droidbox环境搭建

最新推荐文章于 2024-05-18 09:32:49 发布
最新推荐文章于 2024-05-18 09:32:49 发布
阅读量940 收藏 2
点赞数 1
分类专栏: ids 沙箱
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42651205/article/details/84841099
版权

Droidbox是一个android apk的动态分析工具。

首先,安装Java,把java环境搭建起来,droidbox对java版本没什么要求,下载最新的都行
环境:ubuntu14.04、jdk-8u77-linux-x64.tar.gz、apache-tomcat-8.0.30.zip
一、配置java环境

1、到官网下载jdk
网址是http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html,我下载版本是jdk-8u77-linux-x64.tar.gz,可根据自己需要下载,x86是32位的,x64是64位
直接下载会提示错误,得先选一个不起眼的接受 accept license agreement然后下载
2、创建java目标路径
$ sudo mkdir /usr/lib/jvm

3、解压你下载的jdk压缩文件至你创建的目录,用以下命令。
$ sudo tar -C /usr/lib/jvm -xzf jdk-7u55-linux-x64.tar.gz

4、查看jdk文件是否正确安装到你所创建你的文件夹下,并查看文件
就是cd到解压的目录ls看下有没有一些文件

5、查看本机上是否还有java可选。
这里用到以下命令
$ sudo update-alternatives --list java
如果出现以下错误,表示系统中没有java可选,我们可以进行以下步骤
error no alternatives for java

6、配置环境变量
$ sudo gedit ~/.bashrc
添加以下代码,根据自己的路径修改JAVA_HOME路径:

export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_191
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

7、使更改立即生效
$source ~/.bashrc

8、查看是否配置成功:
java -version
在这里插入图片描述
二、配置tomcat

1、下载apache-tomcat-8.0.30.zip并解压
tar -zxvf apache-tomcat-8.0.30.tar.gz

2、将解压后的文件复制到/opt目录下
sudo cp -r apache-tomcat-8.0.30 /opt

3、进入 /opt/apache-tomcat-8.0.30 目录
cd /opt/apache-tomcat-8.0.30/

4、打开bin目录下的startup.sh文本
sudo gedit ./bin/startup.sh
往文本末尾添加内容,注意版本号,我写的可能和我下载和用的并不是同一个版本,根据自己下载的版本填写

JAVA_HOME=/usr/lib/jvm/jdk1.8.0_191
JRE_HOME=${JAVA_HOME}jre
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME
CLASSPATH=.:$JRE_HOME/lib/rt.jar:$JAVA_HOME/lib/dt/jar:$JAVA_HOME/lib/tools.jar
TOMCAT_HOME=/opt/apache-tomcat-8.0.30

5、启动tomcat
sudo ./bin/startup.sh
如果出现以下信息,则说明启动成功
在这里插入图片描述
6、可能出现的错误说明

(1)、报错如下:
Cannot find ./catalina.sh
The file is absent or does not have execute permission
This file is needed to run this program
这里是说执行权限的问题

解决办法:进入bin目录
cd ./bin
执行权限修改语句
chmod +x *.sh
最后启动tomcat查看是否启动成功
sudo ./startup.sh

(2)报错如下:
Neither the JAVA_HOME nor the JRE_HOME environment variable is defined
At least one of these environment variable is needed to run this program
是因为刚才设置的环境变量非root用户的
解决办法:在setclasspath.sh头部添加环境变量声明,根据自己的路径修改。
export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_77
export JRE_HOME=${JAVA_HOME}/jre
或者使用root用户启动:
su root
./startup.sh

7、启动成功后访问localhost:8080
在这里插入图片描述
JAVA环境搭建完毕

搭建droidbox环境
1、下载SDK安装包
大家可以翻墙去官网上下,我下载的版本是r24.4.1,下载链接是https://dl.google.com/android/android-sdk_r24.4.1-linux.tgz, 再给大家推荐个网址:http://www.androiddevtools.cn/#sdk-tools, 也可以下载安装包。在用户目录下新建文件夹/android/sdk,将压缩包解压到该目录下。或者直接搜索可用的资源下载,我是找的一个网盘资源,下下来以后传到ubuntu上的。

