关于安卓上的app分析,有很多的本地化软件可以胜任,
不过,今天给大家介绍一款在线的安全审计,恶意软件(android app)检测和分析工具,mobiseclab,
因为看到国内对此工具的介绍比较少,但是其实有很多人在默默使用.不信你看下图upload的app数目:
好,那既然短短一段时间[最早的样本其实是今年的10月1号]这么多,看的这么多都是别人的样本,不如我们自己试一试吧:
0x00:
首先,你得先有个账号,去http://akana.mobiseclab.org/register.jsp这里可以注册,注意这里是需要邀请码的,下面也有提示,需要你给实验室的邮箱发送一份诚恳的邮件,然后,他们就会给你分配一个邀请码回复到你的邮箱[注意写英文啊!]
而后,你就可以注册进而…
0x01:
这里登入后就是个人的分析列表,选择右上角的 upload可以持续上载app.
第一栏state表示处理状态,分析type目前是也只能是恶意软件分析,还有一种secure assessment(安全评估),目前还未对外开放.
右侧操作栏里是几种不同的操作,这里会先给大家看下网站给出的报告,然后再带着大家看下反编译后的内容 →→
这里我们先点击Operation操作菜单下的 “GET Report”看下,这里会给出关于此APP的分析报告的概况:
OK.这里的报告分别以色块来标注风险点以及其等级.我们有了总体的概括,下面就可以进入一个比较惬意的IDE了.
点击 “ENTER IAE”就可以进入整体反编译后的APP信息,这里是以一个可视化的IDE来呈现的,相信编程的童鞋也比较熟悉.
最左侧分别为两个菜单,一个是项目浏览,一个是ISSUES,也就是存在的风险点.这里简单再截一张图:
这里会列出可能的风险问题,点击每个块,都会进入相应的代码处,方便分析调试[点击图片即可看到大图].
而且,在代码方面,还有相应的函数,变量快捷操作:
这里可视化IDE的体验非常好,包括搜索,跳转,提示做的都很好,OK,有了此等利器,小伙伴们可以自己尝试下分析咯.
文章到这里就结束了,下一篇再跟大家拿具体的样本来进行分析,来一步一步看下,安卓中APP是如何一步一步侵蚀用户… … …
最后附上URL: http://akana.mobiseclab.org/
原文地址:http://blog.csdn.net/chengyafei0104/article/details/40823173
