droidmon面向CuckooDroid的Dalvik監控框架

最新推荐文章于 2023-03-17 18:42:54 发布
最新推荐文章于 2023-03-17 18:42:54 发布
阅读量1k 收藏
点赞数 1
分类专栏: android
原文链接:https://hant.helplib.com/GitHub/article_127325
版权

转自:https://hant.helplib.com/GitHub/article_127325

  • 源代码名称:droidmon
  • 源代码网址:http://www.github.com/idanr1986/droidmon
  • droidmon源代码文档
  • droidmon源代码下载
  • Git URL:

    复制代码

    git://www.github.com/idanr1986/droidmon.git
  • Git Clone代码到本地:

    复制代码

    git clone http://www.github.com/idanr1986/droidmon
  • Subversion代码到本地:

    复制代码

    $ svn co --depth empty http://www.github.com/idanr1986/droidmon
Checked out revision 1.
$ cd repo
$ svn up trunk

Droidmon - CuckooDroid的Dalvik监控框架

Check点软件技术有限公司提供。

背景

Droidmon是CuckooDroid中的一个关键部件,监视虚拟( 来宾) 机器中的应用程序并提供应用程序行为。 Droidmon是一个基于 Xposed框架的开放源码Dalvik监控框架。

Xposed是一个模块框架,可以改变系统和应用程序的行为,而无需触摸任何 APKs。 这意味着模块可以在不同版本甚至rom中工作,无需任何额外的更改。 也很容易反转。 由于所有更改都在内存中完成,你可以通过停用 MODULE 并重新引导来恢复原来的系统。 另一个优点是多个模块可以对系统或者应用程序的相同部分进行更改。 使用修改过的APKs,必须选择一个。 除非作者使用不同的组合构建多个 APKs,否则无法将它们组合在一起。

Droidmon allows you select which functions you want monitor and does all the monitoring for you. 它通过在每次加载软件包时钩子 Zygote。 Droidmon打开配置文件( 位置: /data/local/temp/hooks. conf ),读取要监视的API方法列表,每次打开新的应用程序并报告所有监视信息。 功能

  • Dalvik方法的动态钩子- api/应用程序特定
  • 当你输入应用程序的NAME 时,自动生成的json日志会自动解析并显示在日志中

先决条件

用法

  • 安装 Droidmon.apk 并在XposedInstaller中启用这里 MODULE。
  • 将配置文件 hooks.json 按要求的钩子推送到 /data/local/tmp/
  • 重新启动Android设备。
  • 验证是否已经启用 Droidmon MODULE。
  • Droidmon监控已经就绪。打开新应用程序。 日志将显示在 logcat 中。

配置文件格式

hooks.json 是用json格式编写的配置文件。 它包含了钩子所需方法所需的所有信息。 列表中的每个元素都是一个字典,其中包含四个描述被监视方法的key-value 对。

第一个 key-value 对包含我们要调用的类的NAME。 第二对是我们要监视的方法的NAME。 第三对是一个布尔值,指示是否记录调用该方法的对象的信息。 最后,第四对是API方法的类型,如网络。短信。指纹等。

下面是一个示例:

复制代码


{


"hookConfigs": [


 {


"class_name":"libcore.io.IoBridge", 


"method":"open", 


"thisObject": false, 


"type":"file"


 },


 {


"class_name":"libcore.io.IoBridge",


"method":"close",


"thisObject": true,


"type":"file"


 },


 {


"class_name":"android.app.ActivityManager",


"method":"getRunningTasks",


"thisObject": false,


"type":"binder"


 }


 ], 


"trace": false


}

日志格式

配置文件和稍后调用的每个方法都以下面所见的格式生成一个日志。 配置文件中的所有信息都将显示在日志文件中。 此外,日志文件记录调用发生时的时间戳。传递给函数的参数以及返回值。 如果我们启用thisObject布尔,它将记录调用对象的信息。 最重要的是,日志还包含用于应用程序过滤的标记。 例如: Droidmon-apimonitor-<Package Name>

要筛选标记,请使用以下命令: adb logcat -d | grep Droidmon-apimonitor-com.cuckoo.test

复制代码


I/Xposed ( 1649): 


Droidmon-apimonitor-com.cuckoo.test:


{


"timestamp":1436953465511,


"class":"android.telephony.SmsManager",


"method":"sendTextMessage",


"type":"sms",


"args":["0735445281","000000000000000"]


