engine

안드로이드 맬웨어 분석 프레임 워크를 발전시킵니다

다운로드

Droidefense (원래 이름이 지정된 Atom : nalysis t hrough o bservation m achine)*는 Android 앱/맬웨어 분석/역전 도구의 코드 이름입니다. 그것은 악성 코드 연구원이 매일 일하는 보안 문제와 트릭에 중점을 두었습니다. 맬웨어가 반 분석 루틴을 갖는 위치에 대한 상황에 대해, Droidefense는 코드와 '나쁜 소년'루틴에 도달하기 위해이를 우회 할 수 있습니다. 때때로 이러한 기술은 가상 기계 감지, 에뮬레이터 감지, 자체 인증서 검사, 파이프 감지 일 수 있습니다. 추적자 PID 확인 등.

Droidefense는 코드가 보지 않고 분해되지 않는 위치에서 혁신적인 아이디어를 사용합니다. 이를 통해 수집 된 정보에 대해 100% 정확도로 코드의 실행 워크 플로우에 대한 글로벌보기를 얻을 수 있습니다. 이러한 상황에서 Droidefense는 쉽게 이해할 수있는 결과와 함께 멋진 HTML 보고서를 생성합니다.

• .apk 풀커
• .APK 리소스 디코더
• .apk 파일 열거
• .apk 파일 분류 및 식별
• 이진 XML 디코더
• 가상 파일 시스템을 사용한 메모리 처리
• 리소스 퍼징 및 해싱
• 엔트로피 계산기
• 기본 코드 덤프
• 인증서 분석
• 디버그 인증서 감지
• opcode 분석
• 사용되지 않은 OPCODE 감지
• AndroidManifest.xml 분석
• 내부 구조 분석
• Dalvik 바이트 코드 흐름 분석
• 다중 경로 분석 구현 (테스트되지 않음)
• CFG 생성
• 간단한 반사 레졸버
• 문자열 분류
• 시뮬레이션 된 워크 플로 생성
• 동적 규칙 엔진

• PSCOUT 데이터 모듈
• 공식 SDK 문서 v23을 기반으로 한 전체 Android Manifest Parser.
• 플러그인
• 머신 러닝 (WEKA 기반) 모듈

• 숨겨진 엘프 파일 감지기 플러그인
• 숨겨진 APK 파일 검출기 플러그인
• 응용 프로그램 UID 검출기 플러그인
• 프라이버시 플러그인

 java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk

 java -jar droidefense-cli-1.0-SNAPSHOT.jar

________               .__    .___      _____                            
______ _______  ____ |__| __| _/_____/ ________   ____   ______ ____  
 |    |  _  __ /  _ |  |/ __ |/ __    __/ __  /     /  ___// __  
 |    `     | (  <_> )  / /_/   ___/|  |   ___/|   |  \___ \  ___/ 
/_______  /__|   ____/|______ |___  >__|  ___  >___|  /____  >___  >
        /                     /    /          /     /     /     / 

* Current build: 			2018_03_09__09_17_34
* Check out on Github: 			https://github.com/droidefense/
* Report your issue: 			https://github.com/droidefense/engine/issues
* Lead developer: 			@zerjioang

usage: droidefense
 -d,--debug                 print debugging information
 -h,--help                  print this message
 -i,--input <apk>           input .apk to be analyzed
 -o,--output <format>       select prefered output:
                            json
                            json.min
                            html
 -p,--profile               Wait for JVM profiler
 -s,--show                  show generated report after scan
 -u,--unpacker <unpacker>   select prefered unpacker:
                            zip
                            memapktool
 -v,--verbose               be verbose
 -V,--version               show current version information
 

• 새 버전을 컴파일하는 방법을 확인하십시오.
  • https://github.com/droidefense/engine/wiki/compilation
• 계산 사항 보고서 예제 :
  • https://github.com/droidefense/engine/wiki/pornoplayer-report
• 체크 아웃 실행 로그에서 :
  • https://github.com/droidefense/engine/wiki/execution-logs

모두 Droidefense 에 기여할 수 있습니다. 진행 방법에 대한 지침은 Droidefense 기부 단계를 확인하십시오.

그리고 다른 의견은 매우 감사 할 것입니다.

당신의 작품에 대한 Droidefense를 자유롭게 인용하십시오. 귀하의 참조를 위해 다음 보일러 플레이트를 추가했습니다.

 @Manual{,
  title        = {Droidefense: Advance Android Malware Analysis Framework},
  author       = {{zerjioang}},
  organization = {opensource},
  address      = {Bilbao, Spain},
  year         = 2017,
  url          = {https://droidefense.wordpress.com/}
}

모든 권리 보유.

수정 유무에 관계없이 소스 및 이진 형태의 재분배 및 사용은 다음과 같은 조건이 충족되면 허용됩니다.

• 소스 코드의 재분배는 위의 저작권 통지,이 조건 목록 및 다음 면책 조항을 유지해야합니다.
• 이진 형식의 재분배는 위의 저작권 통지,이 조건 목록 및 문서의 다음 면책 조항 및 배포와 함께 제공되는 기타 자료를 재현해야합니다.
• 아래에 설명 된 GPL 라이센스를 사용합니다

이 프로그램은 무료 소프트웨어입니다. Free Software Foundation, 라이센스의 버전 3 또는 이후 버전에서 게시 한 GNU 일반 공개 라이센스의 조건에 따라 재분배 및/또는 수정할 수 있습니다.