2、配置环境变量
为了能够让我们在其他地方使用android-sdk-linux目录中tools路径和platform-tools路径下的命令,我们将其加入环境变量。添加方式参考java环境变量的方式:sudo gedit ~/.bashrc
在末尾添加以下路径,这里大家要根据自己的安装路径修改,具体路径可以参考刚才的pwd输出路径。

export PATH=/home/zzz/android/sdk/android-sdk-linux/tools:$PATH
export PATH=/home/zzz/android/sdk/android-sdk-linux/platform-tools:$PATH

保存关闭该文件并执行一下命令:
source ~/.bashrc
此时,在任意路径下执行android命令,就可以打开sdk manager。

3、我们下载sdk镜像,步骤如下
输入以下命令,打开sdk管理器,注意:如果这一步出错,说明你的环境变量设置错了,大家再回头检查一下是不是多写了个斜杠啥的。
$android
在这里插入图片描述
根据下载的包不同,里面的列表和版本也有所不同,我之前下载了一个sdk只解析出了几个安装包,重新下了个别的版本的。
选择完要安装的包点安装即可
安装完成之后,大家可以在命令行输入一下命令来查看当前的安装镜像版本:
android list targets
显示,我的版本与写的版本不一样,因为当时那个包里没有相应的版本,就选了个差不多的

Available Android targets:
----------
id: 1 or "android-16"
     Name: Android 4.1.2
     Type: Platform
     API level: 16
     Revision: 5
     Skins: HVGA, QVGA, WQVGA400, WQVGA432, WSVGA, WVGA800 (default), WVGA854, WXGA720, WXGA800, WXGA800-7in
 Tag/ABIs : default/armeabi-v7a
----------
id: 2 or "android-28"
     Name: Android 9
     Type: Platform
     API level: 28
     Revision: 6
     Skins: HVGA, QVGA, WQVGA400, WQVGA432, WSVGA, WVGA800 (default), WVGA854, WXGA720, WXGA800, WXGA800-7in, AndroidWearRound, AndroidWearRound360x360, AndroidWearRound390x390, AndroidWearRound400x400, AndroidWearRound454x454, AndroidWearRound480x480, AndroidWearRoundChin320x290, AndroidWearRoundChin320x300, AndroidWearRoundChin360x325, AndroidWearRoundChin360x326, AndroidWearRoundChin360x330, AndroidWearSquare, AndroidWearSquare240x240, AndroidWearSquare320x320
 Tag/ABIs : android-wear/x86, google_apis_playstore/x86, google_apis_playstore/x86_64

现在我们来创建一个虚拟机,这里直接用sdk管理器创建。因为我们要修改下尺寸(注意:大家也可以尝试用命令行创建,因为我之前用命令行创建的时候,后期执行droidbox命令之后开机动画死循环,后来修改了尺寸才好),执行以下命令
$android avd
选择create
在这里插入图片描述
点击OK创建完毕。这个时候大家可以先运行一下avd是否能够正常开机。我的虚拟机名称是droid,因此命令如下:
emulator -avd droid
启动android需要些时间,一分钟左右的样子

二、配置Droidbox部分
Droidbox的代码已经从官网移植到github上,地址为https://github.com/pjlantz/droidbox,
1、安装依赖库
根据官网说明,droidbox需要python依赖库pylab and matplotlib,我只使用一下一条命令:
sudo apt-get install python-matplotlib

2、下载droidbox压缩包
官网给的命令是:
wget https://github.com/pjlantz/droidbox/releases/download/v4.1.1/DroidBox411RC.tar.gz
我在ubuntu系统中始终下载失败,最后是在windows中访问上面的https链接下载的,然后将压缩包传入到ubuntu中。然后将压缩包解压。或者下载连接超时后多试几次。
3、解压缩并执行./startemu.sh脚本
这个时候我们进入DroidBox_4.1.1目录下,执行里面的startemu.sh脚本,执行脚本之前需要先把之前启动的avd关闭,这个脚本主要作用就是使用images文件夹下提供的镜像启动我们的虚拟机。你用sdk创建的android虚拟机叫什么就写什么,我起的是droid,命令如下:
./startemu.sh droid
在这里插入图片描述
4、执行./droidbox脚本
刚才启动android虚拟机的终端按下回车键,因为那个终端起完虚拟机后并没有退出,按一下回车使终端恢复到可以输入命令的状态同时android虚拟机依然保持运行状态,需要在同一个终端下执行这个脚本,不然会报错
执行命令
./droidbox /home/samples/xxx.apk
文件的完整路径,不然会报错 06:13:49 E/Device: Error during Sync: Local path doesn’t exist.
在这里插入图片描述此时成功运行了droidbox。

