FERRAMENTAS LINUX: Fazendo Análise Estática e Dinâmica com o Androtools

domingo, 13 de setembro de 2015

Fazendo Análise Estática e Dinâmica com o Androtools



O Androtools é uma ferramenta para fazer  análise estática e dinâmica voltada para malware no Android, ela é otimizada para a realização de análise automatizada.






O Androtools é usado por analistas de malware que querem fazer consultas rapidamente sobre as especificidades do malware e detectar o tipo de malware para o sistema Android. Androtools ainda oferece suporte a ação automatizada na análise dinâmica, e assim o analista não precisa clicar no botão ou ativar e desativar o "Device Admin". Esta ação, no total, leva menos de um minuto para a conclusão.




Detalhes:

- Clique automatizado, detecção de botão, ativar e desativar dispositivos de administração a partir de outros dispositivos;
- Class DEX parse, string parse;
- IP, e-mail, URL Searching em DEX, SO File;
- APK File Similarity a partir da análise do histórico de arquivo do usuário (fuzzyhash);
- Análise APK Filetype;
- AndroidManifest.xml Information;
- Informações sobre certificação;
- Informação de Strings XML;
- Pacote de dados a partir de dispositivos;
- Application Data Section Read & Write (status)


Para saber mais sobre essa ferramenta clique aqui

Até a próxima ! 

Nenhum comentário:

Postar um comentário