engine

Maju Kerangka Analisis Malware Android

Unduh

Droidefense (awalnya bernama Atom: a Nalysis t hough o bservation m achine)* adalah nama kode untuk aplikasi android/analisis malware/alat pembalik. Itu dibangun berfokus pada masalah keamanan dan trik yang dimiliki peneliti malware pada pekerjaan mereka setiap hari. Untuk situasi di mana malware memiliki rutinitas anti-analisis , DroidEfense mencari bypass untuk mendapatkan kode dan rutinitas 'bocah nakal'. Terkadang teknik -teknik itu dapat berupa deteksi mesin virtual, deteksi emulator, pemeriksaan sertifikat diri, deteksi pipa. Periksa PID Tracer, dan sebagainya.

Droidefense menggunakan ide inovatif di mana kode tidak diuraikan daripada dilihat. Ini memungkinkan kami untuk mendapatkan pandangan global dari alur kerja eksekusi kode dengan akurasi 100% pada informasi yang dikumpulkan. Dengan situasi ini, Droidefense menghasilkan laporan HTML mewah dengan hasil untuk pemahaman yang mudah.

• .apk unpacker
• .apk decoder sumber daya
• Pencacahan file .apk
• Klasifikasi dan identifikasi file .apk
• Decoder XML biner
• Pemrosesan dalam memori menggunakan sistem file virtual
• sumber daya fuzzing dan hashing
• Kalkulator entropi
• pembuangan kode asli
• Analisis Sertifikat
• Deteksi Sertifikat Debug
• Analisis Opcode
• Deteksi opcode yang tidak digunakan
• Analisis Androidmanifest.xml
• Analisis Struktur Internal
• analisis aliran bytecode dalvik
• implementasi analisis multipath (tidak diuji)
• Generasi CFG
• Resolver Refleksi Sederhana
• Klasifikasi String
• Generasi alur kerja yang disimulasikan
• Mesin Aturan Dinamis

• Modul Data PSCOUT
• Parser manifes android penuh, berdasarkan dokumentasi resmi SDK v23.
• Plugin
• Modul Pembelajaran Mesin (Berbasis Weka)

• Plugin Detektor File Elf Tersembunyi
• Plugin Detektor File Apk Tersembunyi
• Plugin Aplikasi UID Detector
• Plugin Privasi

 java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk

 java -jar droidefense-cli-1.0-SNAPSHOT.jar

________               .__    .___      _____                            
______ _______  ____ |__| __| _/_____/ ________   ____   ______ ____  
 |    |  _  __ /  _ |  |/ __ |/ __    __/ __  /     /  ___// __  
 |    `     | (  <_> )  / /_/   ___/|  |   ___/|   |  \___ \  ___/ 
/_______  /__|   ____/|______ |___  >__|  ___  >___|  /____  >___  >
        /                     /    /          /     /     /     / 

* Current build: 			2018_03_09__09_17_34
* Check out on Github: 			https://github.com/droidefense/
* Report your issue: 			https://github.com/droidefense/engine/issues
* Lead developer: 			@zerjioang

usage: droidefense
 -d,--debug                 print debugging information
 -h,--help                  print this message
 -i,--input <apk>           input .apk to be analyzed
 -o,--output <format>       select prefered output:
                            json
                            json.min
                            html
 -p,--profile               Wait for JVM profiler
 -s,--show                  show generated report after scan
 -u,--unpacker <unpacker>   select prefered unpacker:
                            zip
                            memapktool
 -v,--verbose               be verbose
 -V,--version               show current version information
 

• Checkout Cara Mengompilasi Versi Baru Di:
  • https://github.com/droidefense/engine/wiki/Compilation
• Contoh Laporan Checkout di:
  • https://github.com/droidefense/engine/wiki/pornoplayer-report
• Log eksekusi checkout di:
  • https://github.com/droidefense/engine/wiki/execution-logs

Semua orang dipersilakan untuk berkontribusi pada Droidefense . Silakan periksa langkah -langkah kontribusi Droidefense untuk instruksi tentang cara melanjutkan.

Dan komentar lain akan sangat menghargai.

Jangan ragu untuk mengutip droidefense pada karya Anda. Kami menambahkan boilerplate berikutnya untuk referensi Anda:

 @Manual{,
  title        = {Droidefense: Advance Android Malware Analysis Framework},
  author       = {{zerjioang}},
  organization = {opensource},
  address      = {Bilbao, Spain},
  year         = 2017,
  url          = {https://droidefense.wordpress.com/}
}

Semua hak dilindungi undang -undang.

Redistribusi dan penggunaan dalam bentuk sumber dan biner, dengan atau tanpa modifikasi, diizinkan dengan ketentuan bahwa kondisi berikut dipenuhi:

• Redistribusi kode sumber harus mempertahankan pemberitahuan hak cipta di atas, daftar kondisi ini dan penafian berikut.
• Redistribusi dalam bentuk biner harus mereproduksi pemberitahuan hak cipta di atas, daftar kondisi ini dan penafian berikut dalam dokumentasi dan/atau bahan lain yang disediakan dengan distribusi.
• Menggunakan lisensi GPL yang dijelaskan di bawah ini

Program ini adalah perangkat lunak gratis: Anda dapat mendistribusikannya kembali dan/atau memodifikasinya berdasarkan ketentuan lisensi publik umum GNU seperti yang diterbitkan oleh Yayasan Perangkat Lunak Gratis, baik versi 3 lisensi, atau (pada opsi Anda) versi selanjutnya.