O Androtools é uma ferramenta para fazer análise estática e dinâmica voltada para malware no Android, ela é otimizada para a realização de análise automatizada.
O Androtools é usado por analistas de malware que querem fazer consultas rapidamente sobre as especificidades do malware e detectar o tipo de malware para o sistema Android. Androtools ainda oferece suporte a ação automatizada na análise dinâmica, e assim o analista não precisa clicar no botão ou ativar e desativar o "Device Admin". Esta ação, no total, leva menos de um minuto para a conclusão.
Detalhes:
- Clique automatizado, detecção de botão, ativar e desativar dispositivos de administração a partir de outros dispositivos;
- Class DEX parse, string parse;
- IP, e-mail, URL Searching em DEX, SO File;
- APK File Similarity a partir da análise do histórico de arquivo do usuário (fuzzyhash);
- Análise APK Filetype;
- AndroidManifest.xml Information;
- Informações sobre certificação;
- Informação de Strings XML;
- Pacote de dados a partir de dispositivos;
- Application Data Section Read & Write (status)
Para saber mais sobre essa ferramenta clique aqui
Até a próxima !
Nenhum comentário:
Postar um comentário