Anubis,一个支持Android apk(Android binaries)行为分析的在线沙盘

ssama

Anubis: Analyzing Unknown Binaries

地址  http://anubis.iseclab.org/


--------------------------------------------------------------------------------------------------------------------------------------------------------------------

What kind of files can I submit to Anubis?
    Anubis所支持的文件类型
Anubis will analyze all Windows executable files. When you upload a file to the Anubis environment it will be executed by calling CreateProcess. Thus, it does not matter what your file is called (or which file extension it has), i.e. it is not a problem if your file is called, for example, postcard.txt, as long as it is actually an executable.
Anubis will also analyze all Android binaries, that are packaged as valid APK files. Uploaded APKs will be installed in an Android emulator and have to contain at least the AndroidManifest.xml and classes.dex files.
    Anubis扫描的类型包括 windows可执行文件，当你完成上传时，我们将以CreateProcess命令对其执行。当然，不管你的文件如何被呼叫，以及不论扩展名。假如一个文件被呼叫这并不是问题。比如，postcard.txt，看起来像文本文档，实际是可执行文件
    Anubis 也支持Android binaries，即有效的APK文档分析。上传的APK将会被安装到Android模拟器，但是这个APK必须包括至少AndroidManifest.xml and classes.dex这两个文件。

About Anubis
    关于Anubis
Anubis is sponsored by Secure Business Austria and developed by the International Secure Systems Lab. We are a small team of enthusiastic security professionals doing research in the field of computer security and malware analysis. Our goal is to provide interested and advanced computer users with a tool that helps in combatting malware. This is why we provide this service free of charge.
    Anubis是由Secure Business Austria赞助， the International Secure Systems Lab开发的。我们是专注于计算机安全和恶意软件分析的小团队。我们的目标是为计算机爱好者和专业用户提供对抗恶意软件的帮助。这也是为什么我们提供的服务免费

Anubis is a tool for analyzing the behavior of Windows PE-executables with special focus on the analysis of malware. Execution of Anubis results in the generation of a report file that contains enough information to give a human user a very good impression about the purpose and the actions of the analyzed binary. The generated report includes detailed data about modifications made to the Windows registry or the file system, about interactions with the Windows Service Manager or other processes and of course it logs all generated network traffic. The analysis is based on running the binary in an emulated environment and watching i.e. analyzing its execution. The analysis focuses on the security-relevant aspects of a program's actions, which makes the analysis process easier and because the domain is more fine-grained it allows for more precise results. It is the ideal tool for the malware and virus interested person to get a quick understanding of the purpose of an unknown binary.
    Anubis是用于分析Windows PE-可执行文件的工具，在分析方面具有强大的力量。依据Anubis执行结果所生成的，包含足够信息的，关于目的和行为的二进制分析报告。所产生的报告包含关于修改注册表/文件系统，和Windows Service Manager 的交互，以及其他进程行为，如网络数据交换的详细数据。这个分析是基于二进制仿真环境的。这个分析器致力于为电脑爱好者们提供恶意程序和病毒的数据以便爱好者们快速理解这些程序

Anubis is the result of more than three years of programming and research. We have designed Anubis to be an open framework for malware analysis that allows the easy integration of other tools and research artifacts. This will allow us to integrate new research prototypes produced by our group into Anubis as soon their code base is stable enough.
    Anubis是多年计划和发展的产品。我们已经把Anubis设计为一个开放的恶意软件分析框架，并允许简单的集成，人工搜索功能。这将使我们能够将新的研究为原型制作Anubis，完善，使其拥有足够稳定的代码库。

If you have any questions, bug reports or comments please do not hesitate to contact us at anubis@iseclab.org.
    如果你有任何问题，BUG报告或评论，联系anubis@iseclab.org.

个人翻译，错误请注明。

891711995

洋文··我耐心看下再说····

林雨

敢不敢翻译一下

ssama

林语 发表于 2012-6-30 18:32
敢不敢翻译一下

好呀，等待
本喵的英文水平还没有初中的大哥哥高呢，错误的话正常

林雨

ssama 发表于 2012-6-30 18:40
好呀，等待
本喵的英文水平还没有初中的大哥哥高呢

我去找谷歌翻译吧

林雨

翻译如下
什么样的文件，我可以提交到Anubis吗？

Anubis会分析所有的可执行文件。当你上传一个文件到Anubis环境的执行将通过调用Create Process。因此，不管你的文件被称为（或文件扩展名也），即它不是一个问题，如果你的文件被称为，例如，postcard.txt，只要它实际上是一个可执行文件。

Anubis还将分析所有机器人的二进制文件，是包装有效的公司文件。上传爱普克斯将被安装在一个模拟器和必须至少包含androidmanifest.xml和classes.dex文件。

关于Anubis

Anubis是由安全业务奥地利，由国际安全系统实验室。我们是一个小团队，热情的安全专业研究计算机安全领域和恶意软件分析。我们的目标是为有兴趣的和先进的计算机用户提供工具，帮助打击恶意软件。这就是为什么我们提供这项服务不收费。

Anubis是一个工具，分析行为的窗口pe-executables特别侧重于恶意软件分析。执行Anubis的结果是产生一个报告文件，包含足够的信息给用户的印象很好的目的和行动的分析二进制。生成的报告包括详细的数据修改的注册表和文件系统，相互作用与窗口服务经理或其他进程，当然它记录所有的网络流量生成。分析是基于运行的二进制在仿真环境看即分析其执行。重点分析的安全有关的方面的一个程序的行为，使得分析过程更加容易，因为域更细粒度允许更精确的结果。它是一种理想的工具，恶意软件和病毒感兴趣的人可以快速的了解的目的，一个未知的二进制。

Anubis是经过三多年的研究与编程。我们已经设计了Anubis是一个开放的框架，恶意软件分析，可以很容易与其他工具和研究文物。这将使我们能够将新的研究我们集团为原型制作Anubis尽快足够稳定的代码库。

如果你有任何问题，错误报告或意见，请不要犹豫与我们联系在anubis@iseclab.org。

ssama

林语 发表于 2012-6-30 18:47
翻译如下
什么样的文件，我可以提交到Anubis吗？

翻译进程中

林雨

ssama 发表于 2012-6-30 18:58
翻译进程中

你修改帖子吧？

xzhlksh

有空再翻译，，，英语水平只有四级602而已。。。

ssama

林语 发表于 2012-6-30 18:58
你修改帖子吧？

改完了。