SherlockElf

Sherlockelf est un outil puissant conçu pour l'analyse statique et dynamique des binaires ELF Android et une analyse dynamique des binaires Macho-O iOS (expérimental). Il aide les chercheurs en sécurité, les développeurs et les ingénieurs inversés à obtenir des informations sur les binaires ELF (exécutable et lien en format) utilisés dans les applications Android et les binaires Mach-O (objet Mach) utilisés dans les applications iOS.

Émulateur:

Instrumentor binaire dynamique:

• Analyse statique : extraits et analyse les métadonnées, les en-têtes et les sections des binaires ELF.
• Analyse dynamique : exécute et surveille les binaires ELF et Mach-O (expérimentaux) pour observer le comportement d'exécution et identifier les vulnérabilités potentielles.
• Interface conviviale : interface de ligne de commande intuitive pour une interaction facile.
• Rapports complets : génère des rapports d'analyse détaillés pour une inspection plus approfondie.
• Prise en charge multiplateforme : fonctionne parfaitement sur plusieurs plates-formes, notamment Windows, MacOS et Linux.

Pour commencer avec Sherlockelf, suivez ces étapes:

1. Clone le référentiel :

   git clone https://github.com/iamtorsten/SherlockElf.git
   cd SherlockElf

2. Installez les dépendances :

   pip install -r requirements.txt

3. Environnement de configuration :

• Magisk ou Tablette Android enracinée Magisk ou Kernelsu
• Appareil iOS jailbreaké (expérimental)
• Exécution du serveur Sherlockelf sur le téléphone ou la tablette
• Outils Frida installés sur PC

L'utilisation de Sherlockelf est simple. Vous trouverez ci-dessous quelques commandes communes et leurs descriptions:

• Analyse statique :

  python emulator.py

  Cette commande effectue une analyse statique sur l'elfe spécifié binaire et produit les résultats.
  
  
• Analyse dynamique :

   with open ( "hook/mem.js" ) as f :
      script_code = f . read ()
  
  sherlock = Inject ( target = target )
  device , session = sherlock . attach ()
  script = sherlock . source ( session , script_code )
  script . on ( 'message' , on_message )
  script . load ()

  Cette commande exécute l'elfe binaire et surveille son comportement de mémoire.

Nous accueillons les contributions de la communauté! Si vous souhaitez contribuer à Sherlockelf, veuillez suivre ces étapes:

1. Fourk le référentiel : cliquez sur le bouton "Fork" en haut à droite de cette page.
2. Clone votre fourche :

   git clone https://github.com/iamtorsten/SherlockElf.git

3. Créer une branche :

   git checkout -b feature-branch

4. Faites vos modifications et vous engagez :

   git commit -am ' Add new feature '

5. Poussez à votre fourche :

   git push origin feature-branch

6. Créez une demande de traction : accédez au référentiel d'origine et soumettez une demande de traction.

Sherlockelf est autorisé sous la licence du MIT. Voir le fichier de licence pour plus d'informations.

Pour toute question ou commentaire, veuillez contacter par e-mail à [email protected].

Ce projet est uniquement pour l'éducation personnelle à des fins. Vous pouvez le modifier pour votre usé personnel. Mais je ne prends aucune résonnerie pour les problèmes causés par toute modification de ce projet. Tous les processus illustrés dans le projet ne servent que d'exemples.

L'utilisation de ce code doit se conformer aux lois applicables.

• Frida
• Calcul de la pierre angulaire
• Clé de voûte
• Licorne
• Exandroidnativemu