DroidBox

最新推荐文章于 2019-09-19 09:46:00 发布
最新推荐文章于 2019-09-19 09:46:00 发布
阅读量1.4k 收藏
点赞数

DroidBox新版本发布

发表回复

DroidBox的新版本已经在今天发布。主要的更新是:

  • 将DroidBox移植至Android 2.3,并修改了一些bug
  • 增加了一个名为APIMonitor的实用工具

下面我们介绍APIMonitor。它的主要功能是,通过重打包APK文件,并插入桩代码,实现对敏感API的Hook。被重打包的APK文件可以在任何模拟器或Android设备运行,运行时对这些API的调用(包括参数和返回值)会通过Log输出。

APIMonitor实现了对实例方法、静态方法和构造函数的监控,并且可以较好地输出各种类型的参数。此外,它还支持对继承的API进行监控。用户可以自己配置要Hook的API列表,因此这个工具将会非常实用。

DroidBox和APIMonitor的下载地址是:http://code.google.com/p/droidbox/

源代码:https://github.com/kelwin

介绍此次工作的幻灯片:http://www.slideshare.net/KelwinYang/improving-droidbox

此前,包括DyAnA和I-ARM-Droid在内的论文均实现了类似APIMonitor的特性,但它们的源代码没有开放。

This post is also available in English.


