南明离火 - 移动安全分析平台,APK反编译 病毒检测 漏洞挖掘工具使用教程

置顶 已于 2022-12-05 16:39:22 修改
阅读量3.2k 收藏 5
点赞数 5
分类专栏: 移动安全 文章标签: android 网络安全 安全 威胁分析 数据分析
于 2022-11-07 07:58:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ohyeah521/article/details/127724276
版权

1、南明离火自动化 APK 分析平台,在学习了大量开源代码的基础上进行二次开放,极大的提高了应急分析能力,解决单一工具被 Anti 问题。快速为用户提供分析结果。其功能介绍如下文所示。

2、功能介绍

2.1 基本信息

在APK的基本信息栏目中提供了应用的图标,文件的名称,大小,HASH值,包名称,版本,加固工具,安全评分以及病毒检测结果,使用户可以对分析的应用程序有一个大致的了解。

2.2 四大组件信息

在四大组件中列车各个组件的数量,以及export的组件内容,该功能适合专业安全研究人员,普通用户可以忽略。

2.3 反编译结果

该功能适合专业安全研究人员,普通用户可以忽略。

2.4 证书信息

该功能适合专业安全研究人员,普通用户可以忽略。

2.5 应用权限列表

这里提供了应用程序申请的权限,以及权限的危险等级,如果一个应用申请的过多的危险权限,那就要谨慎安装了。

2.6 在线杀毒结果

利用全球最大的在线病毒分析平台对应用程序进行杀毒,如果这里包毒,普通用户要谨慎安装应用程序。

2.7 应用中的域名分析

从应用程序中提取域名信息,根据域名查询注册信息,域名解析历史,服务器开放短信信息,域名是否为病毒库中的恶意域名,是否为中国境内主机,IP精确地理位置信息等。该功能适合专业安全研究人员,普通用户可以了解一下。

