當(dāng)前位置：首頁(yè) > 运维知识 > Android >内容正文

Android

DroidBox的环境搭建与使用（Android沙箱、未验证）

發(fā)布時(shí)間：2025/3/15 Android 35 豆豆

生活随笔收集整理的這篇文章主要介紹了 DroidBox的环境搭建与使用（Android沙箱、未验证）小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

1 DroidBox介紹

DroidBox旨在提供對(duì)Android應(yīng)用程序的動(dòng)態(tài)分析。項(xiàng)目地址:?Github:Droidbox
分析完成后生成的結(jié)果中描述了以下信息：

所分析軟件包的哈希
傳入/傳出網(wǎng)絡(luò)數(shù)據(jù)
文件讀寫(xiě)操作
通過(guò)DexClassLoader啟動(dòng)服務(wù)并加載類(lèi)
通過(guò)網(wǎng)絡(luò)、文件和短信泄漏的信息
規(guī)避的權(quán)限
使用Android API執(zhí)行的加密操作
列出廣播接收器
已發(fā)送短信和電話(huà)

此外，還將生成了兩個(gè)圖表以可視化包裝的行為。
一個(gè)顯示操作的時(shí)間順序，另一個(gè)顯示為樹(shù)圖，可用于檢查已分析包之間的相似性。

2 Java環(huán)境

2.1 Java下載

下載JDK安裝包，下載地址:?Oracle:JDK 7U80
備注：下載JDK安裝包需要登錄Oracle賬號(hào)，可以選擇自行注冊(cè)，也可以使用公共賬號(hào):?CSDN:Oracle賬號(hào)

2.2 Java環(huán)境配置

將安裝包解壓縮到指定位置（以 /usr/lib/jvm/ 為例）
sudo tar -zxvf jdk-7u80-linux-x64.gz -C /usr/lib/jvm/
修改環(huán)境變量
sudo gedit ~/.bashrc或者sudo gedit /etc/profile
在文件末尾注冊(cè)環(huán)境變量

###java環(huán)境變量 #set oracle jdk environment export JAVA_HOME=/usr/lib/jvm/jdk1.7.0_60 export JRE_HOME=${JAVA_HOME}/jre export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib export PATH=${JAVA_HOME}/bin:$PATH

生效環(huán)境變量
source ~/.bashrc或者對(duì)應(yīng)使用source /etc/profile
向系統(tǒng)注冊(cè)此JDK

sudo update-alternatives --install /usr/bin/java java /usr/lib/jvm/jdk1.7.0_80/bin/java 300 sudo update-alternatives --install /usr/bin/javac javac /usr/lib/jvm/jdk1.7.0_80/bin/javac 300 sudo update-alternatives --install /usr/bin/jar jar /usr/lib/jvm/jdk1.7.0_80/bin/jar 300 sudo update-alternatives --install /usr/bin/javah javah /usr/lib/jvm/jdk1.7.0_80/bin/javah 300 sudo update-alternatives --install /usr/bin/javap javap /usr/lib/jvm/jdk1.7.0_80/bin/javap 300

2.3 Java環(huán)境驗(yàn)證

運(yùn)行代碼查看
java -version
返回下圖則成功

3 Android SDK環(huán)境

3.1 Android SDK下載

下載JDK安裝包，下載地址:?SDK Tools：SDK R24.4.1

3.2 Android SDK環(huán)境配置

將安裝包解壓縮到指定位置（以 /usr/local/ 為例）
sudo tar -zxvf android-sdk_r24.4.1-linux.tgz -C /usr/local/
修改環(huán)境變量
sudo gedit ~/.bashrc或者使用sudo gedit /etc/profile
在文件末尾注冊(cè)環(huán)境變量

###Android SDK環(huán)境變量 export ANDROID_HOME=/usr/local/android-sdk-linux export PATH=${PATH}:${ANDROID_HOME}/tools export PATH=${PATH}:${ANDROID_HOME}/platform-tools

生效環(huán)境變量
source ~/.bashrc或者對(duì)應(yīng)使用source /etc/profile

3.3 API版本和Platform-tools安裝

在android-sdk-linux文件夾打開(kāi)終端，執(zhí)行命令
tools/android update sdk
在A(yíng)ndroid ADK Manager中對(duì)應(yīng)安裝以下Packages
- Android SDK Build-tools：19.1
- Android 4.1.2(API 16)：全部?jī)?nèi)容
- Extras：全部?jī)?nèi)容（可選項(xiàng)）

