Android安卓安全审计mobiseclab

关于安卓上的app分析,有非常多的本地化软件能够胜任,

只是,今天给大家介绍一款在线的安全审计,恶意软件(android app)检測和分析工具,mobiseclab,

Android安卓安全审计mobiseclab

由于看到国内对此工具的介绍比較少,可是事实上有非常多人在默默使用.不信你看下图upload的app数目:

Android安卓安全审计mobiseclab

好,那既然短短一段时间[最早的样本事实上是今年的10月1号]这么多,看的这么多都是别人的样本,不如我们自己试一试吧:

0x00:

首先,你得先有个账号,去http://akana.mobiseclab.org/register.jsp这里能够注冊,注意这里是须要邀请码的,以下也有提示,须要你给实验室的邮箱发送一份诚恳的邮件,然后,他们就会给你分配一个邀请码回复到你的邮箱[注意写英文啊!]

Android安卓安全审计mobiseclab

而后,你就能够注冊进而…

0x01:

这里登入后就是个人的分析列表,选择右上角的 upload能够持续上载app.

第一栏state表示处理状态,分析type眼下是也仅仅能是恶意软件分析,另一种secure assessment(安全评估),眼下还未对外开放.

右側操作栏里是几种不同的操作,这里会先给大家看下站点给出的报告,然后再带着大家看下反编译后的内容 →→

Android安卓安全审计mobiseclab

这里我们先点击Operation操作菜单下的 “GET Report”看下,这里会给出关于此APP的分析报告的概况:

Android安卓安全审计mobiseclab

OK.这里的报告分别以色块来标注风险点以及其等级.我们有了整体的概括,以下就能够进入一个比較满意的IDE了.

点击 “ENTER IAE”就能够进入总体反编译后的APP信息,这里是以一个可视化的IDE来呈现的,相信编程的童鞋也比較熟悉.

Android安卓安全审计mobiseclab

最左側分别为两个菜单,一个是项目浏览,一个是ISSUES,也就是存在的风险点.这里简单再截一张图:

这里会列出可能的风险问题,点击每一个块,都会进入对应的代码处,方便分析调试[点击图片就可以看到大图].

Android安卓安全审计mobiseclab

并且,在代码方面,还有对应的函数,变量快捷操作:

Android安卓安全审计mobiseclab

这里可视化IDE的体验非常好,包含搜索,跳转,提示做的都非常好,OK,有了此等利器,小伙伴们能够自己尝试下分析咯.

文章到这里就结束了,下一篇再跟大家拿详细的样本来进行分析,来一步一步看下,安卓中APP是怎样一步一步侵蚀用户… … …

最后附上URL:  http://akana.mobiseclab.org/

以后内容逐渐会迁移至个人博客.

很多其它内容,请訪问个人博客 http://www.chengyafei.cn

上一篇:装逼名词-ABA CAS SpinLock


下一篇:(原创)用JAX-WS+Spring实现简单soap规范的webservice