歷時一天半,終於成功搭上了droidbox環境。
宿主機環境:windows7 64
虛擬機:VMware Workstation Pro
Linux:Ubuntu 15.10
主要步驟是按照該篇來進行的 Droidbox惡意軟件動態分析環境搭建
1.遇到的第一個問題是,ubuntu虛擬機無法聯網
解決方案參照 ubuntu虛擬機無法聯網
2.安裝jdk和android sdk
安裝jdk環境,網址 jdk下載地址
安裝sdk環境, 網址 android sdk下載地址
如果無法下載,可以在windows環境上下載後粘貼過去。如果無法直接複製粘貼,在虛擬機
開啓共享文件夾,如指定C://linux_share,則該文件夾裏面的內容可以粘到虛擬機裏面。
3.配置jdk和sdk的環境變量
sudo nano /etc/profile
sudo nano ~/.bashrc
source /etc/profile
source ~/.bashrc
①sdk配置環境變量參考 Linux系統安裝android sdk
②jdk配置環境變量參考 Ubuntu設置環境變量並立即生效
4.下載droidbox
droidbox的github地址 或直接輸入
wget https://github.com/pjlantz/droidbox/releases/download/v4.1.1/DroidBox411RC.tar.gz
5.apktool
apktool下載地址 (但是是這步應該不是必須的)
移動到usr/loacl/bin
sudo mv xx.jar /usr/local/bin
6.虛擬機的使用
android list targets 查看可用虛擬機
android list avd 查看已創建的虛擬機
android delete avd -n avd_name 刪除模擬器
android create avd -n avd_name -t id -b abi 創建模擬器(-n 後面接名字,-t接id,-b指定abi)
7.啓動模擬器時,提示未加載kvm內核
在大佬的指導下,明確了兩個需要解決的問題
① 虛擬機是否支持嵌套虛擬化,因爲是在linux虛擬機中啓動android模擬器。
② 是否已加載kvm模塊
對應的解決方案
① 嵌套虛擬化,如果是vmware需要 開啓嵌套虛擬化後重啓模擬器
② 加載kvm模塊
sudo apt-get install qemu-kvm 安裝kvm模塊
lsmod | grep kvm 查看是否有kvm模塊
8.sudo apt-get install xxx 模塊failed
sudo apt-get update
該步驟提示失敗,因爲ubuntu默認的源是美國的,國內要把源改爲國內的。
參考 Ubuntu 更換國內源
9.都處理完了之後,模擬器啓動起來是黑屏。
原因是sdk版本太高了,更換成了android-19就行了,或者android-21之類的。
emulator @avd_name 啓動模擬器
cd droidbox的目錄
./droidbox.sh /home/apks/1.apk 10 #即./droidbo.sh apk的絕對路徑 執行的秒數
===============================5月21日更新===================================
由於要進行apk的批量分析,在虛擬機上運行會導致電腦異常卡頓。所以在服務器上又配了一次如上環境。
此處補一個坑,droidbox必須使用python2的環境,python3親測無法運行。
ssh連接到服務器後,使用emulator @avd_name啓動會報錯 解決辦法:
vncserver -kill :1
vncserver :1
export DISPLAY=localhost:1