}
yunshouhu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cuckoo-droid安装详解
零境交错
05-29 3053
默认已安装cuckoo1.2版本VMware14.1.3 如未安装,请参考cuckoo安装流程 环境: VMware14.1.3 host: Ubuntu16.04 guest: Ubuntu16.04 ************************************************host安装配置************************************...
Android-CuckooDroid-利用CuckooSandbox自动化分析Android恶意软件
08-12
CuckooDroid - 利用Cuckoo Sandbox自动化分析Android恶意软件
SystemDroidMonitor:安卓系统监
05-29
系统机器人监视器 安卓系统监 一个简单的安卓应用程序,它允许您显示有关设备的信息。 无广告。 变更日志 1.0.0 : 第一个版本 1.0.1 : 添加谷歌分析 1.0.2 : 平板电脑上的导航电池图标问题 1.0.3 : 更正获取外部存储信息时的错误 权限说明 ACCESS_WIFI_STATE CHANGE_WIFI_STATE 互联网 ACCESS_NETWORK_STATE WRITE_EXTERNAL_STORAGE
android monitor 汉化 ddms
weixin_34273479的博客
08-10 369
作者:韩梦飞沙 Author:han_meng_fei_sha 邮箱:313134555@qq.com E-mail: 313134555 @qq.com android.jar\com\android\tools\idea\ddms android.jar\com\android\tools\idea\monitor\memory MemoryMon...
Ubuntu 安装cuckoodroid(android emulator)
最新发布
helllife的博客
03-17 1848
cuckoodroid ubuntu安装
Dalvik指令集.doc
03-05
《安卓虚拟机Dalvik指令集详解》 Dalvik虚拟机是Android系统的核心组成部分,它运行的是Dalvik字节码,这种字节码是由特定的指令集定义的。本篇文章将深入探讨Dalvik虚拟机的指令集,特别是涉及到的寄存器操作、...
Jni.rar_Dalvik
09-23
在Android系统中,Dalvik虚拟机是早期版本(Android 4.4 KitKat之前)使用的运行环境,而JNI是Dalvik与本地C/C++代码交互的关键技术。 JNI在Android开发中的作用至关重要,它允许开发者编写部分性能敏感的代码,如...
dalvik.zip
06-27
dalvik.zip】是一个包含Dalvik虚拟机源码的离线帮助文档,旨在为开发者提供一个全面、便捷的参考资源,无需在线搜索即可进行查阅。Dalvik是Android系统早期采用的一种专门为移动设备优化的Java虚拟机,它在Android...
Dalvik虚拟机 PPT版
10-23
Android应用程序是运行在Dalvik虚拟机里面的,并且每一个应用程序对应有一个单独的Dalvik虚拟机实例。Android应用程序中的Dalvik虚拟机实例实际上是从Zygote进程的地址空间拷贝而来的,这样就可以加快Android应用...
Cuckoo
10-25
Cuckoo
Monitordroid:适用于Android的移动设备管理
05-16
这是一个大学项目,我喜欢和一些朋友一起工作。 不要太严厉地判断:)
aor 课堂使用的软件,可做实验
05-20
aor课堂使用的软件,可做实验
恶意程序在cuckoo沙箱中产生的Windows API序列数据集
01-05
将恶意程序在cuckoo沙箱中模拟运行得到Windows系统的API序列。可以使用机器学习算法来对不同的恶意程序进行划分(分类)。
cuckoo的配置以及启动场景问题分析
热门推荐
木小鱼的笔记
09-17 1万+
引言: 在安装完cuckoo的依赖包之后,我们来看看如何配置cuckoo,以及在cuckoo启动过程中碰到的各类问题分析。
android monitor 汉化
weixin_34167819的博客
08-10 515
作者:韩梦飞沙 Author:han_meng_fei_sha 邮箱:313134555@qq.com E-mail: 313134555 @qq.com === == ============= ==== .class反编译 jd-gui java 编译成...
android monitor的使用方法,Android Studio(二十六):Android Monitor概览
weixin_39732866的博客
05-25 1722
Android Monitor帮助你监测你的应用的性能,以帮助你合理的进行优化,调试,提升。如下功能:1、 Log消息,系统定义的或者开发者定义的。2、 内存,CPU和GPU使用情况。3、 网络情况(只能在物理设备中使用)Android Monitor提供了多种工具来查看应用的实时信息。当你的运行时,它会捕获数据,并且保存到一个文件中,你可以在多个视图进行分析。你也可以在应用运行的时候进行截图和录...
cuckoo及cuckoo-droid安装过程中遇到的坑
零境交错
05-28 2267
此篇只记录安装过程中遇到的坑,具体安装过程参考另一篇cuckoo安装流程 cuckoo:(1.2版本) ------------------------------------------------------------------- ###安装时不要使用root权限 --------------------------------------------------------------...
Dalvik虚拟机指令详解
摘要信息:“Dalvik虚拟机操作码.doc”是一个关于安卓虚拟机Dalvik的指令集文档,主要介绍了Dalvik虚拟机在执行程序时所使用的各种操作码。文档提到了不同类型的指令,如移动数据、处理字面值以及处理long和double...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值