DroidBox的环境搭建与使用(Android沙箱、未验证)
生活随笔
收集整理的這篇文章主要介紹了
DroidBox的环境搭建与使用(Android沙箱、未验证)
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
1 DroidBox介紹
DroidBox旨在提供對(duì)Android應(yīng)用程序的動(dòng)態(tài)分析。項(xiàng)目地址:?Github:Droidbox
分析完成后生成的結(jié)果中描述了以下信息:
- 所分析軟件包的哈希
- 傳入/傳出網(wǎng)絡(luò)數(shù)據(jù)
- 文件讀寫(xiě)操作
- 通過(guò)DexClassLoader啟動(dòng)服務(wù)并加載類(lèi)
- 通過(guò)網(wǎng)絡(luò)、文件和短信泄漏的信息
- 規(guī)避的權(quán)限
- 使用Android API執(zhí)行的加密操作
- 列出廣播接收器
- 已發(fā)送短信和電話(huà)
此外,還將生成了兩個(gè)圖表以可視化包裝的行為。
一個(gè)顯示操作的時(shí)間順序,另一個(gè)顯示為樹(shù)圖,可用于檢查已分析包之間的相似性。
2 Java環(huán)境
2.1 Java下載
- 下載JDK安裝包,下載地址:?Oracle:JDK 7U80
備注:下載JDK安裝包需要登錄Oracle賬號(hào),可以選擇自行注冊(cè),也可以使用公共賬號(hào):?CSDN:Oracle賬號(hào)
2.2 Java環(huán)境配置
- 將安裝包解壓縮到指定位置(以 /usr/lib/jvm/ 為例)
sudo tar -zxvf jdk-7u80-linux-x64.gz -C /usr/lib/jvm/ - 修改環(huán)境變量
sudo gedit ~/.bashrc或者sudo gedit /etc/profile - 在文件末尾注冊(cè)環(huán)境變量
- 生效環(huán)境變量
source ~/.bashrc或者對(duì)應(yīng)使用source /etc/profile - 向系統(tǒng)注冊(cè)此JDK
2.3 Java環(huán)境驗(yàn)證
- 運(yùn)行代碼查看
java -version - 返回下圖則成功
3 Android SDK環(huán)境
3.1 Android SDK下載
- 下載JDK安裝包,下載地址:?SDK Tools:SDK R24.4.1
3.2 Android SDK環(huán)境配置
- 將安裝包解壓縮到指定位置(以 /usr/local/ 為例)
sudo tar -zxvf android-sdk_r24.4.1-linux.tgz -C /usr/local/ - 修改環(huán)境變量
sudo gedit ~/.bashrc或者使用sudo gedit /etc/profile - 在文件末尾注冊(cè)環(huán)境變量
- 生效環(huán)境變量
source ~/.bashrc或者對(duì)應(yīng)使用source /etc/profile
3.3 API版本和Platform-tools安裝
- 在android-sdk-linux文件夾打開(kāi)終端,執(zhí)行命令
tools/android update sdk - 在Android ADK Manager中對(duì)應(yīng)安裝以下Packages
- Android SDK Build-tools:19.1
- Android 4.1.2(API 16):全部?jī)?nèi)容
- Extras:全部?jī)?nèi)容(可選項(xiàng))
4 DroidBox安裝
4.1 DroidBox下載
- 下載DroidBox安裝包,下載地址:?Github:Droidbox 4.1.1
4.2 DroidBox解壓縮
- 將安裝包解壓縮到指定位置(以 /usr/local/ 為例)
sudo tar -zxvf DroidBox411RC.tar.gz -C /usr/local/
4.3 DroidBox需要的庫(kù)(結(jié)果可視化-可選)
- pylab和matplotlib以提供分析結(jié)果的可視化
5 DroidBox使用
5.1 DroidBox常用命令
- 查看可獲取的安卓虛擬機(jī)
android list target - 創(chuàng)建模擬器(序號(hào)為API16 Android 4.1.2的ID)
