หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

เครื่องยนต์ Droidefense

กรอบการวิเคราะห์มัลแวร์ Android ล่วงหน้า

รุ่นล่าสุด

การดาวน์โหลด

Droidefense คืออะไร

Droidefense (เดิมชื่อ Atom: A nalysis t hrough o bservation m achine)* เป็นชื่อรหัสสำหรับแอพ Android/เครื่องมือวิเคราะห์/กลับมามัลแวร์ มันถูกสร้างขึ้นมุ่งเน้นไปที่ปัญหาด้านความปลอดภัยและกลเม็ดที่นักวิจัยมัลแวร์มีต่อพวกเขาทุกวันทำงาน สำหรับสถานการณ์เหล่านั้นที่มัลแวร์มีกิจวัตร ต่อต้านการวิเคราะห์ Droidefense Attemps เพื่อข้ามพวกเขาเพื่อไปยังรหัสและ 'Bad Boy' บางครั้งเทคนิคเหล่านั้นอาจเป็นการตรวจจับเครื่องเสมือน, การตรวจจับอีมูเลเตอร์, การตรวจสอบใบรับรองตนเอง, การตรวจจับท่อ ตรวจสอบการติดตาม PID และอื่น ๆ

DroideFense ใช้แนวคิดที่เป็นนวัตกรรมในที่ที่รหัสไม่ได้สลายตัวมากกว่าดู สิ่งนี้ช่วยให้เราได้รับมุมมองทั่วโลกของเวิร์กโฟลว์การดำเนินการของรหัสด้วยความแม่นยำ 100% สำหรับข้อมูลที่รวบรวม ด้วยสถานการณ์นี้ Droidefense สร้างรายงาน HTML แฟนซีพร้อมผลลัพธ์เพื่อความเข้าใจที่ง่าย

คุณสมบัติของ Droidefense

  • .APK UNPACKER
  • .APK ตัวถอดรหัส
  • .APK การแจงนับ
  • .APK การจำแนกไฟล์และการระบุตัวตน
  • ตัวถอดรหัส Binary XML
  • การประมวลผลในหน่วยความจำโดยใช้ระบบไฟล์เสมือนจริง
  • ทรัพยากรฟัซซิงและแฮช
  • เครื่องคิดเลขเอนโทรปี
  • การถ่ายโอนข้อมูลรหัสดั้งเดิม
  • การวิเคราะห์ใบรับรอง
  • การตรวจจับใบรับรองการดีบัก
  • การวิเคราะห์ Opcode
  • การตรวจจับ opcode ที่ไม่ได้ใช้
  • AndroidManifest.xml การวิเคราะห์
  • การวิเคราะห์โครงสร้างภายใน
  • การวิเคราะห์การไหลของ Dalvik bytecode
  • การวิเคราะห์การวิเคราะห์หลายครั้ง (ไม่ได้ทดสอบ)
  • รุ่น CFG
  • ตัวแก้ไขการสะท้อนแสงอย่างง่าย
  • การจำแนกสตริง
  • การสร้างเวิร์กโฟลว์แบบจำลอง
  • เครื่องยนต์กฎไดนามิก

โมดูล Droidefense

  • โมดูลข้อมูล pscout
  • Android Manifest Parser เต็มรูปแบบตามเอกสาร SDK อย่างเป็นทางการ v23
  • ปลั๊กอิน
  • โมดูลการเรียนรู้ของเครื่อง (อิง WEKA)

ปลั๊กอิน Droidefense

  • ปลั๊กอินเครื่องตรวจจับไฟล์ ELF ที่ซ่อนอยู่
  • ปลั๊กอินเครื่องตรวจจับไฟล์ APK ที่ซ่อนอยู่
  • ปลั๊กอินเครื่องตรวจจับ UID แอปพลิเคชัน
  • ปลั๊กอินความเป็นส่วนตัว

