Android动态分析工具Droidbox

Droidbox工具

一、安装（依赖和准备工作）

【1】Linux或Mac OS系统

【2】Python

【3】Android SDK：创建一个Android虚拟机（AVD）

【4】依赖库：pylab，matplotlib

【5】DroidBox.tar.gz：https://github.com/pjlantz/droidbox/releases

【6】参考资料：http://codecloud.net/48495.html

二、使用

【1】解压DroidBox.tar.gz，有两个文件：droidbox.sh，startemu.sh

【2】启动模拟器：./startemu.sh

【3】开始分析APK文件：./droidbox.sh

【4】可以设置分析时间：./droidbox.sh 10（10表示10s）

【5】参考资料：http://blog.csdn.net/ccc7560673/article/details/8004039

三、主要功能

【1】获取APK包的哈希值

【2】获取网络通信数据，sent data & received data

【3】文件读写操作

【4】DexClassLoader加载信息

【5】网络通信、文件、以及SMS中的信息泄露

【6】权限绕过

【7】调用Android API进行的加密操作

【8】Broadcast Receiver组件信息

【9】SMS短信和电话信息

【10】参考资料：http://blog.dornea.nu/2014/08/05/android-dynamic-code-analysis-mastering-droidbox/