APK文件分析工具:AppMon

APK文件分析工具:AppMon

黑客软件hacker2019-06-28 9:09:4618242A+A-

APK文件分析工具:AppMon 第1张

"对手机恶意软件科学研究工作人员而言,有许多app软件个人行为剖析专用工具能够挑选,这里,我想向大伙儿强烈推荐的是AppMon,它能够根据二进制命令获得aPP执行程序纪录,并显示信息调用函数和有关主要参数。

AppMon原理

AppMon应用了多服务平台动态性架构自然环境Frida,Frida是这款应用场景python + javascript 的hook架构,融入android\iOS\linux\win\osx等服务平台的脚本制作互交自然环境。AppMon还包含了一连串aPP恶性事件监控器和个人行为改动脚本制作,能够根据web插口显示信息和实际操作。

安裝

AppMon的软件环境必须Frida和其他控制模块:

sudo -H pip install argparse frida flask termcolor

Linux自然环境下能够复制github安裝:

https://github.Com/dpnishant/appmon/

要是是Windows自然环境,免费下载解压文件以后,必须对appmon.py中自变量merge_script_path的绝对路径开展改动,能够是临时文件夹或其他需要文档相对路径,如:

merge_script_path = ‘C:/Users//AppData/Local/Temp/merged.Js

充分考虑Frida的可靠性,强烈推荐应用Android 4.4.x版本号手机模拟器,另一个,提议用adb指令安裝apk程序流程。

剖析

我们一起来剖析1个恶意程序样版Android/Torec.A,该程序流程能够建立盗取短消息和通讯记录等重要信息内容,能够运用 Tor互联网的.onion服务器代理掩藏命令操纵网络服务器,远程控制实行编码。程序流程Manifest文档显示信息包名叫Com.baseapp,开始起动AppMon操纵端:

Windows下的起动页面给出:

AppMon建立了1个浏览6000端口号的简易网络服务器,建立web页面的剖析显示信息:

打开网页,挑选必须剖析的APK文档,点一下“Next”:

以后,将会显示信息apk程序运行环节短暂性的事件日志纪录:

人们任何一方Android/Monitor.Rasatremon.A为剖析样版程序执行,根据web页面系统日志纪录,可以看主要的.com数据连接主题活动:

此外,AppMon也有其他作用,如密码恢复等。换句话说,对apk剖析而言,这是这款功能强大的专用工具。

主要参加:https://dpnishant.github.io/appmon/

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 馥妴雾月2022-06-04 14:34:55
  • 以后,将会显示信息apk程序运行环节短暂性的事件日志纪录: 人们任何一方Android/Monitor.Rasatremon.A为剖析样版程序执行,根据web页面系统日志纪录
  • 辞眸诤友2022-06-04 09:41:32
  • web页面的剖析显示信息: 打开网页,挑选必须剖析的APK文档,点一下“Next”: 以后,将会显示信息apk程序运行环节短暂性的事件日志纪录: 人们任何一方Android/Monitor.Rasatremon.A为剖析样版程序执行,根据web页面系统日志纪录,可以看主要的.

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理