engine
1.0.0
提前Android恶意软件分析框架
下载
droidefense (最初命名为原子: nalysis t Hrough o BSERATION M ACHINE)*是Android Apps/恶意软件分析/反向工具的代号。它的建立重点是恶意软件研究人员每天工作的安全问题和技巧。对于那些恶意软件有反分析程序的情况,droidefense attemps绕过它们以获取代码和“坏男孩”例程。有时,这些技术可以是虚拟机检测,模拟器检测,自我证书检查,管道检测。 Tracer PID检查,依此类推。
Droidefense在未分解代码而不是查看的情况下使用了创新的想法。这使我们能够以100%准确的收集信息获得对代码执行工作流的全局视图。在这种情况下, DroideFense生成了一个花哨的HTML报告,并可以轻松理解结果。
java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk
java -jar droidefense-cli-1.0-SNAPSHOT.jar
________ .__ .___ _____
______ _______ ____ |__| __| _/_____/ ________ ____ ______ ____
| | _ __ / _ | |/ __ |/ __ __/ __ / / ___// __
| ` | ( <_> ) / /_/ ___/| | ___/| | \___ \ ___/
/_______ /__| ____/|______ |___ >__| ___ >___| /____ >___ >
/ / / / / / /
* Current build: 2018_03_09__09_17_34
* Check out on Github: https://github.com/droidefense/
* Report your issue: https://github.com/droidefense/engine/issues
* Lead developer: @zerjioang
usage: droidefense
-d,--debug print debugging information
-h,--help print this message
-i,--input <apk> input .apk to be analyzed
-o,--output <format> select prefered output:
json
json.min
html
-p,--profile Wait for JVM profiler
-s,--show show generated report after scan
-u,--unpacker <unpacker> select prefered unpacker:
zip
memapktool
-v,--verbose be verbose
-V,--version show current version information
欢迎每个人都为Droidefense做出贡献。请查看有关如何进行的说明的DroideFense贡献步骤。
任何其他评论都将非常感激。
随意在您的作品上引用Droidefense。我们为您的参考添加了下一个样板:
@Manual{,
title = {Droidefense: Advance Android Malware Analysis Framework},
author = {{zerjioang}},
organization = {opensource},
address = {Bilbao, Spain},
year = 2017,
url = {https://droidefense.wordpress.com/}
}
版权所有。
如果满足以下条件:
该程序是免费的软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款对其进行重新分配和/或修改它,该版本是该许可证的版本3,或(按您的选项)任何以后的版本。