android create avd -n 模擬器名字 -t 序號(hào) - 查看已創(chuàng)建的安卓模擬器
android list avd - 啟動(dòng)模擬器
./startemu.sh 模擬器名字 - 安裝要分析的APK
adb install APK名字 - 分析安裝的APK
./droidbox.sh APK名字 需分析的時(shí)長(zhǎng)(60表示60s)
5.2 關(guān)于DroidBox使用的補(bǔ)充命令
- 終止模擬器內(nèi)所有后臺(tái)進(jìn)程
adb shell am kill-all - 卸載已安裝的軟件(com.android.security為樣例軟件名字)
adb uninstall com.android.security - 清除模擬器數(shù)據(jù)(只清除本機(jī)數(shù)據(jù),不清除Sd卡數(shù)據(jù))
emulator @模擬器名字 -wipe-data - 創(chuàng)建SdCardFile(想要格式化Sd卡數(shù)據(jù),只需要重新創(chuàng)建同名字Sd卡)
mksdcard -l mySdCard 512M Sd卡名字.img(512M為Sd卡大小,可自定義) - 搭載Sd卡啟動(dòng)模擬器
./startemu.sh 模擬器名字 -sdcard Sd卡名字.img - 安裝要分析APK到Sd卡上
adb install APK名字 -s(-s表示安裝到Sd卡上) - 循環(huán)執(zhí)行安裝APK命令(示例:安裝名字為Mal1.apk到Mal9.apk的APK)
- 循環(huán)執(zhí)行分析APK命令(示例:分析60秒名字為Mal1.apk到Mal9.apk的APK,并在分析完一個(gè)APK后清除后臺(tái))
5.3 DroidBox輸出結(jié)果分析
在分析完成后,會(huì)生成以DroidBox開(kāi)頭的代碼,其后的結(jié)果是以json數(shù)據(jù)的方式輸出的。
____ __ ____ /\ _`\ __ /\ \/\ _`\ \ \ \/\ \ _ __ ___ /\_\ \_\ \ \ \L\ \ ___ __ _\ \ \ \ \/\`'__\ __`\/\ \ /'_` \ \ _ <' / __`\/\ \/'\\ \ \_\ \ \ \/\ \L\ \ \ \/\ \L\ \ \ \L\ \ \L\ \/> </\ \____/\ \_\ \____/\ \_\ \___,_\ \____/ \____//\_/\_\\/___/ \/_/\/___/ \/_/\/__,_ /\/___/ \/___/ \//\/_/對(duì)于json數(shù)據(jù)的處理,可以借助菜鳥(niǎo)工具進(jìn)行JSON 在線(xiàn)解析
6 參考資料
- Java相關(guān)
- Ubuntu 18.04安裝Java JDK8三種方式
- Droid相關(guān)
- Droidbox:Android應(yīng)用程序的動(dòng)態(tài)分析
- 【Linux】ubuntu虛擬機(jī)搭建Droidbox環(huán)境
- Droidbox惡意軟件動(dòng)態(tài)分析環(huán)境搭建
- DroidBox環(huán)境搭建
- Droidbox:Android應(yīng)用程序的動(dòng)態(tài)分析
- Android Dynamic Code Analysis - Mastering DroidBox
- Linux命令行相關(guān)
- Linux命令行,循環(huán)執(zhí)行shell命令
- 模擬器使用相關(guān)
- 通過(guò)命令行管理AVD
- Android開(kāi)發(fā)者指南:從命令行啟動(dòng)模擬器
- Android開(kāi)發(fā)者指南:mksdcard
- Android開(kāi)發(fā)者指南:Android Debug Bridge (adb)
總結(jié)
以上是生活随笔為你收集整理的DroidBox的环境搭建与使用(Android沙箱、未验证)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Shell判断参数是否为数字的6种方法(
- 下一篇: Android WebView注入js文