Ubuntu 16.04安装android app动态分析工具DroidBox

最新推荐文章于 2024-07-15 20:39:21 发布
最新推荐文章于 2024-07-15 20:39:21 发布
阅读量771 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/write_down/article/details/80669159
版权

DroidBox是什么

DroidBox是用来动态分析Android应用行为的工具,可以生成关于应用的如下信息:
*package的hash值
*收发的网络数据
*文件读写操作
*启动的服务和载入的类
*通过网络、文件和短信泄露的信息
*绕过的权限
*利用Android API的密码学操作
*广播接受者列表
*短信发送和电话拨打行为

获取和安装DroidBox

  1. DroidBox的Github页面为https://githut.com/pjlantz/droidbox,有下载和安装说明。
  2. 设置PATH环境变量:根据本机andorid sdk的实际路径设置,包括/home/xxx/Android/Sdk/tools、/home/xxx/Android/Sdk/platform-tools,还需要添加/home/xxx/Android/emulator。
  3. 创建虚拟设备AVD:在android中下载Android 4.1 (armeabi-v7a, Android Open Source Project)镜像,并选择Nexus4创建虚拟设备,假定名字为Nexus4。
  4. 按照Github说明启动emulator,如果报错,先在Android Studio中测试刚创建的Nexus AVD是否能启动,如果不能启动说明AVD有问题。
  5. 按照说明启动droidbox分析apk,如果subprocess报错,则修改DroidBox_4.1.1/scripts/droidbox.py的 ret = call([‘monkeyrunner’, …], cwd=…)为ret = call([‘monkeyrunner’, …], cwd=…, shell=True)。
无花果树
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Linux】ubuntu虚拟机搭建Droidbox环境
不想做菜鸟的小螃蟹
04-23 1201
历时一天半,终于成功搭上了droidbox环境。 宿主机环境:windows7 64 虚拟机:VMware Workstation Pro Linux:Ubuntu 15.10 主要步骤是按照该篇来进行的Droidbox恶意软件动态分析环境搭建 1.遇到的第一个问题是,ubuntu虚拟机无法联网 解决方案参照ubuntu虚拟机无法联网 2.安装jdk和android ...
安卓动态分析平台droidbox
06-19
可以用于安全地观察APK包的行为,具体使用方法参见官网http://code.google.com/p/droidbox/
ubuntu13.04 下安装DroidBox
Lc7笔记薄
07-08 2238
Droidbox:http://code.google.com/p/droidbox/ Android sdk:http://developer.android.com/sdk/index.html   由于droidbox是一个沙盒,需要在模拟器环境下运行,所以,我们需要几个环境配置。 1:ubuntu的下载配置。我采用的是13.04版本。官网下载就可。 2:终端需要写入几个环境变量:
信息打点APP篇--APP发现,抓包,静态分析,动态分析
最新发布
2302_79590880的博客
07-15 518
APP打点思路总结
Ubuntu 15.10下droidbox安装使用
weixin_30600503的博客
08-24 140
DroidBox是一个动态分析Android代码的的分析工具。其目前的安装环境为:Linux/Unix/MacOSX下面是安装步骤一. 安装Android SDK 并添加环境变量export PATH=$PATH:/path/to/android-sdk/tools/ export PATH=$PATH:/path/to/android-sdk/platform-tools/二. 下载droi...
动态分析 Android 程序—动态分析框架/工具
Andy0214的专栏
12-24 7830
- 动态分析分为动态跟踪和动态调试; - 动态跟踪侧重于自动化分析,工具一般是自主研发或第三方提供的分析平台。在软件开发领域编写大型项目安全检测分析报告,以及在软件安全领域进行恶意代码与病毒的分析时,会广泛用到动态分析技术; - 动态调试需要分析人员参与进来,依靠调试器的能力完成分析工作。在进行动态调试时,除了调试器,还要分析人员自主确定分析点; - 开发软件时,一般可进行源码级调试,对设置断点的地方可通过阅读源码找到。逆向分析时,通常只能进行反汇编级别的调试,分析人员要通过阅读大量的反汇编代码来寻找
ubuntu16.04安装GCC5.4
01-20
安装 cd gcc-5.4.0 //进入解压后的gcc文件夹 ./contrib/download_prerequisites //下载依赖项 cd .. mkdir gcc-build-5.4.0 cd gcc-build-5.4.0 ../gcc-5.4.0/configure --enable-checking=release --enable-...
ubuntu 16.04 安装 eclipse教程和总结
10-30
