Loading...
Beranda
Android

Menganalisis Malware Pada Aplikasi Android Menggunakan Droidefense



Droidefense merupakan kerangka pemindai aplikasi android dengan menggunakan bahasa pemograman java. 

Droidefense menggunakan ide inovatif di mana kode tidak dapat di dekompilasi dan dilihat dan akan meghasilkan output dalam bentuk html.

  • Dalvik bytecode flow analysis.
  • Multipath analysis implementation (not tested).
  • CFG generation.
  • Simple reflection resolver.
  • String classification.
  • Simulated workflow generation.
  • Dynamic rules engine.
  • Entropy calculator.
  • Native code dump.
  • Certificate analysis.
  • Debug certificate detection.
  • Opcode analysis.
  • Unused opcode detection.
  • androidManifest.xml analysis.
  • Internal structure analysis.
  • .apk unpacker.
  • .apk resource decoder.
  • Binary xml decoder.
  • .apk file enumeration.
  • .apk file classification and identification.
  • In-memory processing using a virtual filesystem.
  • Resource fuzzing and hashing.
Modul yang di gunakan ialah 
  • Modul Pembelajaran Mesin (berbasis Weka).
  • Pengurai manifes Android lengkap, berdasarkan dokumentasi SDK resmi v23..
  • modul data PSCout.
  • Plugin.
Plugins 
  • Privacy plugin.
  • Hidden ELF file detector plugin.
  • Hidden APK file detector plugin.
  • Application UID detector plugin.
Utuk menginstal tool ini ada beberapa yag perlu di instal yaitu.
  •  Java JDK 1.7+.
  • Maven.
$ git clone https://github.com/droidefense/engine
$ cd engine
$ ./build.sh
Untuk melakukan scanning pada aplikasi dengan menggunakan perintah berikut.
$ java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk
Berikut adalah tampilanya.
$ java -jar droidefense-cli-1.0-SNAPSHOT.jar

________               .__    .___      _____                            
\______ \_______  ____ |__| __| _/_____/ ____\____   ____   ______ ____  
 |    |  \_  __ \/  _ \|  |/ __ |/ __ \   __\/ __ \ /    \ /  ___// __ \ 
 |    `   \  | \(  <_> )  / /_/ \  ___/|  | \  ___/|   |  \\___ \\  ___/ 
/_______  /__|   \____/|__\____ |\___  >__|  \___  >___|  /____  >\___  >
        \/                     \/    \/          \/     \/     \/     \/ 

* Current build: 			2018_03_09__09_17_34
* Check out on Github: 			https://github.com/droidefense/
* Report your issue: 			https://github.com/droidefense/engine/issues
* Lead developer: 			@zerjioang

usage: droidefense
 -d,--debug                 print debugging information
 -h,--help                  print this message
 -i,--input <apk>           input .apk to be analyzed
 -o,--output <format>       select prefered output:
                            json
                            json.min
                            html
 -p,--profile               Wait for JVM profiler
 -s,--show                  show generated report after scan
 -u,--unpacker <unpacker>   select prefered unpacker:
                            zip
                            memapktool
 -v,--verbose               be verbose
 -V,--version               show current version information

IT Enthusiast

Posting Komentar