SherlockElf

Sherlockelf -это мощный инструмент, предназначенный как для статического, так и для динамического анализа бинарных файлов эльфов Android, так и динамического анализа бинарных файлов iOS Macho-O (экспериментальный). Это помогает исследователям безопасности, разработчикам и реверс-инженерам получить представление о двоичных файлах ELF (исполняемого и связи), используемых в приложениях Android и двоичных файлах Mach-O (Mach Object), используемых в приложениях iOS.

Эмулятор:

Динамический бинарный инструмент:

• Статический анализ : извлекает и анализирует метаданные, заголовки и секции из бинарных файлов эльфов.
• Динамический анализ : выполняет и контролирует двоичные файлы ELF и MACH-O (экспериментальный), чтобы наблюдать поведение времени выполнения и выявлять потенциальные уязвимости.
• Интерфейс, удобный для пользователя : интуитивно понятный интерфейс командной строки для легкого взаимодействия.
• Комплексные отчеты : генерирует подробные отчеты об анализе для дальнейшей проверки.
• Кроссплатформенная поддержка : беспрепятственно работает на нескольких платформах, включая Windows, MacOS и Linux.

Чтобы начать с Sherlockelf, следуйте этим шагам:

1. Клонировать репозиторий :

   git clone https://github.com/iamtorsten/SherlockElf.git
   cd SherlockElf

2. Установить зависимости :

   pip install -r requirements.txt

3. Среда настройки :

• Magisk или Kernelsu Rowned Android Phone или планшет
• Устройство для iOS с Jailbroken (экспериментальное)
• Запуск сервера Sherlockelf на телефоне или планшете
• Установленные инструменты FRIDA на ПК

Использование Sherlockelf является простым. Ниже приведены некоторые общие команды и их описания:

• Статический анализ :

  python emulator.py

  Эта команда выполняет статический анализ указанного бинарного эльфа и выводит результаты.
  
  
• Динамический анализ :

   with open ( "hook/mem.js" ) as f :
      script_code = f . read ()
  
  sherlock = Inject ( target = target )
  device , session = sherlock . attach ()
  script = sherlock . source ( session , script_code )
  script . on ( 'message' , on_message )
  script . load ()

  Эта команда выполняет бинарную эльфи и контролирует поведение его памяти.

Мы приветствуем вклад сообщества! Если вы хотите внести свой вклад в Sherlockelfelf, следуйте этим шагам:

1. Вилка репозитория : нажмите кнопку «Вилка» в правом верхнем углу этой страницы.
2. Клонировать свою вилку :

   git clone https://github.com/iamtorsten/SherlockElf.git

3. Создайте ветвь :

   git checkout -b feature-branch

4. Сделайте свои изменения и совершайте :

   git commit -am ' Add new feature '

5. Толкнуть свою вилку :

   git push origin feature-branch

6. Создайте запрос на привлечение : перейдите в исходный репозиторий и отправьте запрос на вытяжку.

Sherlockelf лицензирован по лицензии MIT. См. Файл лицензии для получения дополнительной информации.

По любым вопросам или обратной связи, пожалуйста, обратитесь по электронной почте по адресу [email protected].

Этот проект предназначен только для личных образовательных целей. Вы можете изменить его для своего личного использования. Но я не принимаю никакой резонируемости за проблемы, вызванные каким -либо изменением этого проекта. Все процессы, проиллюстрированные в проекте, служат только в качестве примеров.

Использование этого кода должен соответствовать применимым законам.

• Фрида
• Капстон
• Ключевой камень
• Единорог
• ExandroidnativeEmu