### Ubuntu 16.04 下 Eclipse 的安装与配置教程 #### 一、前言 随着软件开发领域的不断发展,集成开发环境(IDE)已经成为开发者不可或缺的工具之一。Eclipse 是一款非常受欢迎且功能强大的开源 IDE,它支持多种...
Ubuntu16.04安装VMtools
09-07
### Ubuntu 16.04 安装 VMware Tools 的详细步骤 #### 一、前言 在使用虚拟化技术时,提高宿主机与虚拟机之间的兼容性和交互性是非常重要的。VMware Tools 是一种增强工具包,它能显著提升 VMware 虚拟机的性能,...
VMware下Ubuntu16.04镜像完整安装教程
01-11
本文为大家分享了VMware 12 下 Ubuntu 16.04镜像 安装教程,供大家参考,具体内容如下 1)安装前准备 PC电脑操作系统是WIN7,已正确安装虚拟机VMware 12。 2)安装Ubuntu 16.04镜像 下载Ubuntu镜像文件,下载链接 ...
Android中的动态调试案例分析
05-20
动态破解apk动态破解apk动态破解apk动态破解apk动态破解apk
android常用的动态分析工具,Android逆向-4.IDA工具介绍-动态分析界面简单介绍-Go语言中文社区...
weixin_31764625的博客
05-26 263
动态简单分析需要工具:IDA-7.0SDK模拟器-AVD创建的1. 运行模拟器2.adb连接模拟器,并进行操作# 查看当前所有模拟器信息C:UsersAdministrator>adb devicesList of devices attachedemulator-5554 device#找到android_server(在IDA 7.0dbgsrv下面)并上传到模拟器中,这里我把and...
APP动态分析-AndroidStudio调试+IDA 我来了
samli的博客
12-20 2765
历史文章了,补发上来 0x00 前言 动态分析(dynamic analysis)是指在严格控制的环境(沙盒)中执行恶意软件,并使用系统检测实用工具记录其所有行为 静态分析(static analysis)通过浏览程序代码来理解程序的行为。 关于动静态分析,两者目的是相同的,无非是破解软件,分析软件行为,但是动态分析会比静态高效一点, 由于对静态分析比较熟悉,先说一下静态分析的思路。 确认目的 你是要破解APP,为了获取什么: 绕过完整性检查; 绕过调试检查;...
DroidBox环境搭建
myw_katrina的博客
12-20 755
实验环境 ubuntu 16.04 desktop在ubuntu下配置Android开发环境 1.安裝 JDK 在/usr/lib/jvm/下解压jdk-8u5-linux-x64.tar.gz(已提供),得到文件夹:jdk1.8.0_05 2.配置环境变量 2.1 按下键Ctrl + Alt+ T打开终端,在命令行输入: sudo gedit ~/.profile
Android动态分析工具Droidbox
4lwin博客
12-27 3190
Droidbox工具 一、安装(依赖和准备工作) 【1】Linux或Mac OS系统 【2】Python 【3】Android SDK:创建一个Android虚拟机(AVD) 【4】依赖库:pylab,matplotlib 【5】DroidBox.tar.gz:https://github.com/pjlantz/droidbox/rel
APIMonitor-droidbox原理分析
大星星的专栏
09-12 8579
对感兴趣的API插桩,输出log信息。 对比修改后的apk的差异: 找出api的参数,例如第一幅图里面没有参数,那么就调用无参数的droidbox_cons,第二幅图有两个参数,那么就调用两个参数的droidbox_cons。 如果一个api有多个重载形式,那么就要写多份。 例如droidbox.android.content.Int
DroidBox的环境搭建与使用(Android沙箱、未验证)
墨痕诉清风的博客
04-06 1200
1 DroidBox介绍 DroidBox旨在提供对Android应用程序的动态分析。项目地址:Github:Droidbox 分析完成后生成的结果中描述了以下信息: 所分析软件包的哈希 传入/传出网络数据 文件读写操作 通过DexClassLoader启动服务并加载类 通过网络、文件和短信泄漏的信息 规避的权限 使用Android API执行的加密操作 列出广播接收器 已发送短信和电话 此外,还将生成了两个图表以可视化包装的行为。 一个显示操作的时间顺序,另一个显示为树图,可用于检查.
APK文件分析工具AppMon
Criss@陈磊
11-23 3992
对手机恶意软件研究人员来说,有很多APP行为分析工具可以选择,在这里,我要向大家推荐的是AppMon,它可以通过二进制指令获取app程序运行记录,并显示调用函数和相关参数。 AppMon工作原理 AppMon使用了多平台动态框架环境Frida,Frida是一款基于python + javascript 的hook框架,适应android\ios\linux\win\osx等平台的脚本交
Ubuntu16.04安装Jenkins的详细步骤
"这篇文章提供了Ubuntu 16.04安装Jenkins的详细步骤,包括前提准备、安装过程、启动Jenkins、获取初始管理员密码、调整Jenkins端口以及创建首个管理用户。" 在Ubuntu 16.04安装Jenkins首先需要确保系统已经安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值