4 DroidBox安裝

4.1 DroidBox下載

下載DroidBox安裝包，下載地址:?Github:Droidbox 4.1.1

4.2 DroidBox解壓縮

將安裝包解壓縮到指定位置（以 /usr/local/ 為例）
sudo tar -zxvf DroidBox411RC.tar.gz -C /usr/local/

4.3 DroidBox需要的庫(kù)（結(jié)果可視化-可選）

pylab和matplotlib以提供分析結(jié)果的可視化

5 DroidBox使用

5.1 DroidBox常用命令

查看可獲取的安卓虛擬機(jī)
android list target
創(chuàng)建模擬器（序號(hào)為API16 Android 4.1.2的ID）
android create avd -n 模擬器名字 -t 序號(hào)
查看已創(chuàng)建的安卓模擬器
android list avd
啟動(dòng)模擬器
./startemu.sh 模擬器名字
安裝要分析的APK
adb install APK名字
分析安裝的APK
./droidbox.sh APK名字需分析的時(shí)長(zhǎng)（60表示60s）

5.2 關(guān)于DroidBox使用的補(bǔ)充命令

終止模擬器內(nèi)所有后臺(tái)進(jìn)程
adb shell am kill-all
卸載已安裝的軟件（com.android.security為樣例軟件名字）
adb uninstall com.android.security
清除模擬器數(shù)據(jù)（只清除本機(jī)數(shù)據(jù)，不清除Sd卡數(shù)據(jù)）
emulator @模擬器名字 -wipe-data
創(chuàng)建SdCardFile(想要格式化Sd卡數(shù)據(jù)，只需要重新創(chuàng)建同名字Sd卡)
mksdcard -l mySdCard 512M Sd卡名字.img（512M為Sd卡大小，可自定義）
搭載Sd卡啟動(dòng)模擬器
./startemu.sh 模擬器名字 -sdcard Sd卡名字.img
安裝要分析APK到Sd卡上
adb install APK名字 -s(-s表示安裝到Sd卡上)
循環(huán)執(zhí)行安裝APK命令(示例：安裝名字為Mal1.apk到Mal9.apk的APK)

i=1; while (( $i < 10 )); do adb install Mal$i.apk -s; ((i=$i+1)); done;

循環(huán)執(zhí)行分析APK命令(示例：分析60秒名字為Mal1.apk到Mal9.apk的APK，并在分析完一個(gè)APK后清除后臺(tái))

i=1; while (( $i < 10 )); do ./droidbox.sh Mal$i.apk 60;((i=$i+1)); adb shell am kill-all; done;

5.3 DroidBox輸出結(jié)果分析

在分析完成后，會(huì)生成以DroidBox開(kāi)頭的代碼，其后的結(jié)果是以json數(shù)據(jù)的方式輸出的。

____ __ ____ /\ _`\ __ /\ \/\ _`\ \ \ \/\ \ _ __ ___ /\_\ \_\ \ \ \L\ \ ___ __ _\ \ \ \ \/\`'__\ __`\/\ \ /'_` \ \ _ <' / __`\/\ \/'\\ \ \_\ \ \ \/\ \L\ \ \ \/\ \L\ \ \ \L\ \ \L\ \/> </\ \____/\ \_\ \____/\ \_\ \___,_\ \____/ \____//\_/\_\\/___/ \/_/\/___/ \/_/\/__,_ /\/___/ \/___/ \//\/_/

對(duì)于json數(shù)據(jù)的處理，可以借助菜鳥(niǎo)工具進(jìn)行JSON 在線(xiàn)解析

6 參考資料

Java相關(guān)
- Ubuntu 18.04安裝Java JDK8三種方式
Droid相關(guān)
- Droidbox：Android應(yīng)用程序的動(dòng)態(tài)分析
- 【Linux】ubuntu虛擬機(jī)搭建Droidbox環(huán)境
- Droidbox惡意軟件動(dòng)態(tài)分析環(huán)境搭建
- DroidBox環(huán)境搭建
- Droidbox：Android應(yīng)用程序的動(dòng)態(tài)分析
- Android Dynamic Code Analysis - Mastering DroidBox

Linux命令行相關(guān)
- Linux命令行，循環(huán)執(zhí)行shell命令
模擬器使用相關(guān)
- 通過(guò)命令行管理AVD
- Android開(kāi)發(fā)者指南：從命令行啟動(dòng)模擬器
- Android開(kāi)發(fā)者指南：mksdcard
- Android開(kāi)發(fā)者指南：Android Debug Bridge (adb)

總結(jié)

以上是生活随笔為你收集整理的DroidBox的环境搭建与使用（Android沙箱、未验证）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： Shell判断参数是否为数字的6种方法（
下一篇： Android WebView注入js文