2.8 手机号线索

从应用程序中提取手机号信息,部分病毒开发者利用内置的手机号对受害人进行远程控制或窃取数据。

2.9 网址线索

从应用程序中收集网址信息,以便快速了解应用程序都连接哪些网站,那些网站是黑客的服务器。

2.10 邮箱线索

黑客通常利用一个邮箱窃取用户手机中的通讯录,短信,照片信息。例如:短信拦截马。

2.11 跟踪器线索

2.12 字符串线索

收集apk中所有的字符串信息,从字符串内容大致了解应用中的敏感信息

2.13 硬编码密钥线索

根据关键词匹配内置的密钥信息,如:邮箱账号,密码等

2.14 生成 PDF 报告

分析结果自动生成PDF报告

2.15 基于源码的行为分析

根据规则,从源码中分析各种行为,例如:发送邮件,加密算法,登陆凭证等。

2.16 基于源码的 API 调用分析

根据规则,从源码中分析API的使用,例如:读写短信,隐藏应用图标(木马病毒通常隐藏图标)等。

2.17 分析历史

分析的历史记录

还有很多功能没有逐一列举,大家可以慢慢研究,有什么功能建议可以给我留言。

还有很多功能仍在开发中,敬请前期。

ohyeah521
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
当前最先进的APK反编译工具
04-19
免去命令行各种繁杂的步骤,打开工具即可查看APK的代码,省时省力又高效,反编译代码完整度超高哦,内附使用说明
贵州省贵阳市南明区事业单位考试计算机专业知识试题.docx
12-18
- 在Microsoft Word中,滚动条是用于在屏幕上显示所有文本内容的重要工具,用户可以通过滚动条快速浏览文档的不同部分。 - 标尺则用于调整文本的对齐方式、段落间距和页边距等,而控制框通常包含最小化、最大化和...
病毒检测工具apk/exe等)
hcu5555的专栏
08-11 1590
https://www.virustotal.com/gui/home/upload
第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
IceCream的博客
04-15 1432
5.点击启动HTTPTools进行查看,选择存在敏感域名的网址查看信息,查看对这个网址进行各种操作的信息。1.打开模拟器并安装所要分析的软件,点击首页的动态分析,选择目标APP点击开始动态分析反编译从源码中提取数据————>优点:数据较为完整————>缺点:有很多无用的资产。案例:某APP打开无数据包,登录有数据包(反编译后未找到目标资产,抓包住到了)抓包抓表现出来的数据————>优点:没有误报————>缺点:无法做到完整。4.点击启动HTTPTools进行查看,选择存在敏感域名的网址查看信息。
三个常用的apk分析网站对比:VirusTotal、哈勃、摸瓜_apk在线分析
最新发布
2401_84247423的博客
05-02 727
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。(1)VirusTotal分析截图。(2)腾讯哈勃分析截图。
APP报毒的自查方法
zpswz的博客
10-11 3899
检测病毒的网址VirusTotal 反编工具apktool 步骤1、将apk后缀改为rar并解压 一个APK报病毒主要就是以上几部分: 证书相关:如果开发者的证书被杀毒引擎识别为黑名单。那么以该证书签名的APK始终会报告警 .SO文件相关:动态链接库中的代码,存在风险代码。 Java文件相关:java代码中存在不合适的方法命名,后台下载插件,恶意扣费等风险代码 配置文件相关:申请了不合理的权限、配置了不合适的第三方插件等情况 2、删除其中一个目录 再把文件改回apk后缀提交到上面的检.
Android进阶之路 - 病毒检测工具
Android、前端、小程序、后端
03-20 6832
去年的时候遇到我司app被腾讯、OPPO平台下架的问题,下架原因为apk内含木马程序,奇怪的是近十几个应用平台中仅有很小的一部分有这种情况; 经过多方查询后发现主要为腾讯管家升级后针对部分场景判定为木马程序,故如果对应的平台有使用腾讯杀毒库作为校验条件的话,也会连带报出apk安全隐患 ~ so ,抽时间整理了一下我是如何查杀病毒de ~ 解决问题的第一步往往是定位问题 , ...
Android apk检测病毒-VirSCAN
壹口尘埃
08-15 4439
http://r.virscan.org/
如何高效检测APK漏洞,腾讯安全这款神器了解一下
qcloud_security的博客
07-27 2197
在刚刚过去的315晚会上,央视曝光了某些第三方开发的SDK包存在违规收集用户个人信息的情况,导致隐私泄露问题。对此,工信部已要求依法依规严厉查处涉事企业,并表示将采取常态化监管措施,加强移动互联网应用程序APP综合治理,并推动技术手段建设,大幅提升技术检测水平。 全民“触网”时代,用户在高频使用手机APP的同时,也让自身暴露在诸多风险之下。随着移动安全威胁与日俱增,通过应用检测服务来提升应用安全性,已经“箭在弦上”。 如何高效率检测应用漏洞,成为应用安全行业急需解决的难题,对此,腾讯安全科恩实验室推出A
APK漏洞扫描工具
tainqiuer123的博客
03-12 957
APKDeepLens是一个基于python的工具,旨在扫描Android应用程序,专门针对OWASP TOP 10移动漏洞。
Android APP漏洞自动化静态扫描检测工具-Qark
白帽子九一
04-22 8759
快速 Android 审查工具包 此工具旨在查找源代码或打包 APK 中的多个与安全相关的 Android 应用程序漏洞。该工具还能够创建“概念验证”可部署的 APK 和/或 ADB 命令,能够利用它发现的许多漏洞。无需 root 测试设备,因为该工具专注于可以在其他安全条件下利用的漏洞。 要求 在 Python 2.7.13 和 3.6 上测试 在 OSX、Linux 和 Windows 上测试 用法 有关更多选项,请参阅–help命令。 APK: ~ qark --apk path/to/my.apk
贵州省南明区高三上学期语文期末教学质量检测试卷.pdf
10-13
贵州省南明区高三上学期语文期末教学质量检测试卷.pdf
GPU-Z是一款GPU的状态查看工具
03-09
查看gpu的状态
新疆富蕴盆地南明水组暗色泥岩沉积环境演化及其页岩气地质特征
07-19
为了查明新疆北部富蕴盆地萨尔布拉克地区南明水组多套暗色泥页岩沉积环境演化、页岩气资源前景及两者内在的制约关系,进行了有机、无机地球化学及矿物学等分析,表明南明水组暗色泥岩沉积水体早期可能受大型河流影响...
[贵阳]南明区后巢乡山地综合住宅项目投标2
05-30
基地位于贵阳市南明区,属于老城区南明的次核心地段,距离贵阳火车站3km,距离贵阳北站及龙洞堡国际机场10km,距离贵阳人民政府15km,区位优势明显。本案用地包含一,二两期,总用地面积134455.25㎡,总计容面积...
Android apk安装包反编译——apktool工具
西凉的悲伤博客
12-26 5732
到这里你已经得到了一个修改后的 apk,但是这个编译后的 apk 还无法安装到手机上,因为修改了文件,在安装时手机会对安装包里的签名进行比对签名,如果签名对不上说明apk被篡改了,就不会进行安装。一般 apk 都会进行加固,即对 Dex 加密,Dex 就是格式的文件里是 apk 的代码,加密后反编译是看不到项目主要代码的,从而保证了 apk安全性。使用 apksigner.jar 然后用 new.keystore 密钥库对 sign1.apk进行签名,最后生成 sign2.apk
Android 安全分析漏洞挖掘工具
wu瞌睡虫
05-11 829
测试工具逆向工程和静态分析动态调试和实时分析网络状态分析和服务端测试绕过Root检测和SSL的证书锁定其他安全相关的库
手机漏洞检测工具分析
Tesi1a的充电桩
01-06 2049
1.手机漏洞扫描器 android-vts 360leakscan 分析两款手机漏洞扫描器的实现原理 2.检测方式分析 检测原理: 跑不会崩溃的poc,或者check补丁是否完善。 代码实现: 通过线程或者是AsyncTask来执行我们的任务 vts主要检测的类型为: framework kernel system 3,如何添加我们需要检测的漏洞 找到对应的类型,集成特定的类方...
Android进阶之路 - 病毒查杀
Android、前端、小程序、后端
04-29 1097
这边Blog会狠常,目前仅做一个初版草稿,节后补全不足 解决问题的第一步往往是定位问题 ,定位问题一般也分为俩种其一为开发经验,其二为工具辅助 ~ 开发经验排毒 未标红条目为常见的排错方式,标红条目主要为我自行扩展 ~ 检查AndroidManifest.xml中是否有未知权限,尝试注释该权限后,编译项目看是否会影响项目打包 检查是否有敏感的隐私权限,主要针对6.0后提出的权限是否有做用户授权的行为 检查当前打包的apk签名证书,是否为正式签名证书 检查代码近期是否有重构行为,如有则将问题定位到重构部分逐
货车超限超载导致的重大交通事故有哪些
05-11
这是一个非常严重的交通问题,超限超载的货车往往会给道路交通和行车安全带来很大的隐患。以下是一些由超限超载货车导致的重大交通事故: 1. 2018年4月22日,河南省信阳市南湾镇发生一起严重的货车超限超载交通事故,造成21人死亡,15人受伤。 2. 2017年9月2日,河南省漯河市舞阳县发生一起货车超限超载交通事故,造成6人死亡,1人受伤。 3. 2016年11月11日,山东省济南市历下区发生一起货车超限超载交通事故,造成5人死亡,4人受伤。 4. 2015年12月18日,贵州省贵阳市南明区发生一起货车超限超载交通事故,造成6人死亡,3人受伤。 以上仅是一小部分例子,货车超限超载所造成的交通事故严重影响了人们的生命安全和财产安全。因此,我们应该加强对货车超限超载的管理和监管,严格控制货车的超限超载行为,确保道路交通的安全和畅通。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值