From:http://www.secmobi.com/

dkxatt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
droidbox环境搭建
weixin_42651205的博客
12-05 937
Droidbox是一个android apk的动态分析工具。 首先,安装Java,把java环境搭建起来,droidbox对java版本没什么要求,下载最新的都行 环境:ubuntu14.04、jdk-8u77-linux-x64.tar.gz、apache-tomcat-8.0.30.zip 一、配置java环境 1、到官网下载jdk 网址是http://www.oracle.com/techn...
DroidBox的环境搭建与使用(Android沙箱、未验证)
墨痕诉清风的博客
04-06 1128
1 DroidBox介绍 DroidBox旨在提供对Android应用程序的动态分析。项目地址:Github:Droidbox 分析完成后生成的结果中描述了以下信息: 所分析软件包的哈希 传入/传出网络数据 文件读写操作 通过DexClassLoader启动服务并加载类 通过网络、文件和短信泄漏的信息 规避的权限 使用Android API执行的加密操作 列出广播接收器 已发送短信和电话 此外,还将生成了两个图表以可视化包装的行为。 一个显示操作的时间顺序,另一个显示为树图,可用于检查.
DroidBox简介
joy
07-16 4504
目前Android系统最大的问题是什么?安全,这也是Android总是进不了企业的主要原因。如果问主要的安全问题是什么?我想应该是吸费、流量消耗和隐私泄漏。针对于隐私泄漏的侦测,目前有一个开源软件叫做DroidBox,算是做的不错的了。今天我们就来分析一下DroidBox是如何侦测隐私泄漏的。 DroidBox的核心技术称作TaintDroid,从字面上理解就是污染机器。我们都知道标
Droidbox环境搭建
九天
10-14 5893
最近需要使用Droidbox,网上这方面的资料比较少,这里把我的整个环境搭建过程记录下来。文中步骤会写得比较详细。 我的基础环境是Ubuntu14.04LTS,。 不过例行惯例,我每次新建虚拟机之后,总是会命令行更新一下源。  命令:sudo apt-get update 大家都知道Droidbox是一个分析android的动态分析工具,我这里并不做android开发,仅仅分析apk而已,
Android动态分析工具Droidbox
4lwin博客
12-27 3173
Droidbox工具 一、安装(依赖和准备工作) 【1】Linux或Mac OS系统 【2】Python 【3】Android SDK:创建一个Android虚拟机(AVD) 【4】依赖库:pylab,matplotlib 【5】DroidBox.tar.gz:https://github.com/pjlantz/droidbox/rel
DroidBox 4.1.1
01-03
DroidBox android 安全 沙箱 测试 DroidBox最新版本资源,亲测可用!
DroidBox411
09-20
DroidBox411RC.tar.part2.rar
DroidBox411RC.tar.part1.rar
09-19
DroidBox411RC.tar.part1.rar 动态检测android
droidbox, Android应用的动态分析.zip
09-18
droidbox, Android应用的动态分析 介绍DroidBox是为Android应用程序提供动态分析的。 在分析完成时生成的结果中描述了以下信息:已经分析软件包的哈希传入/传出网络数据文件读取和写入操作通过DexClassLoader启动...
droidbox:用于在 Clojure 中构建 Android 应用程序的虚拟开发环境
06-19
机器人盒子通过 Terje Norderhaug VirtualBox 开发环境/沙箱,用于使用当前 SDK 在 Clojure 中构建 Android 应用程序。 版本:预览在 VirtualBox 上安装规范的 Clojure Android 应用开发沙箱: Ubuntu 14.04 Oracle...
DroidBox 4.1.1安卓沙箱最新版.rar
09-02
软件介绍: 最新版本的android安卓安全沙箱软件DroidBox 4.1.1,方便动态监控分析安卓程序,能够实时分析程序运行时的意图。先搭建DroidBox运行环境,建议在ubuntu13.04下运行至少要2G内存。
安卓动态分析平台droidbox
06-19
可以用于安全地观察APK包的行为,具体使用方法参见官网http://code.google.com/p/droidbox/
【Linux】ubuntu虚拟机搭建Droidbox环境
不想做菜鸟的小螃蟹
04-23 1161
历时一天半,终于成功搭上了droidbox环境。 宿主机环境:windows7 64 虚拟机:VMware Workstation Pro Linux:Ubuntu 15.10 主要步骤是按照该篇来进行的Droidbox恶意软件动态分析环境搭建 1.遇到的第一个问题是,ubuntu虚拟机无法联网 解决方案参照ubuntu虚拟机无法联网 2.安装jdk和android ...
DroidBox环境搭建
myw_katrina的博客
12-20 734
实验环境 ubuntu 16.04 desktop在ubuntu下配置Android开发环境 1.安裝 JDK 在/usr/lib/jvm/下解压jdk-8u5-linux-x64.tar.gz(已提供),得到文件夹:jdk1.8.0_05 2.配置环境变量 2.1 按下键Ctrl + Alt+ T打开终端,在命令行输入: sudo gedit ~/.profile
DroidBox 环境搭建 【图文】
热门推荐
信息安全
09-21 1万+
首先,DroidBox是一个动态分析android代码的的分析工具。其目前的安装环境为:Linux/Unix/MacOSX 。    官方网站: http://code.google.com/p/droidbox/   安装此文件遇到各种问题,折腾了一天才弄好,各种翻墙搜资料。最后才完成他的安装,其实安装过程只要不出问题安装还是非常简单的。在此特地将方法分析给大家。让大家少走些弯路。下面开始
开源沙箱CuckooSandbox 介绍与部署
weixin_30321449的博客
09-19 1440
1. 介绍 1.1应用 在工作中很多时候需要自己对一些可以程序,可执行文件进行检测,当然我们可以通过VT,微步,等一些开源的平台进行检测。现在我们通过自己搭建的开源的沙箱进行检测。所谓沙箱,是分离运行程序的一种安全机制。他通常用于执行未经测试的代码,或来自第三方、供应商、不可信网站等的不可信程序。我们可以通过沙箱在一个隔离的环境运行,不可信程序,并且获取他做的信息。 恶意软件分析一...
APIMonitor-droidbox原理分析
大星星的专栏
09-12 8560
对感兴趣的API插桩,输出log信息。 对比修改后的apk的差异: 找出api的参数,例如第一幅图里面没有参数,那么就调用无参数的droidbox_cons,第二幅图有两个参数,那么就调用两个参数的droidbox_cons。 如果一个api有多个重载形式,那么就要写多份。 例如droidbox.android.content.Int
Android沙盘原理与实现
joy
02-01 1690
Android沙盘原理与实现 http://security.tencent.com/index.php/blog/msg/7 【作者】:riusksk(泉哥) 【团队】:腾讯安全应急响应中心 【微博】:http://t.qq.com/riusksk 【博客】:http://hi.baidu.com/riusksk 【日期】:2012年10月2日 一、前言
患者发生输液反应的应急预案及护理流程(医院护理资料).docx
最新发布
06-15
患者发生输液反应的应急预案及护理流程(医院护理资料).docx
Android恶意程序分析学习平台
05-12
4. DroidBoxDroidBox是一个用于Android应用程序的动态分析工具,它可以监视应用程序的行为并生成相应的日志。 5. Android Tamer:Android Tamer是一个基于Debian的Linux发行版,专门用于Android应用程序的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值