SherlockElf

Sherlockelf ist ein leistungsstarkes Tool, das sowohl für die statische als auch für die dynamische Analyse von Android-ELF-Binärdateien und für die dynamische Analyse von iOS-Macho-O-Binärdateien (experimentell) entwickelt wurde. Es hilft Sicherheitsforschern, Entwicklern und Umkehrungsingenieuren, Einblicke in ELF-Binärdateien (ausführbares und verknüpfbares Format) zu erhalten, die in Binärdateien von Android und Mach-O (Mach-Objekt) verwendet werden, die in iOS-Anwendungen verwendet werden.

Emulator:

Dynamischer binärer Instrumenten:

• Statische Analyse : Extrahiert und analysiert Metadaten, Header und Abschnitte aus ELF -Binärdateien.
• Dynamische Analyse : führt ELF- und Mach-O-Binärdateien aus und überwacht, um das Laufzeitverhalten zu beobachten und potenzielle Schwachstellen zu identifizieren.
• Benutzerfreundliche Schnittstelle : Intuitive Befehlszeilenschnittstelle für eine einfache Interaktion.
• Umfassende Berichte : Erzeugt detaillierte Analyseberichte zur weiteren Inspektion.
• Übertragende Unterstützung : Funktioniert nahtlos auf mehreren Plattformen, einschließlich Windows, MacOS und Linux.

Befolgen Sie die folgenden Schritte, um mit Sherlockelf zu beginnen:

1. Klonen Sie das Repository :

   git clone https://github.com/iamtorsten/SherlockElf.git
   cd SherlockElf

2. Abhängigkeiten installieren :

   pip install -r requirements.txt

3. Setup -Umgebung :

• Magisk oder Kernelsu verwurzeltes Android -Telefon oder Tablet
• Jailbroken iOS -Gerät (experimentell)
• Ausführen des Sherlockelf -Servers auf Telefon oder Tablet
• Installierte Frida Tools auf dem PC

Die Verwendung von Sherlockelf ist unkompliziert. Im Folgenden finden Sie einige gemeinsame Befehle und ihre Beschreibungen:

• Statische Analyse :

  python emulator.py

  Dieser Befehl führt eine statische Analyse für die angegebene Elf -Binärin durch und gibt die Ergebnisse aus.
  
  
• Dynamische Analyse :

   with open ( "hook/mem.js" ) as f :
      script_code = f . read ()
  
  sherlock = Inject ( target = target )
  device , session = sherlock . attach ()
  script = sherlock . source ( session , script_code )
  script . on ( 'message' , on_message )
  script . load ()

  Dieser Befehl führt den Elfen -Binärer aus und überwacht sein Gedächtnisverhalten.

Wir begrüßen Beiträge aus der Community! Wenn Sie zu Sherlockelf beitragen möchten, befolgen Sie die folgenden Schritte:

1. Geben Sie das Repository auf : Klicken Sie oben rechts auf der Schaltfläche "Fork" oben rechts auf dieser Seite.
2. Klonen Sie Ihre Gabel :

   git clone https://github.com/iamtorsten/SherlockElf.git

3. Erstellen Sie einen Zweig :

   git checkout -b feature-branch

4. Nehmen Sie Ihre Änderungen vor und verpflichten Sie :

   git commit -am ' Add new feature '

5. Drücken Sie auf Ihre Gabel :

   git push origin feature-branch

6. Erstellen Sie eine Pull -Anfrage : Navigieren Sie zum ursprünglichen Repository und senden Sie eine Pull -Anfrage.

Sherlockelf ist unter der MIT -Lizenz lizenziert. Weitere Informationen finden Sie in der Lizenzdatei.

Bei Fragen oder Feedback wenden Sie sich bitte per E -Mail unter [email protected].

Dieses Projekt dient nur zu persönlichem Bildungszweck. Sie können es für Ihren persönlichen Gebrauch ändern. Ich nehme jedoch keine Resanzbarkeit für Probleme, die durch eine Änderung dieses Projekts verursacht werden. Alle im Projekt dargestellten Prozesse dienen nur als Beispiele.

Die Verwendung dieses Kodex muss den geltenden Gesetzen entsprechen.

• Frida
• Masse
• Keystone
• Einhorn
• Exandroidnativeemu