SherlockElf

O Sherlockelf é uma ferramenta poderosa projetada para análise estática e dinâmica dos binários do Android ELF e análise dinâmica dos binários do iOS Macho-O (experimental). Ajuda pesquisadores de segurança, desenvolvedores e engenheiros reversos a obter informações sobre os binários de ELF (Formato Executável e Linkable) usados ​​em aplicativos Android e binários Mach-O (Mach Object) usados ​​em aplicativos iOS.

Emulador:

Instrumentor binário dinâmico:

• Análise estática : Extrata e analisa metadados, cabeçalhos e seções de binários de elfo.
• Análise dinâmica : executa e monitora os binários ELF e Mach-O (experimental) para observar o comportamento do tempo de execução e identificar possíveis vulnerabilidades.
• Interface amigável : interface da linha de comando intuitiva para facilitar a interação.
• Relatórios abrangentes : gera relatórios de análise detalhados para inspeção adicional.
• Suporte de plataforma cruzada : funciona perfeitamente em várias plataformas, incluindo Windows, MacOS e Linux.

Para começar com Sherlockelf, siga estas etapas:

1. Clone o repositório :

   git clone https://github.com/iamtorsten/SherlockElf.git
   cd SherlockElf

2. Instale dependências :

   pip install -r requirements.txt

3. Ambiente de configuração :

• Magisk ou Kernellsu enraizado Android Phone ou tablet
• Dispositivo iOS de jailbreak (experimental)
• Executando o servidor Sherlockelf no telefone ou tablet
• Ferramentas Frida instaladas no PC

Usar Sherlockelf é direto. Abaixo estão alguns comandos comuns e suas descrições:

• Análise estática :

  python emulator.py

  Este comando executa uma análise estática no binário ELF especificado e produz os resultados.
  
  
• Análise dinâmica :

   with open ( "hook/mem.js" ) as f :
      script_code = f . read ()
  
  sherlock = Inject ( target = target )
  device , session = sherlock . attach ()
  script = sherlock . source ( session , script_code )
  script . on ( 'message' , on_message )
  script . load ()

  Este comando executa o binário ELF e monitora seu comportamento de memória.

Congratulamo -nos com contribuições da comunidade! Se você quiser contribuir com Sherlockelf, siga estas etapas:

1. Gire o repositório : clique no botão "Garfo" no canto superior direito desta página.
2. Clone o seu garfo :

   git clone https://github.com/iamtorsten/SherlockElf.git

3. Crie uma filial :

   git checkout -b feature-branch

4. Faça suas alterações e se comprometa :

   git commit -am ' Add new feature '

5. Empurre para o garfo :

   git push origin feature-branch

6. Crie uma solicitação de tração : navegue para o repositório original e envie uma solicitação de tração.

Sherlockelf está licenciado sob a licença do MIT. Consulte o arquivo de licença para obter mais informações.

Para qualquer dúvida ou feedback, entre em contato com o e -mail em [email protected].

Este projeto é apenas apenas para o objetivo educacional pessoal. Você pode modificá -lo para o seu uso pessoal. Mas não tomo nenhuma resonsibilidade para questões causadas por qualquer modificação deste projeto. Todos os processos ilustrados no projeto servem apenas como exemplos.

O uso deste código deve cumprir as leis aplicáveis.

• Frida
• Capstone
• Keystone
• Unicórnio
• Exandroidnativeemu