dezenas de aplicações comprometidas no Android Market este ano. Agora, os defensores estão recebendo algumas ferramentas próprias para ajudar a resolver o problema, com o lançamento da suíte de Engenharia Reversa Android.

O AretoolSET é um conjunto de ferramentas é implementado como uma máquina virtual, e que dá aos usuários uma série de ferramentas individuais que podem ser usados ​​para analisar e desmontar peças do Android malware em um PC desktop em um ambiente seguro. O sistema, que foi desenvolvido pelo contingente francês do Honeynet Project, composto por 10 ferramentas diferentes, incluindo Androguard eo SDK do Android. A lista completa de ferramentas inclui:

    
Androguard
    
Android SDK / NDK
    
APKInspector
    
Apktool
    
Axmlprinter
    
Ded
    
Dex2jar
    
DroidBox
    
Jad
    
Smali / Baksmali
l
 
A plataforma Android foi rapidamente emergiu como a plataforma móvel favorito para os criadores de malware em 2011. As várias ondas de malware DroidDream que lavaram-se no Android Market são o exemplo mais proeminente, mas tem havido uma série de outros ataques menores, também. O Mercado Android é um ambiente muito mais aberto do que a iTunes App Store e os atacantes encontraram mais fácil o suficiente para obter os seus produtos no mercado e para dispositivos Android que eles realmente não se preocupou muito com a plataforma iPhone neste momento.

Os pesquisadores de segurança que olhou para os recursos de segurança do Android e iOS disseram que iOS é uma plataforma mais segura, eo sistema operacional do iPhone inclui proteções como ASLR e DEP há algum tempo. A mais recente iteração Android, conhecida como Ice Cream Sandwich, agora inclui a proteção de memória ASLR, também. A abertura da plataforma Android tem sido citado como um fator que contribui para a prevalência de malware para esses dispositivos, mas também pode-se dizer que a abertura permite a produção de conjuntos de ferramentas que dão como SÃO pesquisadores e desenvolvedores tenham uma boa olhada na maneira como essas peças de trabalho malware.
Android Reverse Engineering Toolset Debuts Android Reverse Engineering Toolset Debuts Reviewed by Kembolle Amilkar on sexta-feira, fevereiro 24, 2012 Rating: 5

Nenhum comentário