santoku安裝方法
1.登陸santoku的官方網站:https://santoku-linux.com/2.點擊download,會進入到 https://santoku-linux.com/download/
你就會得到santoku的ISO安裝包,目前最新版本是santoku 0.5
3.安裝VirtualBox4.這個時候要注意你電腦的CPU是否支持VT(CPU虛擬化技術),因爲這個santoku是64位系統,如果你的CPU不支持VT,也不是64位系統的話,那你在虛擬機安裝過程中虛擬機會掛死。如何檢測CPU是否支持VT呢,我這裏提供一個工具叫leomoon-cpu-v,下載地址是:http://leomoon.com/static/other/leomoon-cpu-v.zip
5.如果你的CPU支持VT,那麼恭喜你,你就可以安裝santoku了,但需要注意的是,如果你的系統是32位如XP,還是有問題的,需要在BIOS中設置開啓VT,這樣你的32位系統纔可以虛擬64位系統。
6.安裝步驟很簡單:
創建ubuntu虛擬機加載santoku.iso,
從啓動菜單選擇
install - start the install directly
輸入計算機名、用戶名、密碼等即可
7.建議進入系統後,更新一下插件,並且在命令行模式輸入:sudo passwd root來修改root密碼,然後輸入su,提權成功後,下一次登陸就可以用root用戶登陸了。
使用:
AFLogical OSEhttps://santoku-linux.com/howto/howto-use-aflogical-ose-logical-forensics-android
It pulls all available MMS, SMS, Contacts, and Call Logs from your Android device.
iPBA(iPhone Backup Analyzer)
https://santoku-linux.com/howto/mobile-forensics/howto-use-iphone-backup-analyzer-on-santoku-linux
libimobiledevice
https://santoku-linux.com/howto/mobile-forensics/howto-create-a-logical-backup-of-an-ios-device-using-libimobiledevice-on-santoku-linux
Androguard
https://code.google.com/p/androguard/
幫助文檔:
https://code.google.com/p/androguard/wiki/REhttps://code.google.com/p/androguard/wiki/Usage
*androapkinfo.py用來查看apk文件的信息。apk文件的包、資源、權限、組件、方法等信息。
*androaxml.py用來解密apk包中的AndroidManifest.xml文件。
androcsign.py用於添加apk文件的簽名信息到一個數據庫文件中。Androguard工具目錄下的signatures/dbandroguard文件爲收集的惡意軟件信息數據庫。
androdd.py 用來生成apk文件中每個類的方法的調用流程圖。(試驗不成功!)
*androdiff.py用來比較兩個apk文件的差異
androdump.py 用來dump一個Linux進程的信息
*androgexf.py用來生成APK的GEXF格式的圖形文件。該文件可以使用Gephi查看
androlyze.py提供了一個交互環境方便分析人員靜態分析Android程序,該工具的功能非常強大,而且涉及的內容較多
andromercury.py是Mercury工具的框架。 功能上是對Mercury的包裝
*androrisk.py用於評估apk文件中潛在的風險。
androsign.py用於檢測apk的信息是否存在於特定的數據庫中
*androsim.py用於計算兩個apk文件的相似度
androxgmml.py用來生成apk/jar/class/dex文件的控制流程及功能調用圖,輸出格式爲xgmml 。
apkviewer.py用來爲apk文件中每一個類生成一個獨立的graphml圖形文件。
優點:
手機調查取證、逆向分析功能比較強
同時支持Android和iOS
缺點:
Android Emulator沒有預先創建並預裝一些工具