FirmwareDroid

Firmwaredroid는 안드로이드 펌웨어를 분석하기위한 새로운 방법을 개발하는 것을 목표로하는 연구 프로젝트입니다. 주로 보안 연구 목적으로 사전 설치된 Android 앱을 추출하고 스캔하는 프로세스를 자동화하도록 만들어졌습니다. FMD는 Docker에서 실행되도록 만들어졌으며 보안 분석 및 추출을위한 여러 타사 분석 도구가 포함되어 있습니다. 포함 된 도구와 기능 중 일부는 다음과 같습니다.

• Android 앱 (APK) 용 정적 분석기 :
  • Androguard
  • 쿼크 엔진
  • apkid
  • 출애굽기
  • apkleaks
  • mobsfscan
  • apkscan
  • FlowDroid
  • QARK (감가 상각, 저자의 업데이트 없음)
  • Androwarn (더 이상 사용되지 않음, 저자의 업데이트 없음)
  • Super Android Analyzer (저자에 의해 중단 된 감가 상각)
• 아피스:
  • virustotal
• 퍼지 하시 :
  • ssdeep (더 이상 사용되지 않음, 저자의 업데이트 없음)
  • tlsh
• 컴파일러 :
  • 기계적 인조 인간:
    • apktool
    • Jadx
  • 자바:
    • CFR
    • Procyon
    • 크라 카타 우
• 파일 및 펌웨어 추출 :
  • 블로브
  • srlabs 추출기
  • 페이로드 덤퍼
  • 페이로드 덤퍼
  • lpunpack
  • imgpatchTools
• 여러 가지 잡다한:
  • Androidmanifest 파싱
• 동적 분석 :
  • 진행중인 작업

FMD는 Android 앱 (.APK) 용 스캐닝 엔진으로 사용할 수 있지만 주로 Android 펌웨어에서 추출한 사전 설치된 앱을 분석하도록 만들어졌습니다.

이 저장소에서는 FMD의 백엔드 코드를 찾을 수 있습니다. 이 응용 프로그램은 최소 반응 전면 엔드를 가지고 있지만 (https://github.com/firmwaredroid/fmd-webclient 참조) 주로 연구 연구에 사용할 수있는 API 및 데이터베이스입니다.

사용법 문서는 https://firmwaredroid.github.io/에서 찾을 수 있습니다.

우리는 소프트웨어 및 문서에 대한 기여를 기꺼이 받아들이게되어 기쁩니다. 개선 사항이나 제안에 문제가있는 풀 요청을 자유롭게 열어주십시오.

FMD에는 최소한의 보안 기능이 있으며 프로덕션 준비된 소프트웨어가 아닙니다. 자신의 위험에 사용하십시오.

Firmwaredroid : 사전 설치된 안드로이드 앱의 자동 정적 분석을 향해

 @INPROCEEDINGS{FirmwareDroid,
  author={Sutter, Thomas and Tellenbach, Bernhard},
  booktitle={2023 IEEE/ACM 10th International Conference on Mobile Software Engineering and Systems (MOBILESoft)}, 
  title={FirmwareDroid: Towards Automated Static Analysis of Pre-Installed Android Apps}, 
  year={2023},
  month={May},
  pages={12-22},
  doi={10.1109/MOBILSoft59058.2023.00009}
}

Firmwaredroid는 GNU General Public License v3.0에 따라 라이센스가 부여 된 비영리 연구 프로젝트입니다 (라이센스 참조).