摘要：智能手机的普及极大地刺激了恶意软件的广泛传播，Android平台因其巨大的市场占有率和开源特性，已成为攻击者首选的攻击目标。针对传统的基于签名的反病毒软件仅能检测已知恶意软件的缺点，文章提出基于沙盒的Android恶意软件动态分析方案，用于有效地分析未知恶意软件的行为。文章通过在虚拟化软件Oracle VM VirtualBox中安装Android x86虚拟机的方式来实现Android沙盒，利用VirtualBox提供的命令行工具来控制Android沙盒。Android应用程序通过调用相应系统API来完成对应的行为，文中方案通过在应用程序包中插入API监视代码的方法监测Android应用程序调用的系统API，并通过脚本程序向Android沙盒发送不同的用户事件流来模拟用户对应用程序的真实操作，控制Android应用程序在沙盒中自动运行，实验证明文中提出的方法切实可行。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社