Android安卓安全审计mobiseclab

关于安卓上的app分析,有很多的本地化软件可以胜任,

不过,今天给大家介绍一款在线的安全审计,恶意软件(android app)检测和分析工具,mobiseclab,

 

因为看到国内对此工具的介绍比较少,但是其实有很多人在默默使用.不信你看下图upload的app数目:

 

好,那既然短短一段时间[最早的样本其实是今年的10月1号]这么多,看的这么多都是别人的样本,不如我们自己试一试吧:

0x00:

首先,你得先有个账号,去http://akana.mobiseclab.org/register.jsp这里可以注册,注意这里是需要邀请码的,下面也有提示,需要你给实验室的邮箱发送一份诚恳的邮件,然后,他们就会给你分配一个邀请码回复到你的邮箱[注意写英文啊!]

 

而后,你就可以注册进而…

0x01:

这里登入后就是个人的分析列表,选择右上角的 upload可以持续上载app.

第一栏state表示处理状态,分析type目前是也只能是恶意软件分析,还有一种secure assessment(安全评估),目前还未对外开放.

右侧操作栏里是几种不同的操作,这里会先给大家看下网站给出的报告,然后再带着大家看下反编译后的内容 →→


这里我们先点击Operation操作菜单下的 “GET Report”看下,这里会给出关于此APP的分析报告的概况:

OK.这里的报告分别以色块来标注风险点以及其等级.我们有了总体的概括,下面就可以进入一个比较惬意的IDE了.

点击 “ENTER IAE”就可以进入整体反编译后的APP信息,这里是以一个可视化的IDE来呈现的,相信编程的童鞋也比较熟悉.

最左侧分别为两个菜单,一个是项目浏览,一个是ISSUES,也就是存在的风险点.这里简单再截一张图:

这里会列出可能的风险问题,点击每个块,都会进入相应的代码处,方便分析调试[点击图片即可看到大图].

而且,在代码方面,还有相应的函数,变量快捷操作:

 

 

这里可视化IDE的体验非常好,包括搜索,跳转,提示做的都很好,OK,有了此等利器,小伙伴们可以自己尝试下分析咯.

文章到这里就结束了,下一篇再跟大家拿具体的样本来进行分析,来一步一步看下,安卓中APP是如何一步一步侵蚀用户… … …

最后附上URL:  http://akana.mobiseclab.org/


郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。