maldrolyzer 项目使用教程

maldrolyzer 项目使用教程

maldrolyzerSimple framework to extract "actionable" data from Android malware (C&Cs, phone numbers etc.)项目地址:https://gitcode.com/gh_mirrors/ma/maldrolyzer

1. 项目的目录结构及介绍

maldrolyzer 项目的目录结构如下：

maldrolyzer/
├── collectors/
├── plugins/
├── processing/
├── templates/
├── .gitignore
├── LICENSE
├── README.md
├── maldrolyzer.py
└── setup.py

各目录和文件的介绍如下：

• collectors/: 包含数据收集器的相关文件。
• plugins/: 包含插件的相关文件，用于处理和分析数据。
• processing/: 包含数据处理的相关文件。
• templates/: 包含模板文件。
• .gitignore: Git 忽略文件配置。
• LICENSE: 项目的许可证文件，采用 MIT 许可证。
• README.md: 项目的说明文档。
• maldrolyzer.py: 项目的启动文件。
• setup.py: 项目的安装配置文件。

2. 项目的启动文件介绍

项目的启动文件是 maldrolyzer.py。该文件主要用于启动和运行 maldrolyzer 框架，提取 Android 恶意软件中的“可操作”数据，如 C&C 服务器地址、电话号码等。

使用方法如下：

python maldrolyzer.py [sample_path]

其中 [sample_path] 是 APK 样本的路径。如果 maldrolyzer 识别出恶意软件家族，它将显示一些有用的信息，例如 C&C 服务器地址、恶意软件家族名称、MD5、SHA1、SHA256 和 SHA512 哈希值。

3. 项目的配置文件介绍

项目的配置文件主要是 setup.py。该文件用于配置和安装 maldrolyzer 项目所需的依赖包。在安装项目之前，需要安装以下包：

• Androguard: 用于分析 Android 应用程序。

安装 Androguard 的方法如下：

git clone https://github.com/androguard/androguard
cd androguard
sudo python setup.py install

安装完 Androguard 后，可以使用 setup.py 安装 maldrolyzer 项目：

cd maldrolyzer
sudo python setup.py install

通过以上步骤，可以完成 maldrolyzer 项目的安装和配置。

maldrolyzerSimple framework to extract "actionable" data from Android malware (C&Cs, phone numbers etc.)项目地址:https://gitcode.com/gh_mirrors/ma/maldrolyzer