Androwarn安装与使用

最新推荐文章于 2024-08-04 19:46:43 发布
最新推荐文章于 2024-08-04 19:46:43 发布
阅读量863 收藏 1
点赞数 1
分类专栏: 移动安全 文章标签: android 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ohh24/article/details/127281599
版权

介绍

Androwarn 是一种工具,其主要目的是检测并警告用户有关 Android 应用程序开发的潜在恶意行为。
检测是通过使用库对应用程序的 Dalvik 字节码(表示为 Smali)进行静态分析来执行的。
根据从用户选择的技术细节级别,该分析导致生成报告。

特点

  1. 针对不同恶意行为类别的字节码的结构和数据流分析
  • 电话标识符泄露:IMEI、IMSI、MCC、MNC、LAC、CID、运营商名称…
  • 设备设置泄露:软件版本、使用统计、系统设置、日志…
  • 地理位置信息泄露:GPS/WiFi地理位置…
  • 连接接口信息泄露:WiFi 凭据、蓝牙 MAC 地址…
  • 电话服务滥用:高级短信发送、电话组合…
  • 音视频流拦截:通话录音、视频抓拍……
  • 远程连接建立:socket打开调用、蓝牙配对、APN设置编辑…
  • PIM 数据泄露:联系人、日历、短信、邮件、剪贴板…
  • 外部存储器操作:SD卡上的文件访问…
  • PIM 数据修改:添加/删除联系人、日历事件…
  • 任意代码执行:使用 JNI 的本机代码、UNIX 命令、权限提升…
  • 拒绝服务:事件通知停用、文件删除、进程终止、虚拟键盘禁用、终端关闭/重启…
  1. 根据多个详细级别生成报告
  • 新手 (- v 1)
  • 高级 ( -v 2)
  • 专家 ( -v 3)
  1. 根据多种格式生成报告
  • 纯文本txt
  • html从 Bootstrap 模板格式化
  • JSON

安装

python3的环境下下载比较方便
输入命令:

pip install androwarn

/python/Script设置环境变量之后就能直接使用androwarn

使用方法

usage: androwarn [-h] -i INPUT [-o OUTPUT] [-v {1,2,3}] [-r {txt,html,json}]
                 [-d]
                 [-L {debug,info,warn,error,critical,DEBUG,INFO,WARN,ERROR,CRITICAL}]
                 [-w]

version: 1.4

optional arguments:
  -h, --help            show this help message and exit
  -i INPUT, --input INPUT
                        APK file to analyze
  -o OUTPUT, --output OUTPUT
                        Output report file (default
                        "./<apk_package_name>_<timestamp>.<report_type>")
  -v {1,2,3}, --verbose {1,2,3}
                        Verbosity level (ESSENTIAL 1, ADVANCED 2, EXPERT 3)
                        (default 1)
  -r {txt,html,json}, --report {txt,html,json}
                        Report type (default "html")
  -d, --display-report  Display analysis results to stdout
  -L {debug,info,warn,error,critical,DEBUG,INFO,WARN,ERROR,CRITICAL}, --log-level {debug,info,warn,error,critical,DEBUG,INFO,WARN,ERROR,CRITICAL}
                        Log level (default "ERROR")
  -w, --with-playstore-lookup
                        Enable online lookups on Google Play

对apk进行测试

输入命令:

