在python中直接调用androguard

最新推荐文章于 2024-03-21 09:39:21 发布
最新推荐文章于 2024-03-21 09:39:21 发布
阅读量6.2k 收藏 6
点赞数 3
分类专栏: Android安全 Python 文章标签: android 恶意软件 androguard python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybdesire/article/details/52280303
版权

androguard是Android恶意软件分析工具,主要用于APK的静态分析。相比于IDA/VTS之类的工具,androguard的扩展性更强,开发者可以将其作为自己项目中的一个模块。本文详细讲解怎么在自己的py代码中调用androguard。

androguard目前最新的2.0版本还不兼容python3。所以下面的过程都在python2.7上进行。python3的用户可以参考这篇文章配置一个virtualenv的pythong2环境。

安装androguard

本文的环境为:Windows 10 + python 2.7.11 + androguard 2.0
安装androguard的步骤为:

python setup.py install
  • (3) 安装其他依赖

python中导入androguard

从androguard源码中可以看出,其androguard/就是一个包(从目录下含有init.py可以看出)。而包是可以在python导入,并使用其方法的。
从androguard的源码androlyze.py中也可以看到,这个包是可以被导入的。

所以我们只要在代码中声明androguard的位置,并将需要的androguard模块导入,即可使用androguard的函数。

import os
import sys
# 根据自己py代码的位置,确定Androguard-2.0的路径
androguard_module_path = os.path.join( os.path.dirname(os.path.abspath(__file__)), 'Androguard-2.0/androguard' )

if not androguard_module_path in sys.path:
    sys.path.append(androguard_module_path)

# 导入核心的三个模块
from androguard.core.bytecodes import apk
from androguard.core.bytecodes import dvm
from androguard.core.analysis import analysis

使用androguard

def get_androguard_obj(apkfile):
    a = apk.APK(apkfile, False, "r", None, 2)#获取APK文件对象
    d = dvm.DalvikVMFormat(a.get_dex())#获取DEX文件对象
    x = analysis.VMAnalysis(d)#获取分析结果对象
    return (a,d,x)

