engine
1.0.0
提前Android惡意軟件分析框架
下載
droidefense (最初命名為原子: nalysis t Hrough o BSERATION M ACHINE)*是Android Apps/惡意軟件分析/反向工具的代號。它的建立重點是惡意軟件研究人員每天工作的安全問題和技巧。對於那些惡意軟件有反分析程序的情況,droidefense attemps繞過它們以獲取代碼和“壞男孩”例程。有時,這些技術可以是虛擬機檢測,模擬器檢測,自我證書檢查,管道檢測。 Tracer PID檢查,依此類推。
Droidefense在未分解代碼而不是查看的情況下使用了創新的想法。這使我們能夠以100%準確的收集信息獲得對代碼執行工作流的全局視圖。在這種情況下, DroideFense生成了一個花哨的HTML報告,並可以輕鬆理解結果。
java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk
java -jar droidefense-cli-1.0-SNAPSHOT.jar
________ .__ .___ _____
______ _______ ____ |__| __| _/_____/ ________ ____ ______ ____
| | _ __ / _ | |/ __ |/ __ __/ __ / / ___// __
| ` | ( <_> ) / /_/ ___/| | ___/| | \___ \ ___/
/_______ /__| ____/|______ |___ >__| ___ >___| /____ >___ >
/ / / / / / /
* Current build: 2018_03_09__09_17_34
* Check out on Github: https://github.com/droidefense/
* Report your issue: https://github.com/droidefense/engine/issues
* Lead developer: @zerjioang
usage: droidefense
-d,--debug print debugging information
-h,--help print this message
-i,--input <apk> input .apk to be analyzed
-o,--output <format> select prefered output:
json
json.min
html
-p,--profile Wait for JVM profiler
-s,--show show generated report after scan
-u,--unpacker <unpacker> select prefered unpacker:
zip
memapktool
-v,--verbose be verbose
-V,--version show current version information
歡迎每個人都為Droidefense做出貢獻。請查看有關如何進行的說明的DroideFense貢獻步驟。
任何其他評論都將非常感激。
隨意在您的作品上引用Droidefense。我們為您的參考添加了下一個樣板:
@Manual{,
title = {Droidefense: Advance Android Malware Analysis Framework},
author = {{zerjioang}},
organization = {opensource},
address = {Bilbao, Spain},
year = 2017,
url = {https://droidefense.wordpress.com/}
}
版權所有。
如果滿足以下條件:
該程序是免費的軟件:您可以根據自由軟件基金會發布的GNU通用公共許可證的條款對其進行重新分配和/或修改它,該版本是該許可證的版本3,或(按您的選項)任何以後的版本。