การใช้งาน

tl; dr 

 java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk

การใช้อย่างละเอียด 

 java -jar droidefense-cli-1.0-SNAPSHOT.jar

________               .__    .___      _____                            
______ _______  ____ |__| __| _/_____/ ________   ____   ______ ____  
 |    |  _  __ /  _ |  |/ __ |/ __    __/ __  /     /  ___// __  
 |    `     | (  <_> )  / /_/   ___/|  |   ___/|   |  \___ \  ___/ 
/_______  /__|   ____/|______ |___  >__|  ___  >___|  /____  >___  >
        /                     /    /          /     /     /     / 

* Current build: 			2018_03_09__09_17_34
* Check out on Github: 			https://github.com/droidefense/
* Report your issue: 			https://github.com/droidefense/engine/issues
* Lead developer: 			@zerjioang

usage: droidefense
 -d,--debug                 print debugging information
 -h,--help                  print this message
 -i,--input <apk>           input .apk to be analyzed
 -o,--output <format>       select prefered output:
                            json
                            json.min
                            html
 -p,--profile               Wait for JVM profiler
 -s,--show                  show generated report after scan
 -u,--unpacker <unpacker>   select prefered unpacker:
                            zip
                            memapktool
 -v,--verbose               be verbose
 -V,--version               show current version information

ข้อมูลที่เป็นประโยชน์

  • ชำระเงินวิธีรวบรวมเวอร์ชันใหม่ได้ที่:
    • https://github.com/droidefense/Engine/wiki/compilation
  • ตัวอย่างรายงานการชำระเงินได้ที่:
    • https://github.com/droidefense/Engine/wiki/pornoplayer-report
  • บันทึกการดำเนินการบันทึกที่:
    • https://github.com/droidefense/Engine/wiki/execution-logs

การบริจาค

ทุกคนยินดีที่จะมีส่วนร่วมใน Droidefense โปรดตรวจสอบ ขั้นตอนการบริจาค Droidefense สำหรับคำแนะนำเกี่ยวกับวิธีการดำเนินการ

และความคิดเห็นอื่น ๆ จะขอบคุณมาก

การอ้าง

อย่าลังเลที่จะอ้างอิง Droidefense ในผลงานของคุณ เราเพิ่มหม้อต้มต่อไปสำหรับการอ้างอิงของคุณ: 

 @Manual{,
  title        = {Droidefense: Advance Android Malware Analysis Framework},
  author       = {{zerjioang}},
  organization = {opensource},
  address      = {Bilbao, Spain},
  year         = 2017,
  url          = {https://droidefense.wordpress.com/}
}

ใบอนุญาต

สงวนลิขสิทธิ์

อนุญาตให้แจกจ่ายและใช้งานในรูปแบบแหล่งที่มาและไบนารีโดยมีหรือไม่มีการดัดแปลงได้รับอนุญาตหากเป็นไปตามเงื่อนไขต่อไปนี้:

  • การแจกจ่ายซ้ำของซอร์สโค้ดจะต้องรักษาประกาศลิขสิทธิ์ข้างต้นรายการเงื่อนไขและข้อจำกัดความรับผิดชอบต่อไปนี้
  • การแจกจ่ายซ้ำในรูปแบบไบนารีจะต้องทำซ้ำประกาศลิขสิทธิ์ข้างต้นรายการเงื่อนไขและข้อจำกัดความรับผิดชอบต่อไปนี้ในเอกสารและ/หรือวัสดุอื่น ๆ ที่ได้รับการแจกจ่าย
  • ใช้ใบอนุญาต GPL ที่อธิบายไว้ด้านล่าง

โปรแกรมนี้เป็นซอฟต์แวร์ฟรี: คุณสามารถแจกจ่ายใหม่และ/หรือแก้ไขภายใต้ข้อกำหนดของใบอนุญาตสาธารณะ GNU ทั่วไปที่เผยแพร่โดย Free Software Foundation ไม่ว่าจะเป็นเวอร์ชัน 3 ของใบอนุญาตหรือ (ตามตัวเลือกของคุณ) รุ่นใหม่ ๆ

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด