engine
1.0.0
Androidマルウェア分析の前進フレームワーク
ダウンロード
Droidefense (元々はAtom: A Nalysis t hrough o Bservation m Achine)*は、Androidアプリ/マルウェア分析/反転ツールのコードネームです。マルウェアの研究者が毎日の仕事に抱えているセキュリティの問題とトリックに焦点を当てて構築されました。マルウェアに抗分析ルーチンがある場所に関する状況については、ドロイドフェンスがコードと「悪い男の子」ルーチンに到達するためにそれらをバイパスするために攻撃します。これらの手法は、仮想マシン検出、エミュレータの検出、自己証明書のチェック、パイプ検出などの場合があります。トレーサーPIDチェックなど。
Droidefenseは、表示されるのではなく、コードが逆コンパイルされない場合に革新的なアイデアを使用します。これにより、収集された情報に100%の精度で、コードの実行ワークフローのグローバルビューを取得できます。この状況により、 Droidefenseは派手なHTMLレポートを生成し、結果を理解しやすくします。
java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk
java -jar droidefense-cli-1.0-SNAPSHOT.jar
________ .__ .___ _____
______ _______ ____ |__| __| _/_____/ ________ ____ ______ ____
| | _ __ / _ | |/ __ |/ __ __/ __ / / ___// __
| ` | ( <_> ) / /_/ ___/| | ___/| | \___ \ ___/
/_______ /__| ____/|______ |___ >__| ___ >___| /____ >___ >
/ / / / / / /
* Current build: 2018_03_09__09_17_34
* Check out on Github: https://github.com/droidefense/
* Report your issue: https://github.com/droidefense/engine/issues
* Lead developer: @zerjioang
usage: droidefense
-d,--debug print debugging information
-h,--help print this message
-i,--input <apk> input .apk to be analyzed
-o,--output <format> select prefered output:
json
json.min
html
-p,--profile Wait for JVM profiler
-s,--show show generated report after scan
-u,--unpacker <unpacker> select prefered unpacker:
zip
memapktool
-v,--verbose be verbose
-V,--version show current version information
誰もがドロイドフェンスに貢献できます。先に進む方法についての指示については、Droidefenseの貢献手順を確認してください。
そして、他のコメントは非常に感謝しています。
あなたの作品にDroidefenseを自由に引用してください。参照に次のボイラープレートを追加しました。
@Manual{,
title = {Droidefense: Advance Android Malware Analysis Framework},
author = {{zerjioang}},
organization = {opensource},
address = {Bilbao, Spain},
year = 2017,
url = {https://droidefense.wordpress.com/}
}
無断転載を禁じます。
変更とバイナリ形式での再配布と使用は、変更を伴うまたは伴わない場合、次の条件が満たされている場合が許可されています。
このプログラムはフリーソフトウェアです。フリーソフトウェアファンデーションの条件、ライセンスのバージョン3、または(オプションで)後のバージョンのいずれかで公開されているように、GNU一般公開ライセンスの条件の下でそれを再配布したり、変更したりできます。
