Android安卓安全审计mobiseclab电脑资料

Android安卓平安审计mobiseclab 电脑资料 关于安卓上的app分析,有很多的本地化软件可以胜任, 不过,今天给大家介绍一款在线的平安审计,恶意软件(android app)检测和分析工具

Android安卓平安审计mobiseclab 电脑资料 关于安卓上的app分析,有很多的本地化软件可以胜任, 不过,今天给大家介绍一款在线的平安审计,恶意软件(android app) 检测和分析工具,mobiseclab, 因为看到国内对此工具的介绍比较少,但是其实有很多人在默默使 用.不信你看以下图upload的app数目: 好,那既然短短一段时间[最早的样本其实是今年的10月1号]这么 多,看的这么多都是别人的样本,不如我们自己试一试吧: 0x00: 首先,你得先有个账号,去akana.mobiseclab/register.jsp这里可 以,注意这里是需要邀请码的,下面也有提示,需要你给实验室的邮箱 发送一份诚恳的邮件,然后,他们就会给你分配一个邀请码回复到你 的邮箱[注意写英文啊!] 而后,你就可以进而… 0x01: 这里登入后就是个人的分析列表,选择右上角的 upload可以持续上 载app. 第一栏state表示处理状态,分析type目前是也只能是恶意软件分 析,还有一种secure assessment(平安评估),目前还未对外开放. 右侧操作栏里是几种不同的操作,这里会先给大家看下网站给出的, 然后再带着大家看下反编译后的内容 →→ 这里我们先点击Operation操作菜单下的 “GET Report”看下,这 里会给出关于此APP的分析报告的概况: OK.这里的报告分别以色块来标注风险点以及其等级.我们有了总体 的概括,下面就可以进入一个比较惬意的IDE了.