参考文章:https://blog.csdn.net/u012195899/article/details/52814013

一定迟到逗
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
【Linux】ubuntu虚拟机搭建Droidbox环境
不想做菜鸟的小螃蟹
04-23 1163
历时一天半,终于成功搭上了droidbox环境。 宿主机环境:windows7 64 虚拟机:VMware Workstation Pro Linux:Ubuntu 15.10 主要步骤是按照该篇来进行的Droidbox恶意软件动态分析环境搭建 1.遇到的第一个问题是,ubuntu虚拟机无法联网 解决方案参照ubuntu虚拟机无法联网 2.安装jdk和android ...
DroidBox
445822357
07-23 293
DroidBox新版本发布 发表回复 DroidBox的新版本已经在今天发布。主要的更新是: 将DroidBox移植至Android 2.3,并修改了一些bug 增加了一个名为APIMonitor的实用工具 下面我们介绍APIMonitor。它的主要功能是,通过重打包APK文件,并插入桩代码,实现对敏感API的Hook。被重打包的APK文件可以在任何模拟器或Android设备运...
探索安卓应用动态行为:DroidBox 开源分析工具
最新发布
gitblog_00017的博客
05-18 297
探索安卓应用动态行为:DroidBox 开源分析工具 项目地址:https://gitcode.com/pjlantz/droidbox 项目介绍 DroidBox 是一个专为动态分析 Android 应用程序设计的工具,它揭示了应用程序在运行时的各种活动和操作,从而帮助开发者和安全专家深入理解其潜在的行为。这款工具通过生成详细的分析报告,揭露了网络交互、文件操作、服务启动、权限规避等一系列关键信...
DroidBox简介
joy
07-16 4521
目前Android系统最大的问题是什么?安全,这也是Android总是进不了企业的主要原因。如果问主要的安全问题是什么?我想应该是吸费、流量消耗和隐私泄漏。针对于隐私泄漏的侦测,目前有一个开源软件叫做DroidBox,算是做的不错的了。今天我们就来分析一下DroidBox是如何侦测隐私泄漏的。 DroidBox的核心技术称作TaintDroid,从字面上理解就是污染机器。我们都知道标
DroidBox环境搭建与使用(Android沙箱、未验证)
墨痕诉清风的博客
04-06 1138
1 DroidBox介绍 DroidBox旨在提供对Android应用程序的动态分析。项目地址:Github:Droidbox 分析完成后生成的结果中描述了以下信息: 所分析软件包的哈希 传入/传出网络数据 文件读写操作 通过DexClassLoader启动服务并加载类 通过网络、文件和短信泄漏的信息 规避的权限 使用Android API执行的加密操作 列出广播接收器 已发送短信和电话 此外,还将生成了两个图表以可视化包装的行为。 一个显示操作的时间顺序,另一个显示为树图,可用于检查.
MAC下安装DroidBox
天行九歌
12-16 851
DroidBox的安装包已经转移到Github下,相关链接DroidBox。安装Android SDK首先确保电脑已经安装Android SDK,没有安装的话从这里下载 Android SDk,安装后要在环境变量里配置SDK相关路径,配置完成后注意执行source命令使刚刚的配置生效。接着我们在命令行输入 android 打开SDK Manager,然后下载相关SDK镜像 下载完成后我们在
DroidBox 4.1.1
01-03
DroidBox android 安全 沙箱 测试 DroidBox最新版本资源,亲测可用!
DroidBox411
09-20
DroidBox411RC.tar.part2.rar
droidbox:用于在 Clojure 中构建 Android 应用程序的虚拟开发环境
06-19
机器人盒子通过 Terje Norderhaug VirtualBox 开发环境/沙箱,用于使用当前 SDK 在 Clojure 中构建 Android 应用程序。 版本:预览在 VirtualBox 上安装规范的 Clojure Android 应用开发沙箱: Ubuntu 14.04 Oracle...
DroidBox411RC.tar.part1.rar
09-19
DroidBox411RC.tar.part1.rar 动态检测android
DroidBox411RC.tar.part3.rar
09-20
DroidBox411RC.tar.part3.rar
安卓动态分析平台droidbox
06-19
可以用于安全地观察APK包的行为,具体使用方法参见官网http://code.google.com/p/droidbox/
DroidBox 4.1.1安卓沙箱最新版.rar
09-02
