engine

Marco de análisis de malware Android Advance Android

Descargar

Droidefense (originalmente llamado átomo: un análisis de la bservación de mhine)* es el nombre de codificación para las aplicaciones de Android/análisis de análisis de malware/reversión. Se construyó centrado en problemas de seguridad y trucos que el investigador de malware tiene en el trabajo todos los días. Para aquellas situaciones sobre dónde el malware tiene rutinas anti-análisis , Droidefense atribuye para evitarlas para llegar al código y la rutina de 'Bad Boy'. A veces, esas técnicas pueden ser la detección de máquinas virtuales, la detección del emulador, la verificación de auto certificados, la detección de tuberías. Verificación del PID trazador, y así sucesivamente.

Droidefense utiliza una idea innovadora en el que el código no se descompone en lugar de ver. Esto nos permite obtener la visión global del flujo de trabajo de ejecución del código con una precisión del 100% en la información recopilada. Con esta situación, Droidefense genera un informe HTML elegante con los resultados para una comprensión fácil.

• .APK Desempaquetador
• .APK Decoder de recursos
• .APK Enumeración de archivo
• .APK Clasificación e identificación de archivos
• decodificador binario
• Procesamiento en memoria utilizando un sistema de archivos virtual
• recursos confundidos y hashing
• calculadora de entropía
• volcado de código nativo
• análisis de certificado
• detección de certificados de depuración
• análisis de código de operación
• Detección de código de operación no utilizada
• Análisis AndroidManifest.xml
• análisis de la estructura interna
• Análisis de flujo de código de byto de Dalvik
• Implementación de análisis de múltiples paticiones (no probado)
• Generación de CFG
• Resolvente de reflexión simple
• Clasificación de cadenas
• Generación de flujo de trabajo simulado
• motor de reglas dinámicas

• Módulo de datos PSCOUT
• Parser manifiesto de Android completo, basado en la documentación oficial de SDK V23.
• Complementos
• Módulo de aprendizaje automático (basado en Weka)

• Complemento de detector de archivos ELF oculto
• Complemento de detector de archivos APK oculto
• Aplicación del complemento del detector de UID
• Complemento de privacidad

 java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk

 java -jar droidefense-cli-1.0-SNAPSHOT.jar

________               .__    .___      _____                            
______ _______  ____ |__| __| _/_____/ ________   ____   ______ ____  
 |    |  _  __ /  _ |  |/ __ |/ __    __/ __  /     /  ___// __  
 |    `     | (  <_> )  / /_/   ___/|  |   ___/|   |  \___ \  ___/ 
/_______  /__|   ____/|______ |___  >__|  ___  >___|  /____  >___  >
        /                     /    /          /     /     /     / 

* Current build: 			2018_03_09__09_17_34
* Check out on Github: 			https://github.com/droidefense/
* Report your issue: 			https://github.com/droidefense/engine/issues
* Lead developer: 			@zerjioang

usage: droidefense
 -d,--debug                 print debugging information
 -h,--help                  print this message
 -i,--input <apk>           input .apk to be analyzed
 -o,--output <format>       select prefered output:
                            json
                            json.min
                            html
 -p,--profile               Wait for JVM profiler
 -s,--show                  show generated report after scan
 -u,--unpacker <unpacker>   select prefered unpacker:
                            zip
                            memapktool
 -v,--verbose               be verbose
 -V,--version               show current version information
 

• Verifique cómo compilar nueva versión en:
  • https://github.com/droidefense/engine/wiki/compilation
• Ejemplo de informe de pago en:
  • https://github.com/droidefense/engine/wiki/pornoplayer-report
• Registros de ejecución de pago en:
  • https://github.com/droidefense/engine/wiki/execution-logs

Todos son bienvenidos a contribuir a Droidefense . Consulte los pasos de contribución de Droidefense para obtener instrucciones sobre cómo proceder.

Y cualquier otro comentario será muy apreciado.

Siéntase libre de citar a Droidefense en sus obras. Agregamos el siguiente boilerplate para sus referencias:

 @Manual{,
  title        = {Droidefense: Advance Android Malware Analysis Framework},
  author       = {{zerjioang}},
  organization = {opensource},
  address      = {Bilbao, Spain},
  year         = 2017,
  url          = {https://droidefense.wordpress.com/}
}

Reservados todos los derechos.

Redistribución y uso en formularios de origen y binarios, con o sin modificación, se permiten siempre que se cumplan las siguientes condiciones:

• Las redistribuciones del código fuente deben retener el aviso de derechos de autor anterior, esta lista de condiciones y el siguiente descargo de responsabilidad.
• Las redistribuciones en forma binaria deben reproducir el aviso de derechos de autor anterior, esta lista de condiciones y el siguiente descargo de responsabilidad en la documentación y/u otros materiales provistos con la distribución.
• Utiliza la licencia GPL descrita a continuación

Este programa es un software gratuito: puede redistribuirlo y/o modificarlo bajo los términos de la Licencia Pública General de GNU publicada por Free Software Foundation, ya sea la versión 3 de la licencia o (a su opción) cualquier versión posterior.