AndroShield

In diesem Reposatory befindet sich die Webanwendung von Androshield ASP.net. Androshield generiert Berichte über erkannte Schwachstellen in Android -Anwendungen unter Verwendung statischer und dynamischer Analysemethoden.

Hier konnte Vollpapier gefunden werden.

1. Allgemeine Informationen über die APK extrahieren
   • Paketname
   • Versionsname
   • Versionscode
   • Minimale SDK -Version
   • Ziel -SDK -Version
   • Nur Flag testen (Ja/Nein)
2. Statische Schwachstellen erkennen
   • Debug -Modus (Ja/Nein)
   • Sicherungsmodus (Ja/Nein)
   • Informationslecks
   • Exportierte Komponenten
3. Dynamische Schwachstellen erkennen
   • Unsichere Netzwerkanforderungen (HTTP)
   • Absicht stürzt ab
4. Generieren Sie den Bericht mit allen extrahierten Informationen und den erkannten Schwachstellen.
5. Speichern Sie die Berichte auf dem Benutzerkonto.

• Visual Studio (getestet am 2015/2017)
• SQL Server/Visual Studio SQL Server
• JDK 8
• Python 2.7 und Pip
• Git (für SH -Befehle)
• Android Studio Emulator X86 Oreo Version

Überprüfen Sie die Installationsschritte, um das Projekt zu verwenden. Wir versuchen, diese Schritte mit verschiedenen Versionen der Entwicklungsumgebung vereinbar zu machen.

Überprüfen Sie die Beispiel -Apps für APKs zum Testen.

• Amr Amin
• Nouran Abdeen
• Mennatullah Magdy
• Amgad Eldessouki
• Hanan Hindy
• Islam Hegazy

Beiträge sind immer willkommen. Androshield ist ein Open -Source -Projekt, das wir in der Hoffnung veröffentlicht haben, dass es für die Forschungs- und Branchengemeinschaft nützlich sein wird.

 @article{amin2019androshield,
  title={AndroShield: Automated Android Applications Vulnerability Detection, a Hybrid Static and Dynamic Analysis Approach},
  author={Amin, Amr and Eldessouki, Amgad and Magdy, Menna Tullah and Abdeen, Nouran and Hindy, Hanan and Hegazy, Islam},
  journal={Information},
  volume={10},
  number={10},
  pages={326},
  year={2019},
  publisher={Multidisciplinary Digital Publishing Institute}
}

Androshield ist unter der LGPL -Lizenz lizenziert, siehe Lizenzdatei. Dies bedeutet im Grunde, dass Sie das Tool frei verwenden können (auch in kommerziellen, geschlossenen Projekten). Wenn Sie das Tool jedoch erweitern oder ändern, müssen Sie Ihre Änderungen auch im LGPL zur Verfügung stellen. Dies stellt sicher, dass wir das Tool als Community -Anstrengung weiter verbessern können.