Droidefense – Advance Android Malware Analysis Framework

Droidefense (originalmente chamado átomo de: um nálise t hrough o BSERVAÇÃO m achine) * é o nome de código para aplicações Android / análise malwares / ferramenta de inversão. Foi construído com foco em questões de segurança e truques que o pesquisador de malware tem sobre o trabalho diário. Para aquelas situações em que o malware tem rotinas anti-análise , a Droidefense tenta contorná-las para chegar ao código e à rotina do ‘bad boy’. Às vezes, essas técnicas podem ser detecção de máquina virtual , detecção de emulador, verificação de auto-certificado, detecção de tubulações. tracer pid check e assim por diante.A Droidefense usa uma ideia inovadora em que o código não é descompilado em vez de visualizado. Isso nos permite obter a visão global do fluxo de trabalho de execução do código com 100% de precisão nas informações coletadas. Com esta situação, a Droidefense gera um relatório html com os resultados para uma fácil compreensão.

Uso

TL; DR

java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk

Uso detalhado

java -jar droidefense-cli-1.0-SNAPSHOT.jar

________               .__    .___      _____                            
\______ \_______  ____ |__| __| _/_____/ ____\____   ____   ______ ____  
 |    |  \_  __ \/  _ \|  |/ __ |/ __ \   __\/ __ \ /    \ /  ___// __ \ 
 |    `   \  | \(  <_> )  / /_/ \  ___/|  | \  ___/|   |  \\___ \\  ___/ 
/_______  /__|   \____/|__\____ |\___  >__|  \___  >___|  /____  >\___  >
        \/                     \/    \/          \/     \/     \/     \/ 


 * Current build:    2017_12_05__12_07_01
 * Check out on Github:    https://github.com/droidefense/
 * Report your issue:    https://github.com/droidefense/engine/issues
 * Lead developer:    @zerjioang

usage: droidefense
 -d,--debug                 print debugging information
 -h,--help                  print this message
 -i,--input <apk>           input .apk to be analyzed
 -o,--output <format>       select prefered output:
                            json
                            json.min
                            html
 -p,--profile               Wait for JVM profiler
 -s,--show                  show generated report after scan
 -u,--unpacker <unpacker>   select prefered unpacker:
                            zip
                            memapktool
 -v,--verbose               be verbose
 -V,--version               show current version information
 

Informações úteis

• Veja como compilar a nova versão em:
  • https://github.com/droidefense/engine/wiki/Compilation
• Exemplo de relatório de checkout em:
  • https://github.com/droidefense/engine/wiki/Pornoplayer-report
• Registros de execução do checkout em:
  • https://github.com/droidefense/engine/wiki/Execution-logs

Download