engine

FORTIERUNG ANDROID MALWARE -Analyse -Framework

Herunterladen

DROIDEFENSE (ursprünglich als Atom bezeichnet: Eine NALYSE -HROUGH OFServierung m Achine)* ist der Codename für Android -Apps/Malware -Analyse-/Umkehrtool. Es wurde auf Sicherheitsprobleme und -tricks aufgebaut, die Malware -Forscher täglich Arbeit haben. In diesen Situationen, in denen die Malware Anti-Analyse -Routinen aufweist, stellt sich DroideFense an, um sie zu umgehen, um zum Code und zur Routine des „Bad Boy“ zu gelangen. Manchmal können diese Techniken eine virtuelle Maschinenerkennung, die Erkennung von Emulator, die Überprüfung des Selbstzertifikats und die Erkennung von Rohren sein. Tracer -PID -Überprüfung und so weiter.

DroideFense verwendet eine innovative Idee, bei der der Code nicht zerlegt und nicht gesehen wird. Auf diese Weise können wir die globale Sicht auf den Ausführungs -Workflow des Codes mit einer Genauigkeit von 100% auf gesammelte Informationen erhalten. Mit dieser Situation erzeugt DroideFense einen ausgefallenen HTML -Bericht mit den Ergebnissen für ein einfaches Verständnis.

• .APK -Expacker
• .APK Resource Decoder
• .APK -Dateiaufzählung
• .APK -Dateiklassifizierung und Identifizierung
• Binärer XML -Decoder
• In-Memory-Verarbeitung mit einem virtuellen Dateisystem
• Ressourcenfuzzing und Hashing
• Entropierechner
• Native Code Dump
• Zertifikatanalyse
• Erkennung von Zertifikat
• Opcode -Analyse
• Unbenutzte Opcode -Erkennung
• AndroidManifest.xml -Analyse
• interne Strukturanalyse
• Dalvik -Bytecodeflussanalyse
• Implementierung der Multipath -Analyse (nicht getestet)
• CFG -Generation
• Einfacher Reflexionsresolver
• String -Klassifizierung
• Simulierte Workflow -Generation
• Dynamische Regeln Motor

• PSCOUT -Datenmodul
• Full Android Manifest Parser, basierend auf der offiziellen SDK -Dokumentation V23.
• Plugins
• Maschinelles Lernmodul (WEKA -basierte) Modul

• Hidden ELF -Dateidetektor -Plugin
• Hidden APK -Dateidetektor -Plugin
• Anwendungs ​​-UID -Detektor -Plugin
• Privacy Plugin

 java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk

 java -jar droidefense-cli-1.0-SNAPSHOT.jar

________               .__    .___      _____                            
______ _______  ____ |__| __| _/_____/ ________   ____   ______ ____  
 |    |  _  __ /  _ |  |/ __ |/ __    __/ __  /     /  ___// __  
 |    `     | (  <_> )  / /_/   ___/|  |   ___/|   |  \___ \  ___/ 
/_______  /__|   ____/|______ |___  >__|  ___  >___|  /____  >___  >
        /                     /    /          /     /     /     / 

* Current build: 			2018_03_09__09_17_34
* Check out on Github: 			https://github.com/droidefense/
* Report your issue: 			https://github.com/droidefense/engine/issues
* Lead developer: 			@zerjioang

usage: droidefense
 -d,--debug                 print debugging information
 -h,--help                  print this message
 -i,--input <apk>           input .apk to be analyzed
 -o,--output <format>       select prefered output:
                            json
                            json.min
                            html
 -p,--profile               Wait for JVM profiler
 -s,--show                  show generated report after scan
 -u,--unpacker <unpacker>   select prefered unpacker:
                            zip
                            memapktool
 -v,--verbose               be verbose
 -V,--version               show current version information
 

• Checkout So kompilieren Sie eine neue Version unter:
  • https://github.com/droidefense/engine/wiki/compilation
• Beispiel für Checkout -Bericht bei:
  • https://github.com/droidefense/engine/wiki/pornoplayer-report
• Checkout -Ausführungsprotokolle bei:
  • https://github.com/droidefense/engine/wiki/execution-logs

Jeder ist herzlich eingeladen, zu Droidefense beizutragen. Bitte besuchen Sie die Schritte für den Droidefense -Beitrag, um Anweisungen zur Weitergabe zu erhalten.

Und alle anderen Kommentare werden sehr schätzen.

Fühlen Sie sich frei, Droidefense auf Ihren Arbeiten zu zitieren. Wir haben die nächste Kesselplatte für Ihre Referenzen hinzugefügt:

 @Manual{,
  title        = {Droidefense: Advance Android Malware Analysis Framework},
  author       = {{zerjioang}},
  organization = {opensource},
  address      = {Bilbao, Spain},
  year         = 2017,
  url          = {https://droidefense.wordpress.com/}
}

Alle Rechte vorbehalten.

Umverteilung und Verwendung in Quellen- und Binärformen mit oder ohne Modifikation sind zulässig, sofern die folgenden Bedingungen erfüllt sind:

• Umverteilungen des Quellcode müssen die oben genannte Copyright -Mitteilung, diese Liste der Bedingungen und den folgenden Haftungsausschluss behalten.
• Umverteilungen in binärer Form müssen die oben genannte Copyright -Mitteilung, diese Liste der Bedingungen und den folgenden Haftungsausschluss in der Dokumentation und/oder anderen mit der Verteilung bereitgestellten Materialien reproduzieren.
• Verwendet die unten beschriebene GPL -Lizenz

Dieses Programm ist kostenlose Software: Sie können es neu verteilt und/oder unter den Bestimmungen der GNU General Public Lizenz wie von der Free Software Foundation, entweder Version 3 der Lizenz veröffentlicht, oder (nach Ihrer Option) jede spätere Version ändern.