SherlockElf

Sherlockelf es una herramienta poderosa diseñada para el análisis estático y dinámico de los binarios de los elfos de Android y el análisis dinámico de binarios iOS Macho-O (experimental). Ayuda a los investigadores de seguridad, desarrolladores e ingenieros inversos a obtener información sobre los binarios ELF (formato ejecutable y vinculable) utilizados en aplicaciones Android y binarios de Mach-O (Mach Object) utilizados en aplicaciones iOS.

Emulador:

Instrumento binario dinámico:

• Análisis estático : extractos y análisis metadatos, encabezados y secciones de binarios de elfos.
• Análisis dinámico : ejecuta y monitorea binarios ELF y Mach-O (experimentales) para observar el comportamiento de tiempo de ejecución e identificar vulnerabilidades potenciales.
• Interfaz fácil de usar : interfaz de línea de comandos intuitiva para una fácil interacción.
• Informes exhaustivos : genera informes de análisis detallados para una inspección adicional.
• Soporte multiplataforma : funciona sin problemas en múltiples plataformas, incluidas Windows, MacOS y Linux.

Para comenzar con Sherlockelf, siga estos pasos:

1. Clon el repositorio :

   git clone https://github.com/iamtorsten/SherlockElf.git
   cd SherlockElf

2. Instalar dependencias :

   pip install -r requirements.txt

3. Entorno de configuración :

• Magisk o Kernelsu Rooted Android Telephons o tableta
• Dispositivo iOS Jailbreak (experimental)
• Ejecutando el servidor Sherlockelf en el teléfono o la tableta
• Herramientas FRIDA instaladas en PC

Usar Sherlockelf es sencillo. A continuación se presentan algunos comandos comunes y sus descripciones:

• Análisis estático :

  python emulator.py

  Este comando realiza un análisis estático en el binario ELF especificado y genera los resultados.
  
  
• Análisis dinámico :

   with open ( "hook/mem.js" ) as f :
      script_code = f . read ()
  
  sherlock = Inject ( target = target )
  device , session = sherlock . attach ()
  script = sherlock . source ( session , script_code )
  script . on ( 'message' , on_message )
  script . load ()

  Este comando ejecuta el binario ELF y monitorea su comportamiento de memoria.

¡Agradecemos las contribuciones de la comunidad! Si desea contribuir a Sherlockelf, siga estos pasos:

1. Bifurca el repositorio : haga clic en el botón "Bifurca" en la parte superior derecha de esta página.
2. Clon tu tenedor :

   git clone https://github.com/iamtorsten/SherlockElf.git

3. Crear una rama :

   git checkout -b feature-branch

4. Haga sus cambios y comprometa :

   git commit -am ' Add new feature '

5. Empuja a tu tenedor :

   git push origin feature-branch

6. Cree una solicitud de extracción : navegue al repositorio original y envíe una solicitud de extracción.

Sherlockelf tiene licencia bajo la licencia MIT. Consulte el archivo de licencia para obtener más información.

Para cualquier pregunta o comentario, comuníquese por correo electrónico a [email protected].

Este proyecto es solo solo para fines educativos personales. Puede modificarlo para su uso personal. Pero no tomo ninguna residibilidad por problemas causados ​​por ninguna modificación de este proyecto. Todos los procesos ilustrados en el proyecto solo sirven como ejemplos.

El uso de este código debe cumplir con las leyes aplicables.

• Frida
• Piedra arquitectónica
• Piedra clave
• Unicornio
• Exandroidnativeemu