
Droidefense (originalmente chamado átomo de: um nálise t hrough o BSERVAÇÃO m achine) * é o nome de código para aplicações Android / análise malwares / ferramenta de inversão. Foi construído com foco em questões de segurança e truques que o pesquisador de malware tem sobre o trabalho diário. Para aquelas situações em que o malware tem rotinas anti-análise , a Droidefense tenta contorná-las para chegar ao código e à rotina do ‘bad boy’. Às vezes, essas técnicas podem ser detecção de máquina virtual , detecção de emulador, verificação de auto-certificado, detecção de tubulações. tracer pid check e assim por diante.A Droidefense usa uma ideia inovadora em que o código não é descompilado em vez de visualizado. Isso nos permite obter a visão global do fluxo de trabalho de execução do código com 100% de precisão nas informações coletadas. Com esta situação, a Droidefense gera um relatório html com os resultados para uma fácil compreensão.
Uso
TL; DR
java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk
Uso detalhado
java -jar droidefense-cli-1.0-SNAPSHOT.jar
________ .__ .___ _____
\______ \_______ ____ |__| __| _/_____/ ____\____ ____ ______ ____
| | \_ __ \/ _ \| |/ __ |/ __ \ __\/ __ \ / \ / ___// __ \
| ` \ | \( <_> ) / /_/ \ ___/| | \ ___/| | \\___ \\ ___/
/_______ /__| \____/|__\____ |\___ >__| \___ >___| /____ >\___ >
\/ \/ \/ \/ \/ \/ \/
* Current build: 2017_12_05__12_07_01
* Check out on Github: https://github.com/droidefense/
* Report your issue: https://github.com/droidefense/engine/issues
* Lead developer: @zerjioang
usage: droidefense
-d,--debug print debugging information
-h,--help print this message
-i,--input <apk> input .apk to be analyzed
-o,--output <format> select prefered output:
json
json.min
html
-p,--profile Wait for JVM profiler
-s,--show show generated report after scan
-u,--unpacker <unpacker> select prefered unpacker:
zip
memapktool
-v,--verbose be verbose
-V,--version show current version information
Informações úteis
- Veja como compilar a nova versão em:
- Exemplo de relatório de checkout em:
- Registros de execução do checkout em: