FirmwareDroid

FirmWaredroid是一个研究项目，旨在开发新的方法来分析Android固件。它主要是为了自动化提取和扫描预装的Android应用程序的过程，以进行安全研究目的。 FMD用于在Docker中运行，并包括几种用于安全分析和提取的第三方分析工具。包括的一些工具和功能是：

• Android应用程序（APKS）的静态分析仪：
  • Androguard
  • 夸克引擎
  • apkid
  • 出埃及核
  • apkleaks
  • MOBSFSCAN
  • apkscan
  • 流质
  • Qark（弃用，作者没有更新）
  • Androwarn（弃用，作者没有更新）
  • 超级Android分析仪（已弃用，作者停产）
• 蜜蜂：
  • 病毒
• 模糊锤子：
  • ssdeep（弃用，没有作者更新）
  • TLSH
• 分解器：
  • 安卓：
    • apktool
    • jadx
  • 爪哇：
    • CFR
    • Procyon
    • 克拉卡陶
• 文件和固件提取：
  • UNBLOB
  • SRLABS提取器
  • 有效载荷敲打器
  • 有效载荷 - dumper-go
  • lpunpack
  • imgpatchTools
• 各种各样的：
  • AndroidManifest解析
• 动态分析：
  • 正在进行中

FMD可以用作Android应用程序（.APK）的扫描引擎，但主要是为了分析从Android固件中提取的预安装的应用程序。

在此存储库中，您将找到FMD后端的代码。该应用程序具有最小的反应前端（请参阅https://github.com/firmwaredroid/fmd-webclient），但主要是可用于研究研究的API和数据库。

使用文档可以在以下网址找到：https：//firmwaredroid.github.io/

我们很乐意接受对软件和文档的贡献。随意通过您的增强功能或建议的问题打开拉动请求。

FMD只有一组最小的安全功能，而不是生产准备的软件。自行使用。

FirmWaredOreid：朝着预安装的Android应用程序进行自动静态分析

 @INPROCEEDINGS{FirmwareDroid,
  author={Sutter, Thomas and Tellenbach, Bernhard},
  booktitle={2023 IEEE/ACM 10th International Conference on Mobile Software Engineering and Systems (MOBILESoft)}, 
  title={FirmwareDroid: Towards Automated Static Analysis of Pre-Installed Android Apps}, 
  year={2023},
  month={May},
  pages={12-22},
  doi={10.1109/MOBILSoft59058.2023.00009}
}

FirmWaredOreid是一项非营利性研究项目，该项目享有根据GNU通用公共许可证v3.0许可（请参阅我们的许可证）。