软件介绍: 最新版本的android安卓安全沙箱软件DroidBox 4.1.1,方便动态监控分析安卓程序,能够实时分析程序运行时的意图。先搭建DroidBox运行环境,建议在ubuntu13.04下运行至少要2G内存。
Sandboxie Plus 新版沙箱软件 v0.5.2官方版
01-02
为您提供Sandboxie Plus 新版沙箱软件下载,Sandboxie Plus则是基于QT构建的全新版本,并且还包含了新的功能,依旧开源,Sandboxie是一款基于沙箱的隔离软件,它创建了一个类似沙箱的隔离操作环境,在这个环境中,应用程序可以运行或安装,而不会永久修改本地和映射驱动器或windows注册表。隔离的虚拟环境允许对不受信任的程序和网络冲浪进行受控测试。软件介绍  Sandboxie Plus默认会创建一个沙箱,选择某个程序,点击
Android动态分析工具Droidbox
4lwin博客
12-27 3176
Droidbox工具 一、安装(依赖和准备工作) 【1】Linux或Mac OS系统 【2】Python 【3】Android SDK:创建一个Android虚拟机(AVD) 【4】依赖库:pylab,matplotlib 【5】DroidBox.tar.gz:https://github.com/pjlantz/droidbox/rel
DroidBox 环境搭建 【图文】
热门推荐
信息安全
09-21 1万+
首先,DroidBox是一个动态分析android代码的的分析工具。其目前的安装环境为:Linux/Unix/MacOSX 。    官方网站: http://code.google.com/p/droidbox/   安装此文件遇到各种问题,折腾了一天才弄好,各种翻墙搜资料。最后才完成他的安装,其实安装过程只要不出问题安装还是非常简单的。在此特地将方法分析给大家。让大家少走些弯路。下面开始
linux 安装 droidbox
weixin_30631587的博客
12-20 100
参考资料 http://blog.csdn.net/u012195899/article/details/52814013 http://blog.csdn.net/gaiyindexingqiu/article/details/52005319 https://www.cnblogs.com/dliv3/p/5325633.html 参考这三篇博客安装。 我的问题:运行emula...
Droidbox简介与安装
fengyajie的专栏
05-03 5803
Droidbox是一款Android病毒的动态分析工具,使用它可以对病毒的行为有一个直观的表现,它的主要功能如下:1.监控网络数据,2.监控文件读写操作,3.监控网络、文件、短信泄露的信息,4.启动服务和列出通过DexClassLoader加载的类,5监控发送短信和打电话,6.列出广播接收者等等,本文主要介绍它在Linux平台的安装。安装步骤如下,首先需要去https://code.google.
taindroid && droidbox
04-26 1624
taindroid的使用键连接:点击打开链接
Android恶意程序分析学习平台
05-12
以下是一些可以用于学习分析Android恶意软件的平台和资源: 1. Androguard:Androguard是一个开源工具,可用于对Android APK文件进行反编译、分析和审计。它提供了许多有用的功能,如静态和动态分析、恶意软件检测、漏洞分析等。 2. Malware.lu:Malware.lu是一个开源的恶意软件分析平台,提供了一个包括多个分析工具的完整工具链,并有基于Web的用户界面。 3. VirusTotal:VirusTotal是一个可以检测恶意软件的在线扫描平台,它可以扫描Android APK文件和其他文件类型,使用多个反病毒引擎检测恶意软件。 4. DroidBoxDroidBox是一个用于Android应用程序的动态分析工具,它可以监视应用程序的行为并生成相应的日志。 5. Android Tamer:Android Tamer是一个基于Debian的Linux发行版,专门用于Android应用程序的安全测试和漏洞分析。它包括了一些安全工具,如Androguard、DroidBox等。 6. OWASP Mobile Security Project:OWASP Mobile Security Project是一个开源项目,旨在提供有关移动应用程序安全性的信息和工具。它包括了一些针对Android应用程序的安全测试工具。 7. Android Security Wiki:Android Security Wiki是一个包含有关Android应用程序安全性的信息和工具的开源维基百科。它包括了许多有用的资源和链接,可用于学习Android恶意软件分析。 希望这些资源能够帮助你学习Android恶意软件分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值