sp = '1.apk'
if __name__=='__main__':
    ao = get_androguard_obj(sp)
    x = ao[2]
    pkgs = x.get_tainted_packages()
    for pkg in pkgs.get_packages():
        print(pkg)#打印package name
ybdesire
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
androguard 3.2.1源码
01-04
在本文,我们将详细探讨Androguard的核心功能、架构以及如何在Anaconda的Python环境配置和使用它。 一、Androguard核心功能 1. **反编译与解析**:Androguard能够将Dalvik字节码(DEX文件)反编译为人类可读的...
androguard-master.zip
04-21
10. **自动化脚本支持**:Androguard提供Python API,支持自动化分析流程,可以集成到现有的安全测试框架,实现批量分析大量APK。 通过深入学习和使用Androguard,我们可以提升对安卓应用安全性的评估能力,及时...
探索Androguard:Android安全分析的强大工具
最新发布
gitblog_00094的博客
03-21 493
探索Androguard:Android安全分析的强大工具 项目地址:https://gitcode.com/androguard/androguard 在数字化的世界里,Android应用的安全性变得越来越重要。为了帮助开发者和安全研究人员检测潜在的恶意行为,Androguard应运而生。这是一个开源项目,提供了全面的API,用于静态和动态分析Android应用程序。 项目简介 Androgua...
androguard-----python语言Android恶意软件分析工具
幸福女孩小鲤鱼的博客
11-16 2102
https://blog.csdn.net/mergerly/article/details/65443821 http://www.ijd8.com/topic/33/用python分析apk文件里的androidmanifest.xml-文件获取包信息 https://www.jianshu.com/p/1deba8b28cc4
[android]androguard相关介绍
自娱《测试开发》专栏
04-15 259
目前为止Androguard已经更新到1.9版本,是针对Android Apk反解析的很好的工具。下面主要看怎么使用 1.androaxml.py -i xxxx.xml 反解析apk内xml文件,全部列取 2.androapkinfo.py -i xxx.apk 获取apk资源目录结构,全部列取,包含activity名称以及权限列表 3.androdiff.py -i 1.apk ...
Android平台APK分析工具包androguard的部署使用和原理分析
11-22 771
原创文章,转载请注明出处,谢谢。 Android应用程序分析主要有静态分析和动态分析两种,常见的静态分析工具是Apktool、dex2jar以及jdgui。今天突然主要到Google code上有个叫做androguard的工具,提供了一系列的Apk以及dex、odex、arsc等文件的分析处理功能。很值得学习和分析。 androguard项目主页:ht...
利用Androguard获取APK的api
vitA_gsm的博客
08-04 1090
利用Androguard获取APK的api。
androguard
11-15
在这个过程Androguard作为一个强大的Python编写的开源工具,扮演了至关重要的角色。本文将详细探讨Androguard的原理、功能以及使用方法,帮助读者深入理解Android应用的静态分析。 一、Androguard简介 ...
DroidJ:Android恶意软件检测分析系统
06-04
**Python在DroidJ的作用** 在DroidJ项目Python被用作主要的开发语言。Python因其简洁的语法、丰富的库支持和强大的跨平台能力而被广泛应用于各种领域,包括网络安全和数据分析。在DroidJPython可能用于...
pyaxmlparser:适用于Android XML文件的Python3解析器,无需使用Androguard即可获取应用程序名称
05-03
axmlparser 一个简单的解析器,用于解析Android XML文件。 用法 CLI: $ apkinfo ~ /Downloads/com.hardcodedjoy.roboremo.15.apk APK: /home/chillaranand/Downloads/com.hardcodedjoy.roboremo.15.apk App name: RoboRemo Package: com.hardcodedjoy.roboremo Version name: 2.0.0 Version code: 15 Is it Signed: True Is it Signed with v1 Signatures: True Is it Signed with v2 Signatures: True Is it Signed with v3 Signatures: False Pyt
基于敏感权限及其函数调用图的Android恶意代码检测
01-20
为了有效地检测 Android 平台上的恶意软件,提出了一种基于敏感权限及其函数调用 流程图的静态综合检测方法.通过对恶意软件进行逆向工程分析,构建了包含恶意代码敏感权 限与函数调用图的特征库.并采用 Munkres 匈牙利算法计算待测样本与特征库在相同敏感权 限下两个函数调用图之间的编辑距离,得到两个函数调用图之间的相似性,进而得到两个应用 程序之间的相似性,据此对恶意软件进行检测识别.实验结果表明,该检测方法具有较高的准 确性与有效性,检测效果明显优于工具 Androguard
逆向工程飞扬的鸟
02-07
2. **动态分析**: 在Python,我们可以利用`pyinstrument`或`line_profiler`进行性能分析,查看代码运行时的行为。对于网络通信,`mitmproxy`可以帮助我们拦截和分析网络流量,理解应用程序如何与服务器交互。 3. ...
apkandroid
02-21
8. **静态分析**:Python库如androguard和yara-android可进行静态分析,识别潜在的安全问题,如权限滥用、敏感API调用等。 9. **模拟器与设备管理**:使用如Nox、BlueStacks等Android模拟器,结合Python的ADB...
apkanalysis:APK 的静态和动态分析
06-17
尽管Androguard 1.9不在当前的apkanalysis项目,但是了解其功能对于理解APK静态分析至关重要。 静态分析的应用场景包括: 1. **权限检测**:查看应用请求的权限,判断是否过度权限。 2. **恶意代码检测**:查找...
os.path.dirname()、os.path.abspath()、os.path.join()、 os.walk()以及os.listdir()的使用
MasterCayman的博客
06-06 1662
import os # 返回.py文件的目录 ==> .py文件所在的目录 path1 = os.path.dirname(__file__) print(path1) # 返回的是.py文件的绝对路径 path2 = os.path.abspath(__file__) print(path2) # 组合使用 path3 = os.path.dirname(os.path.dirname(__file__)) print(path3) # 拼接路径 path4 = os.path.join(.
关于使用Androguard解析dex文件的问题[]
热门推荐
Mind In Chaos
12-21 2万+
最近使用androguard来反编译apk sample并分析,发现了一些问题 有些apk sample的dex文件的文件头的link_size和link_off不是默认的0值,填充着非零值,如05和06,这个值正好落在了dex文件头的magic number和checksum字段,应该是没有任何意义的。使用Androguard反编译该dex文件时候,总是通不过,会有异常抛出。
Androguard基本使用方法
4lwin博客
06-29 1万+
Androguard - 开源静态分析工具 > 安装配置 santoku系统,集成了一系列的开源安全工具,包括Androguard、Burp Suite、ApkTool等等。 也可以手动安装,参考链接:http://blog.csdn.net/u013107656/article/details/51509488 > Androguard简介 Git地址:https://gi
qiew:Qiew的家-逆向工程工具
04-26
突出显示在恶意软件分析非常有用的字符串/呼叫/ mz-pe。 PE信息,能够跳到部分,入口点,覆盖等。 反汇编程序+引用的字符串,API调用 “突出显示所有”用于当前文本选择。 该程序已根据许可。 发布/二进制 cx_...
python可以直接调用类吗
05-02
是的,在 Python 可以直接调用类。当你创建一个类时,你实际上定义了一种新的数据类型。你可以通过实例化类的对象并调用它的方法或属性来使用该数据类型。例如,如果你创建了一个名为 `MyClass` 的类,你可以通过以下方式实例化它并调用的方法: ```python # 定义 MyClass 类 class MyClass: def say_hello(self): print("Hello!") # 实例化 MyClass 类 my_object = MyClass() # 调用 MyClass 类的方法 my_object.say_hello() ``` 这将输出 `Hello!`,因为我们实例化了 `MyClass` 类并调用了其的 `say_hello()` 方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值