Droidboxis a dynamic analysis tool

Droidboxis a dynamic analysis tool that allows the execution of Android apps andprovides a variety of data about how an app is behaving. More precisely,Droidboxmonitors the execution of 11 different activities:•crypto: generated when calls to the cryptographic API are invoked.•netopen, netread, netwrite: associated with network I/O activities (opening aconnection, receiving, and sending data).•fileopen, fileread, filewrite: associated with file system I/O activities (opening,reading, and writing a file).•sms: generated whenever a text message is sent or received.•call: generated whenever a call is made or received from the device.•leak: generated when a leakage of private information has occurred. This isdetermined using tainting analysis [Enck et al., 2010].•dexload: generated when native code is loaded dynamically.We have extendedDroidboxto allow the extraction of these activities programatically.

Droidboxis một công cụ phân tích năng động cho phép thực hiện các ứng dụng Android và
cung cấp một loạt các dữ liệu về cách ứng dụng đang hoạt động. Chính xác hơn, Droidbox
giám sát việc thực hiện 11 hoạt động khác nhau:
• crypto: tạo ra khi các cuộc gọi đến các API mật mã được viện dẫn.
• netopen, netread, netwrite: kết hợp với I / hoạt động O (mở mạng
kết nối, nhận và gửi dữ liệu) .
• FileOpen, fileread, filewrite: kết hợp với hệ thống tập tin I / hoạt động O (mở,
đọc, và viết một tập tin).
• sms:. tạo ra bất cứ khi nào một tin nhắn văn bản được gửi hoặc nhận được
• gọi: tạo ra bất cứ khi nào một cuộc gọi được thực hiện hoặc nhận được từ thiết bị.
• rò rỉ: tạo ra khi một sự rò rỉ thông tin cá nhân đã xảy ra. Điều này được
xác định bằng phân tích làm hoen ố [Enck et al, 2010.].
• dexload:. Tạo ra khi mã nguồn gốc được nạp tự động
Chúng tôi có extendedDroidboxto cho phép việc khai thác các hoạt động chương trình khác.