APK文件分析工具:AppMon
"对手机恶意软件科学研究工作人员而言,有许多app软件个人行为剖析专用工具能够挑选,这里,我想向大伙儿强烈推荐的是AppMon,它能够根据二进制命令获得aPP执行程序纪录,并显示信息调用函数和有关主要参数。
AppMon原理
AppMon应用了多服务平台动态性架构自然环境Frida,Frida是这款应用场景python + javascript 的hook架构,融入android\iOS\linux\win\osx等服务平台的脚本制作互交自然环境。AppMon还包含了一连串aPP恶性事件监控器和个人行为改动脚本制作,能够根据web插口显示信息和实际操作。
安裝
AppMon的软件环境必须Frida和其他控制模块:
sudo -H pip install argparse frida flask termcolor
Linux自然环境下能够复制github安裝:
https://github.Com/dpnishant/appmon/
要是是Windows自然环境,免费下载解压文件以后,必须对appmon.py中自变量merge_script_path的绝对路径开展改动,能够是临时文件夹或其他需要文档相对路径,如:
merge_script_path = ‘C:/Users//AppData/Local/Temp/merged.Js
充分考虑Frida的可靠性,强烈推荐应用Android 4.4.x版本号手机模拟器,另一个,提议用adb指令安裝apk程序流程。
剖析
我们一起来剖析1个恶意程序样版Android/Torec.A,该程序流程能够建立盗取短消息和通讯记录等重要信息内容,能够运用 Tor互联网的.onion服务器代理掩藏命令操纵网络服务器,远程控制实行编码。程序流程Manifest文档显示信息包名叫Com.baseapp,开始起动AppMon操纵端:
Windows下的起动页面给出:
AppMon建立了1个浏览6000端口号的简易网络服务器,建立web页面的剖析显示信息:
打开网页,挑选必须剖析的APK文档,点一下“Next”:
以后,将会显示信息apk程序运行环节短暂性的事件日志纪录:
人们任何一方Android/Monitor.Rasatremon.A为剖析样版程序执行,根据web页面系统日志纪录,可以看主要的.com数据连接主题活动:
此外,AppMon也有其他作用,如密码恢复等。换句话说,对apk剖析而言,这是这款功能强大的专用工具。
主要参加:https://dpnishant.github.io/appmon/
相关文章
- 2条评论
- 馥妴雾月2022-06-04 14:34:55
- 以后,将会显示信息apk程序运行环节短暂性的事件日志纪录: 人们任何一方Android/Monitor.Rasatremon.A为剖析样版程序执行,根据web页面系统日志纪录
- 辞眸诤友2022-06-04 09:41:32
- web页面的剖析显示信息: 打开网页,挑选必须剖析的APK文档,点一下“Next”: 以后,将会显示信息apk程序运行环节短暂性的事件日志纪录: 人们任何一方Android/Monitor.Rasatremon.A为剖析样版程序执行,根据web页面系统日志纪录,可以看主要的.