關於安卓上的app分析,有很多的本地化軟件可以勝任,
不過,今天給大家介紹一款在線的安全審計,惡意軟件(android app)檢測和分析工具,mobiseclab,
因爲看到國內對此工具的介紹比較少,但是其實有很多人在默默使用.不信你看下圖upload的app數目:
好,那既然短短一段時間[最早的樣本其實是今年的10月1號]這麼多,看的這麼多都是別人的樣本,不如我們自己試一試吧:
0x00:
首先,你得先有個賬號,去http://akana.mobiseclab.org/register.jsp這裏可以註冊,注意這裏是需要邀請碼的,下面也有提示,需要你給實驗室的郵箱發送一份誠懇的郵件,然後,他們就會給你分配一個邀請碼回覆到你的郵箱[注意寫英文啊!]
而後,你就可以註冊進而…
0x01:
這裏登入後就是個人的分析列表,選擇右上角的 upload可以持續上載app.
第一欄state表示處理狀態,分析type目前是也只能是惡意軟件分析,還有一種secure assessment(安全評估),目前還未對外開放.
右側操作欄裏是幾種不同的操作,這裏會先給大家看下網站給出的報告,然後再帶着大家看下反編譯後的內容 →→
這裏我們先點擊Operation操作菜單下的 “GET Report”看下,這裏會給出關於此APP的分析報告的概況:
OK.這裏的報告分別以色塊來標註風險點以及其等級.我們有了總體的概括,下面就可以進入一個比較愜意的IDE了.
點擊 “ENTER IAE”就可以進入整體反編譯後的APP信息,這裏是以一個可視化的IDE來呈現的,相信編程的童鞋也比較熟悉.
最左側分別爲兩個菜單,一個是項目瀏覽,一個是ISSUES,也就是存在的風險點.這裏簡單再截一張圖:
這裏會列出可能的風險問題,點擊每個塊,都會進入相應的代碼處,方便分析調試[點擊圖片即可看到大圖].
而且,在代碼方面,還有相應的函數,變量快捷操作:
這裏可視化IDE的體驗非常好,包括搜索,跳轉,提示做的都很好,OK,有了此等利器,小夥伴們可以自己嘗試下分析咯.
文章到這裏就結束了,下一篇再跟大家拿具體的樣本來進行分析,來一步一步看下,安卓中APP是如何一步一步侵蝕用戶… … …
最後附上URL: http://akana.mobiseclab.org/
以後內容逐漸會遷移至個人博客.
更多內容,請訪問個人博客 http://www.chengyafei.cn