SherlockElf

Sherlockelfは、Android ELFバイナリの静的および動的分析とiOS Macho-Oバイナリの動的分析（実験）のために設計された強力なツールです。これにより、セキュリティ研究者、開発者、およびリバースエンジニアが、Androidアプリケーションで使用されるELF（実行可能な形式）バイナリと、iOSアプリケーションで使用されるMACH-O（MACHオブジェクト）バイナリに関する洞察を得るのに役立ちます。

エミュレータ：

ダイナミックバイナリインストルメント：

• 静的分析：メタデータ、ヘッダー、およびELFバイナリからのセクションを抽出および分析します。
• 動的分析：ELFおよびMACH-O（実験的）バイナリを実行および監視して、ランタイムの動作を観察し、潜在的な脆弱性を特定します。
• ユーザーフレンドリーインターフェイス：簡単にインタラクションするための直感的なコマンドラインインターフェイス。
• 包括的なレポート：詳細な分析レポートを生成して、さらに検査します。
• クロスプラットフォームサポート：Windows、MacOS、Linuxなどの複数のプラットフォームでシームレスに動作します。

Sherlockelfを始めるには、次の手順に従ってください。

1. リポジトリをクローンします：

   git clone https://github.com/iamtorsten/SherlockElf.git
   cd SherlockElf

2. 依存関係をインストールします：

   pip install -r requirements.txt

3. セットアップ環境：

• MagiskまたはKernelsuが根付いたAndroid電話またはタブレット
• ジェイルブレイクされたiOSデバイス（実験）
• 電話またはタブレットでSherlockelfサーバーを実行しています
• PCにFridaツールをインストールしました

Sherlockelfの使用は簡単です。以下は、いくつかの一般的なコマンドとその説明です。

• 静的分析：

  python emulator.py

  このコマンドは、指定されたELFバイナリで静的分析を実行し、結果を出力します。
  
  
• 動的分析：

   with open ( "hook/mem.js" ) as f :
      script_code = f . read ()
  
  sherlock = Inject ( target = target )
  device , session = sherlock . attach ()
  script = sherlock . source ( session , script_code )
  script . on ( 'message' , on_message )
  script . load ()

  このコマンドはELFバイナリを実行し、そのメモリ動作を監視します。

コミュニティからの貢献を歓迎します！ Sherlockelfに貢献したい場合は、次の手順に従ってください。

1. リポジトリのフォーク：このページの右上にある「フォーク」ボタンをクリックします。
2. フォークをクローンする：

   git clone https://github.com/iamtorsten/SherlockElf.git

3. ブランチを作成する：

   git checkout -b feature-branch

4. 変更を加えてコミットします：

   git commit -am ' Add new feature '

5. フォークにプッシュ：

   git push origin feature-branch

6. プルリクエストの作成：元のリポジトリに移動し、プルリクエストを送信します。

SherlockelfはMITライセンスの下でライセンスされています。詳細については、ライセンスファイルを参照してください。

ご質問やフィードバックについては、[email protected]にメールでご連絡ください。

このプロジェクトは、個人的な教育を目的とするためだけのものです。使用済みの個人用に変更できます。しかし、私はこのプロジェクトの変更によって引き起こされた問題の逆数を取っていません。プロジェクトに示されているすべてのプロセスは、例としてのみ機能します。

このコードの使用は、該当する法律に準拠する必要があります。

• フリーダ
• キャップストーン
• キーストーン
• ユニコーン
• exandroidnativeemu