Egy olyan új analízis rendszert javasolunk, amely alkalmas lehet mobil platfomokat támadó malware-ek elemzésére.
A memória analízis alapú megközelítés új lehetőséget ad a kutatók kezébe ezen a területen. A módszer újdonsága, hogy a hagyományos PC-s platformokon kifejlesztett és bevált technikákat mobilos környezetben is alkalmazza. Az elemzés elkészítéséhez egy módosított emulált környezetet használunk, amelyben az alkalmazások viselkedését különböző felhasználói interakciók szimulálásával befolyásoljuk. Az ezután elkészített memóriaképet részletesen elemezzük, amelyből következtetéseket tudunk levonni az alkalmazás viselkedését illetően. A rendszer dinamikus skálázódása illetve transzparenciája konfigurálható.}
Gazdag András, PhD hallgató, BME Hálózati Rendszerek és Szolgáltatások tanszék, agazdag@crysys.hu
2015. május 15.