Hệ điều hành Android là hệ được hành có số lượng người dùng đông đảo nhất thế giới. Tuy nhiên, mình đã chứng kiến không ít tình trạng nhiễm virus Android. Đây là cũng là hệ điều hành bị nhiễm virus nhiều nhất trên thế giới.
Hôm nay mình sẽ cung cấp cho bạn một Framework giúp bạn phân tích những con virus Android này. Cho dù là virus cũ hay mới thì bạn cũng có thể mổ xẻ nó ra. Các bạn có thể tìm hiểu những loại virus Android thoả thích với công cụ này.
Framwork phần tích virus Android Droidefense
Phân tích theo chuẩn atom, viết tắt của các cụm từ analytics – through – observation – machine. Nó sẽ giúp bạn phân tích và đảo ngược virus Android để nghiêng cứu nó. Bạn sẽ nhìn thấy cấu trúc rõ ràng và cụ thể của một con virus Android. Framework này được tạo ra để phục vụ mục đích học tập và nghiêng cứu virus công nghệ.
Đối với những virus công nghệ cao ?
Có một số loại virus Android được bảo mật rất tốt và có lớp bảo vệ chống bị dịch ngược. Droidefense sẽ theo dõi hành vi của virus để tự phân tích. Droidefense sử dụng công nghệ mới và mã của Frameword này không được biên dịch (complie). Điều đó, giúp nó tránh bị virus tấn công ngược lại. Đồng thời đảm bảo độ chính xác khi phân tích virus là 99%.
Xem kết quả phân tích trên Droidefense
Droidefense sẽ xuất kết quả phân tích ra thành File HTML để người dùng dễ bề chia sẽ hơn. Đồng thời dễ dàng lưu trữ và xem lại mọi lúc, mọi nơi. Miễn là có trình duyệt là được.
Các tính năng của Droidefense
Droidefense Features
- .apk unpacker
- .apk resource decoder
- .apk file enumeration
- .apk file classification and identification
- binary xml decoder
- in-memory processing using a virtual filesystem
- resource fuzzing and hashing
- entropy calculator
- native code dump
- certificate analysis
- debug certificate detection
- opcode analysis
- unused opcode detection
- androidManifest.xml analysis
- internal structure analysis
- dalvik bytecode flow analysis
- multipath analysis implementation (not tested)
- CFG generation
- simple reflection resolver
- String classification
- simulated workflow generation
- dynamic rules engine
Hướng dẫn sử dụng Droidefense phân tích virus Android
Bạn cần tải về tại link dưới đây.
Hoặc bạn có thể Clone trực tiếp từ Repo Github
git clone [email protected]:droidefense/engine.git
Chạy lệnh sau:
java -jar droidefense-cli-1.0-SNAPSHOT.jar -i /path/to/your/sample.apk
Để xem cách sử dụng chi tiết hãy gõ lệnh:
java -jar droidefense-cli-1.0-SNAPSHOT.jar
Bạn cần tham khảo thêm các link sau đây của tác giả để hiểu:
- https://github.com/droidefense/engine/wiki/Compilation
- https://github.com/droidefense/engine/wiki/Pornoplayer-report
- https://github.com/droidefense/engine/wiki/Execution-logs
Like Fanpage hoặc theo dõi website để cập nhật nhanh các bài viết hay
Chúc bạn thành công
Lmint.