SherlockElf

Sherlockelf는 Android Elf Binaries의 정적 및 동적 분석과 iOS Macho-O Binaries (실험)의 동적 분석을 위해 설계된 강력한 도구입니다. 보안 연구원, 개발자 및 리버스 엔지니어가 Android 응용 프로그램 및 iOS 응용 프로그램에 사용되는 Mach-O (Mach-O (Mach Object) 이진에 사용되는 ELF (실행 가능 및 링크 가능한 형식) 바이너리에 대한 통찰력을 얻도록 도와줍니다.

에뮬레이터 :

동적 바이너리 계측기 :

• 정적 분석 : 추출 및 분석 메타 데이터, 헤더 및 ELF Binaries의 섹션을 분석합니다.
• 동적 분석 : ELF 및 MACH-O (실험) 바이너리를 실행 및 모니터링하여 런타임 동작을 관찰하고 잠재적 인 취약점을 식별합니다.
• 사용자 친화적 인 인터페이스 : 쉬운 상호 작용을위한 직관적 인 명령 줄 인터페이스.
• 포괄적 인 보고서 : 추가 검사를위한 자세한 분석 보고서를 생성합니다.
• 크로스 플랫폼 지원 : Windows, MacOS 및 Linux를 포함한 여러 플랫폼에서 완벽하게 작동합니다.

Sherlockelf를 시작하려면 다음 단계를 따르십시오.

1. 저장소 복제 :

   git clone https://github.com/iamtorsten/SherlockElf.git
   cd SherlockElf

2. 종속성 설치 :

   pip install -r requirements.txt

3. 설정 환경 :

• Magisk 또는 Kernelsu Rooted Android 폰 또는 태블릿
• Jailbroken iOS 장치 (실험)
• 전화 또는 태블릿에서 Sherlockelf 서버를 실행합니다
• PC에 Frida 도구를 설치했습니다

Sherlockelf를 사용하는 것은 간단합니다. 아래는 몇 가지 일반적인 명령과 그 설명입니다.

• 정적 분석 :

  python emulator.py

  이 명령은 지정된 ELF 바이너리에 대한 정적 분석을 수행하고 결과를 출력합니다.
  
  
• 동적 분석 :

   with open ( "hook/mem.js" ) as f :
      script_code = f . read ()
  
  sherlock = Inject ( target = target )
  device , session = sherlock . attach ()
  script = sherlock . source ( session , script_code )
  script . on ( 'message' , on_message )
  script . load ()

  이 명령은 ELF 바이너리를 실행하고 메모리 동작을 모니터링합니다.

우리는 지역 사회의 기여를 환영합니다! Sherlockelf에 기여하려면 다음을 수행하십시오.

1. 저장소 포크 :이 페이지의 오른쪽 상단에있는 "포크"버튼을 클릭하십시오.
2. 포크를 복제하십시오 :

   git clone https://github.com/iamtorsten/SherlockElf.git

3. 지점 만들기 :

   git checkout -b feature-branch

4. 변경 하고 커밋 :

   git commit -am ' Add new feature '

5. 포크로 밀기 :

   git push origin feature-branch

6. 풀 요청 생성 : 원래 저장소로 이동하여 풀 요청을 제출하십시오.

Sherlockelf는 MIT 라이센스에 따라 라이센스가 부여됩니다. 자세한 내용은 라이센스 파일을 참조하십시오.

질문이나 피드백이 있으시면 [email protected]으로 이메일을 통해 연락하십시오.

이 프로젝트는 단지 개인 교육을위한 것입니다. 개인 중고에 대해 수정할 수 있습니다. 그러나이 프로젝트의 수정으로 인한 문제에 대해서는 아무런 관련이 없습니다. 프로젝트에 설명 된 모든 프로세스는 예제로만 사용됩니다.

이 코드의 사용은 해당 법률을 준수해야합니다.

• 프리다
• 관석
• 요지
• 일각수
• exandroidativeemu