Droidbox工具
一、安裝(依賴和準備工作)
【1】Linux或Mac OS系統
【2】Python
【3】Android SDK:創建一個Android虛擬機(AVD)
【4】依賴庫:pylab,matplotlib
【5】DroidBox.tar.gz:https://github.com/pjlantz/droidbox/releases
【6】參考資料:http://codecloud.net/48495.html
二、使用
【1】解壓DroidBox.tar.gz,有兩個文件:droidbox.sh,startemu.sh
【2】啓動模擬器:./startemu.sh <AVD name>
【3】開始分析APK文件:./droidbox.sh <file.apk>
【4】可以設置分析時間:./droidbox.sh <file.apk> 10(10表示10s)
【5】參考資料:http://blog.csdn.net/ccc7560673/article/details/8004039
三、主要功能
【1】獲取APK包的哈希值
【2】獲取網絡通信數據,sent data & received data
【3】文件讀寫操作
【4】DexClassLoader加載信息
【5】網絡通信、文件、以及SMS中的信息泄露
【6】權限繞過
【7】調用Android API進行的加密操作
【8】Broadcast Receiver組件信息
【9】SMS短信和電話信息
【10】參考資料:http://blog.dornea.nu/2014/08/05/android-dynamic-code-analysis-mastering-droidbox/