engine

Framework d'analyse des logiciels malveillants Advance Android

Télécharger

Droidefense (à l'origine nommé atome: une analyse t Hrough o bservation m Achine) * est le nom de code pour les applications Android / Analyse des logiciels malveillants / outil d'inversion. Il a été construit axé sur les problèmes de sécurité et les astuces que les chercheurs de logiciels malveillants ont tous les jours le travail. Pour les situations sur l'endroit où le malware a des routines anti-analyse , Droidefense attemps pour les contourner afin de se rendre au code et à la routine de «mauvais garçon». Parfois, ces techniques peuvent être une détection de machines virtuelles, une détection de l'émulateur, une vérification d'auto-certificat, une détection de tuyaux. Vérification du traceur, et ainsi de suite.

Droidefense utilise une idée innovante où le code n'est pas décompilé plutôt que visualisé. Cela nous permet d'obtenir la vue globale du flux de travail d'exécution du code avec une précision de 100% sur les informations recueillies. Avec cette situation, Droidefense génère un rapport HTML fantaisie avec les résultats pour une compréhension facile.

• .APK DÉCALLOGER
• .APK Resource Decoder
• Énumération du fichier .APK
• .APK Classification et identification des fichiers
• décodeur XML binaire
• traitement en mémoire à l'aide d'un système de fichiers virtuel
• fuzzing et hachage des ressources
• calculatrice d'entropie
• vidage de code natif
• analyse de certificat
• Détection de certificat de débogage
• analyse d'opcode
• Détection d'opcode inutilisée
• Analyse AndroidManifest.xml
• Analyse de la structure interne
• Analyse du flux bytecode dalvik
• Mise en œuvre de l'analyse des trajets multiples (non testé)
• Génération CFG
• Résolveur de réflexion simple
• Classification des chaînes
• Génération de workflow simulé
• moteur de règles dynamiques

• Module de données PSCOUT
• Parser Android Full Android, basé sur la documentation officielle du SDK V23.
• Plugins
• Module d'apprentissage automatique (basé sur Weka)

• Plugin de détecteur de fichiers elfe caché
• Plugin de détecteur de fichiers APK caché
• Plugin de détecteur UID d'application
• Plugin de confidentialité

 java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk

 java -jar droidefense-cli-1.0-SNAPSHOT.jar

________               .__    .___      _____                            
______ _______  ____ |__| __| _/_____/ ________   ____   ______ ____  
 |    |  _  __ /  _ |  |/ __ |/ __    __/ __  /     /  ___// __  
 |    `     | (  <_> )  / /_/   ___/|  |   ___/|   |  \___ \  ___/ 
/_______  /__|   ____/|______ |___  >__|  ___  >___|  /____  >___  >
        /                     /    /          /     /     /     / 

* Current build: 			2018_03_09__09_17_34
* Check out on Github: 			https://github.com/droidefense/
* Report your issue: 			https://github.com/droidefense/engine/issues
* Lead developer: 			@zerjioang

usage: droidefense
 -d,--debug                 print debugging information
 -h,--help                  print this message
 -i,--input <apk>           input .apk to be analyzed
 -o,--output <format>       select prefered output:
                            json
                            json.min
                            html
 -p,--profile               Wait for JVM profiler
 -s,--show                  show generated report after scan
 -u,--unpacker <unpacker>   select prefered unpacker:
                            zip
                            memapktool
 -v,--verbose               be verbose
 -V,--version               show current version information
 

• Découvrez comment compiler une nouvelle version à:
  • https://github.com/droidefense/ngine/wiki/compilation
• Exemple de rapport de paiement à:
  • https://github.com/droidefense/ngine/wiki/poroplayer-report
• Journaux d'exécution de paiement à:
  • https://github.com/droidefense/ngine/wiki/execution-logs

Tout le monde est invité à contribuer à Droidefense . Veuillez consulter les étapes de contribution de DroideFense pour des instructions sur la façon de procéder.

Et tout autre commentaire sera très apprécié.

N'hésitez pas à citer Droidefense sur vos œuvres. Nous avons ajouté le prochain chauffeur pour vos références:

 @Manual{,
  title        = {Droidefense: Advance Android Malware Analysis Framework},
  author       = {{zerjioang}},
  organization = {opensource},
  address      = {Bilbao, Spain},
  year         = 2017,
  url          = {https://droidefense.wordpress.com/}
}

Tous droits réservés.

La redistribution et l'utilisation dans les formulaires source et binaire, avec ou sans modification, sont autorisées à condition que les conditions suivantes soient remplies:

• Les redistributions du code source doivent conserver l'avis de droit d'auteur ci-dessus, cette liste de conditions et l'avertissement suivant.
• Les redistributions sous forme binaire doivent reproduire l'avis de droit d'auteur ci-dessus, cette liste de conditions et la clause de non-responsabilité suivante dans la documentation et / ou d'autres documents fournis avec la distribution.
• Utilise la licence GPL décrite ci-dessous

Ce programme est un logiciel gratuit: vous pouvez le redistribuer et / ou le modifier en vertu des termes de la licence publique générale GNU publiée par la Free Software Foundation, soit la version 3 de la licence, ou (à votre option) toute version ultérieure.