FirmwareDroid

FirmWaredroid是一個研究項目，旨在開發新的方法來分析Android固件。它主要是為了自動化提取和掃描預裝的Android應用程序的過程，以進行安全研究目的。 FMD用於在Docker中運行，並包括幾種用於安全分析和提取的第三方分析工具。包括的一些工具和功能是：

• Android應用程序（APKS）的靜態分析儀：
  • Androguard
  • 夸克引擎
  • apkid
  • 出埃及核
  • apkleaks
  • MOBSFSCAN
  • apkscan
  • 流質
  • Qark（棄用，作者沒有更新）
  • Androwarn（棄用，作者沒有更新）
  • 超級Android分析儀（已棄用，作者停產）
• 蜜蜂：
  • 病毒
• 模糊錘子：
  • ssdeep（棄用，沒有作者更新）
  • TLSH
• 分解器：
  • 安卓：
    • apktool
    • jadx
  • 爪哇：
    • CFR
    • Procyon
    • 克拉卡陶
• 文件和固件提取：
  • UNBLOB
  • SRLABS提取器
  • 有效載荷敲打器
  • 有效載荷 - dumper-go
  • lpunpack
  • imgpatchTools
• 各種各樣的：
  • AndroidManifest解析
• 動態分析：
  • 正在進行中

FMD可以用作Android應用程序（.APK）的掃描引擎，但主要是為了分析從Android固件中提取的預安裝的應用程序。

在此存儲庫中，您將找到FMD後端的代碼。該應用程序具有最小的反應前端（請參閱https://github.com/firmwaredroid/fmd-webclient），但主要是可用於研究研究的API和數據庫。

使用文檔可以在以下網址找到：https：//firmwaredroid.github.io/

我們很樂意接受對軟件和文檔的貢獻。隨意通過您的增強功能或建議的問題打開拉動請求。

FMD只有一組最小的安全功能，而不是生產準備的軟件。自行使用。

FirmWaredOreid：朝著預安裝的Android應用程序進行自動靜態分析

 @INPROCEEDINGS{FirmwareDroid,
  author={Sutter, Thomas and Tellenbach, Bernhard},
  booktitle={2023 IEEE/ACM 10th International Conference on Mobile Software Engineering and Systems (MOBILESoft)}, 
  title={FirmwareDroid: Towards Automated Static Analysis of Pre-Installed Android Apps}, 
  year={2023},
  month={May},
  pages={12-22},
  doi={10.1109/MOBILSoft59058.2023.00009}
}

FirmWaredOreid是一項非營利性研究項目，該項目享有根據GNU通用公共許可證v3.0許可（請參閱我們的許可證）。