Laboratorio de Análisis de Aplicaciones Android III - Conociendo las cajas de Arena aka Sanbox en Android

No Comments
Ya vimos en anteriores entradas  un poco del tema y propiamente en la entrada pasada se hablamos sobre las cajas de arena a.k.a sandbox en el punto relacionado al análisis dinámico específicamente, hoy hablaremos de este tema debido a que las siguientes entradas estarán ya relacionadas al uso de las herramientas y el seteo del entorno respectivo.

http://www.hardwaremania.com/wp-content/uploads/2013/08/sandbox.png

¿Que es un Sandbox?

El sandbox es una tecnología que consiste en crear un área virtual entre un sistema y una aplicacion mayormente esta tecnica es usada para la deteccion e identificacion de malware, lo que realizan los antivirus, asi tambien los navegadores.

Entonces tambien tiene el denominativo de Sanbox una maquina virtual puesto que esta tiene caracteristicas propias de un SO como ser RAM, Bios, contando con un hardware disco duro y demas detalles todos estos debidamente simulados. Estos Sandbox tienen la capacidad de emular desde el arranque, carga del sistema, archivos, en realidad tal cual como seria un equipo real teniendo tambien la capacidad de crear unidades de disco duro.

Conociendo ya este concepto, continuar debemos....

Sanboxes Offline

DroidBox -  code.google.com/p/droidbox
DroidScope https://code.google.com/p/decaf-platform/wiki/DroidScope

Taint Droid - http://appanalysis.org/

Sanboxes Online


En este punto veremos un listado de Sandboxes, para realizar un análisis de los archivos apk de manera online es decir dejarlo a un tercero para que el se encargue del análisis  y nos muestre las llamadas y ejecuciones de los apks.



http://www.joesecurity.org/img/products/mobile-logo-big.pnghttp://www.foresafe.com/style/logo.pnghttps://www.visualthreat.com/common/images/android_icon.pngMobile-Sandbox MAINTENANCE MODEhttp://andrototal.org/img/andrototal_logo.pnghttp://copperdroid.isg.rhul.ac.uk/copperdroid/images/logo.png



- Anubis https://anubis.iseclab.org/
- Foresafe Online http://www.foresafe.com/scan
- Tracedroid http://tracedroid.few.vu.nl/
- VisualThreat - https://www.visualthreat.com/upload.action
- Mobile SandBox http://www.mobilesandbox.org
- SandDroid http://sanddroid.xjtu.edu.cn/
- Dexter https://dexter.bluebox.com/
- Joe SandBox Mobile http://www.joesecurity.org/joe-sandbox-mobile
- AndroTotal  http://andrototal.org/
- AndroidSandbox http://www.androidsandbox.net/

Debido a que no quise que la entrada ahi muera, encontre un paper el cual realiza una comparasión de los SandBox para Android el cual es:

Enter Sandbox: Android Sandbox Comparison


Entradas anteriores:

Laboratorio de Análisis de Aplicaciones Android I - Herramientas y Metodologías preparando el entorno 

Laboratorio de Análisis de Aplicaciones Android II - Análisis Estatico y Dinámico 


Falta la 2da entrada ya viene!

Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada