الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

محرك DroideFense

تقدم إطار تحليل البرامج الضارة Android

أحدث إصدار

تحميل

ما هو droidefense

DroideFense (المسمى في الأصل Atom: A nalysis t hrough o bservation m Achine)* هو الاسم الرمزي لتطبيقات Android/البرمجيات الضارة. لقد تم تصميمه يركز على مشكلات الأمن والحيل التي يعمل بها باحث البرامج الضارة على العمل كل يوم. بالنسبة لتلك المواقف حول المكان الذي تحتوي فيه البرامج الضارة على إجراءات مكافحة التحليل ، فإن DroideFense تحاول تجاوزها من أجل الوصول إلى الكود وروتين "Bad Boy". في بعض الأحيان ، يمكن أن تكون هذه التقنيات هي اكتشاف الجهاز الظاهري ، واكتشاف المحاكي ، وفحص الشهادة الذاتي ، واكتشاف الأنابيب. تتبع PID فحص ، وهلم جرا.

يستخدم DroideFense فكرة مبتكرة في المكان الذي لا يتم فيه فك الرمز بدلاً من عرضه. هذا يسمح لنا بالحصول على العرض العالمي لسير عمل تنفيذ الكود بدقة 100 ٪ على المعلومات المجمعة. مع هذا الموقف ، يولد DroideFense تقرير HTML رائع مع نتائج لفهم سهل.

ميزات DroideFense

  • .apk unpacker
  • .apk resource decoder
  • . apk تعداد الملف
  • .
  • فك تشفير XML الثنائي
  • المعالجة في الذاكرة باستخدام نظام ملفات افتراضية
  • موارد الغموض والتجزئة
  • حاسبة الانتروبيا
  • تفريغ الكود الأصلي
  • تحليل الشهادة
  • اكتشاف شهادة التصحيح
  • تحليل الرمز
  • الكشف غير المستخدم غير المستخدم
  • Androidmanifest.xml تحليل
  • تحليل الهيكل الداخلي
  • تحليل تدفق Dalvik Bytecode
  • تنفيذ تحليل multipath (لم يتم اختباره)
  • جيل CFG
  • حل الانعكاس البسيط
  • تصنيف السلسلة
  • جيل سير العمل محاكاة
  • محرك القواعد الديناميكية

وحدات DroideFense

  • وحدة بيانات PSCOUT
  • محلل Android الكامل ، استنادًا إلى وثائق SDK الرسمية V23.
  • الإضافات
  • الوحدة النمطية للتعلم الآلي (WEKA)

الإضافات droidefense

  • البرنامج المساعد الكشف عن ملفات ملفات قزم مخفية
  • البرنامج المساعد الكشف عن ملفات ملفات APK المخفية
  • البرنامج المساعد الكشف عن UID Application UID
  • البرنامج المساعد الخصوصية

الاستخدام

TL ؛ د 

 java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk

استخدام مفصل 

 java -jar droidefense-cli-1.0-SNAPSHOT.jar

________               .__    .___      _____                            
______ _______  ____ |__| __| _/_____/ ________   ____   ______ ____  
 |    |  _  __ /  _ |  |/ __ |/ __    __/ __  /     /  ___// __  
 |    `     | (  <_> )  / /_/   ___/|  |   ___/|   |  \___ \  ___/ 
/_______  /__|   ____/|______ |___  >__|  ___  >___|  /____  >___  >
        /                     /    /          /     /     /     / 

* Current build: 			2018_03_09__09_17_34
* Check out on Github: 			https://github.com/droidefense/
* Report your issue: 			https://github.com/droidefense/engine/issues
* Lead developer: 			@zerjioang

usage: droidefense
 -d,--debug                 print debugging information
 -h,--help                  print this message
 -i,--input <apk>           input .apk to be analyzed
 -o,--output <format>       select prefered output:
                            json
                            json.min
                            html
 -p,--profile               Wait for JVM profiler
 -s,--show                  show generated report after scan
 -u,--unpacker <unpacker>   select prefered unpacker:
                            zip
                            memapktool
 -v,--verbose               be verbose
 -V,--version               show current version information

معلومات مفيدة

  • الخروج كيفية تجميع إصدار جديد على:
    • https://github.com/droidefense/engine/wiki/compilation
  • مثال تقرير الخروج على:
    • https://github.com/droidefense/engine/wiki/pornoplayer-report
  • سجلات تنفيذ الخروج في:
    • https://github.com/droidefense/engine/wiki/execution-logs

المساهمة

الجميع مرحب بهم للمساهمة في DroideFense . يرجى مراجعة خطوات مساهمة DroideFense للحصول على تعليمات حول كيفية المتابعة.

وأي تعليقات أخرى ستكون ممتنًا جدًا.

نقلا عن

لا تتردد في الاستشهاد بـ DroideFense على أعمالك. لقد أضفنا Next Boilerplate للمراجع الخاصة بك: 

 @Manual{,
  title        = {Droidefense: Advance Android Malware Analysis Framework},
  author       = {{zerjioang}},
  organization = {opensource},
  address      = {Bilbao, Spain},
  year         = 2017,
  url          = {https://droidefense.wordpress.com/}
}

رخصة

جميع الحقوق محفوظة.

يُسمح بإعادة التوزيع والاستخدام في النماذج المصدر والثنائية ، مع أو بدون تعديل ، شريطة استيفاء الشروط التالية:

  • يجب أن تحتفظ إعادة توزيع رمز المصدر بإشعار حقوق الطبع والنشر أعلاه ، وقائمة الشروط هذه وإخلاء المسؤولية التالية.
  • يجب أن تقوم إعادة التوزيع في النموذج الثنائي بإعادة إنتاج إشعار حقوق الطبع والنشر أعلاه ، وقائمة الشروط هذه وإخلاء المسؤولية التالية في الوثائق و/أو المواد الأخرى المتوفرة مع التوزيع.
  • يستخدم ترخيص GPL الموضح أدناه

هذا البرنامج هو برنامج مجاني: يمكنك إعادة توزيعه و/أو تعديله بموجب شروط رخصة GNU العامة العامة كما تم نشرها من قبل مؤسسة البرمجيات المجانية ، إما الإصدار 3 من الترخيص ، أو (في خيارك) أي إصدار لاحق.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل