1、南明离火自动化 APK 分析平台,在学习了大量开源代码的基础上进行二次开放,极大的提高了应急分析能力,解决单一工具被 Anti 问题。快速为用户提供分析结果。其功能介绍如下文所示。
2、功能介绍
2.1 基本信息
在APK的基本信息栏目中提供了应用的图标,文件的名称,大小,HASH值,包名称,版本,加固工具,安全评分以及病毒检测结果,使用户可以对分析的应用程序有一个大致的了解。
2.2 四大组件信息
在四大组件中列车各个组件的数量,以及export的组件内容,该功能适合专业安全研究人员,普通用户可以忽略。
2.3 反编译结果
该功能适合专业安全研究人员,普通用户可以忽略。
2.4 证书信息
该功能适合专业安全研究人员,普通用户可以忽略。
2.5 应用权限列表
这里提供了应用程序申请的权限,以及权限的危险等级,如果一个应用申请的过多的危险权限,那就要谨慎安装了。
2.6 在线杀毒结果
利用全球最大的在线病毒分析平台对应用程序进行杀毒,如果这里包毒,普通用户要谨慎安装应用程序。
2.7 应用中的域名分析
从应用程序中提取域名信息,根据域名查询注册信息,域名解析历史,服务器开放短信信息,域名是否为病毒库中的恶意域名,是否为中国境内主机,IP精确地理位置信息等。该功能适合专业安全研究人员,普通用户可以了解一下。
2.8 手机号线索
从应用程序中提取手机号信息,部分病毒开发者利用内置的手机号对受害人进行远程控制或窃取数据。
2.9 网址线索
从应用程序中收集网址信息,以便快速了解应用程序都连接哪些网站,那些网站是黑客的服务器。
2.10 邮箱线索
黑客通常利用一个邮箱窃取用户手机中的通讯录,短信,照片信息。例如:短信拦截马。
2.11 跟踪器线索
2.12 字符串线索
收集apk中所有的字符串信息,从字符串内容大致了解应用中的敏感信息
2.13 硬编码密钥线索
根据关键词匹配内置的密钥信息,如:邮箱账号,密码等
2.14 生成 PDF 报告
分析结果自动生成PDF报告
2.15 基于源码的行为分析
根据规则,从源码中分析各种行为,例如:发送邮件,加密算法,登陆凭证等。
2.16 基于源码的 API 调用分析
根据规则,从源码中分析API的使用,例如:读写短信,隐藏应用图标(木马病毒通常隐藏图标)等。
2.17 分析历史
分析的历史记录
还有很多功能没有逐一列举,大家可以慢慢研究,有什么功能建议可以给我留言。
还有很多功能仍在开发中,敬请前期。