androwarn -i test.apk -r html -v 3

在这里插入图片描述

Ohh24
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python库 | androwarn-1.6.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:androwarn-1.6.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Android-Androwarn另一个静态代码分析器的恶意Android应用程序
08-12
Androwarn 另一个静态代码分析器的恶意Android应用程序
探索 Android 应用的安全性:AndroWarn
gitblog_00029的博客
03-17 386
探索 Android 应用的安全性:AndroWarn AndroWarn 是一个开源的 Android 应用程序安全分析工具,由法国国家信息与自动化研究所 (INRIA) 开发。它可以帮助开发者、安全研究人员和普通用户检测潜在的安全漏洞和隐私泄露问题。 AndroWarn 的功能 AndroWarn 提供了一套全面的方法来分析 Android 应用程序,包括以下功能: 静态分析:通过解析应用的...
Appie使用之Androguard
forbidd3n,keep going
02-16 1748
0x00 Appie 网址:https://manifestsecurity.com/appie Appie是一款优秀的Android渗透性测试工具集,功能包括:Androguard、Drozer、dex2jar、Introspy-Analyzer、Volatility Framework、Java Debugger、Androwarn、Jd-Gui、Burp Suite、Pidcat、And
PentestBOX教程
aoxiangzhi3576的博客
06-03 1292
0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的...
android恶意程序分析 (三)
04-03
NULL 博文链接:https://wcf1987.iteye.com/blog/1480507
Android渗透测试便携集成环境
02-06
Androwarn Atom ByteCodeViewer Burp Suite Drozer dex2jar Eclipse IDE with Android Developer Tools Introspy-Analyzer Java Debugger jadx Jd-Gui Pidcat SQLite Database Browser SQLmap Volatility Framework
java源码反编译专家-ToolBox:渗透逆向个人工具箱整理backup
06-18
java源码反编译专家 ToolBox ...androwarn - Yet another static code analyzer for malicious Android applications ApkDetecter - Android Apk查壳工具 APKiD - Android Application Identifier for P
Androguard基本使用方法
热门推荐
4lwin博客
06-29 1万+
Androguard - 开源静态分析工具 > 安装配置 santoku系统,集成了一系列的开源安全工具,包括Androguard、Burp Suite、ApkTool等等。 也可以手动安装,参考链接:http://blog.csdn.net/u013107656/article/details/51509488 > Androguard简介 Git地址:https://gi
Android安全系列工具
omnispace的博客
07-15 1538
取证工具 bandicoot - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果。 Android Connections Forensics - 使法庭调查员能够连接到其原始进程 Android Forensics - 开源Android Forensics应用
Anaconda软件安装使用
weixin_42638946的博客
01-16 875
Anaconda软件安装使用 1 安装 Anaconda指的是一个开源的Python发行版本,其包含了conda、Python等180多个科学包及其依赖项。因为包含了大量的科学包,Anaconda 的下载文件比较大(约 531 MB),如果只需要某些包,或者需要节省带宽或存储空间,也可以使用Miniconda这个较小的发行版(仅包含conda和 Python)。 建议:当电脑中没有python环境时,推荐直接安装Anaconda或者Miniconda,不需要再去python官网下载python安装了。安
Android开发和安全系列工具
4lwin博客
02-16 1867
取证工具 * [bandicoot] (https://github.com/yvesalexandre/bandicoot) - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果 * [Android Connections Forensics](htt
手机端(android与ios)黑客安全检测工具锦集
寒江的专栏
07-27 5520
因为工作的关系,之前收集过的一些比较不错的关于安全方面知识和实践的网站资源,统一放在这篇文章里,方便大家查阅。还没有想好如何更好的分门别类,所以,暂时凌乱的放着吧。 Android 移动端,特别是安卓接触的时间和机会较多,所以我优先说说安卓下的安全网站资源和项目。 APK爬虫 如果是分析安卓应用的安全问题,那么第一步应该是:获取大量的app来分析啰!我们一般会编写爬虫来获取
windows渗透利器——PentestBox的内功和攻击力
weixin_30379531的博客
10-01 1278
最近发现一个在windows系统下非常易用的渗透测试盒子,集成了很多非常实用的工具,它的名字叫PentestBox Pentest Box:渗透测试工具集,是一款Windows平台下预配置的便携式开源渗透测试环境。集成很多易用、实用的工具,最主要的是该软件可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。而且可以安装到U盘随身携带,就可以打造移动版本的渗透测试工具集...
开发者福利:史上最全Android 开发和安全系列工具
u012424449的博客
02-17 3633
取证工具[bandicoot](https://link.zhihu.com/?target=https://github.com/yvesalexandre/bandicoot "bandicoot")- 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果。 Android Connect
Android开发相关工具等资源快速查找地址
纸上得来终觉浅,绝知此事要躬行
01-20 2173
Reference from: http://blog.csdn.net/changemyself/article/details/46560451 Android Dev Tools官网地址:www.androiddevtools.cn https://github.com/inferjay/AndroidDevTools 收集整理Android开发所需的Android
安卓基本布局(上)
君子慎独,不欺暗室。卑以自牧,含章可贞。
08-03 730
通过相对定位的方式让控件出现在布局的任何位置。以水平或垂直的方式来排列界面中的控件。
如何在 Android 设备上更改您的位置?
学以致用 知行合一
08-02 683
全球定位系统 (GPS) 是一种基于卫星的导航系统,用于确定设备在地球上的当前位置。Android 设备配备了 GPS 接收器,可与绕地球运行的卫星进行交互。一旦设备锁定至少四颗卫星,它就可以通过计算信号从每颗卫星传输到设备所需的时间来三角测量其位置。这个过程称为三边测量,可以精确确定地理坐标。您是否曾觉得需要在 Android 设备上虚拟更改您的位置?无论是为了访问受地理限制的内容还是为了好玩而伪造 GPS,更改您的位置都比您想象的要容易。
android13 删除兼容性警告窗口 deprecation warning 去除弃用警告
zhutoubenben的专栏
08-02 86
Android 13 中,为了提高用户体验和应用的兼容性,系统引入了一些新的隐私和安全特性。这些特性可能会影响旧版应用的行为,因此当用户运行可能不完全兼容 Android 13 的旧应用时,系统可能会显示兼容性警告窗口。
聊聊Android的Binder
最新发布
qq_34358193的博客
08-04 1031
Binder 是 Android 平台中的一个关键组件,负责实现进程间通信(IPC)。它提供了一种高效的方式让不同进程中的应用程序进行交互,是 Android 系统的核心之一。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值