前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >如何使用MobileAudit对Android APK执行静态分析和恶意软件分析

如何使用MobileAudit对Android APK执行静态分析和恶意软件分析

作者头像
FB客服
发布2021-10-11 15:36:49
1.4K0
发布2021-10-11 15:36:49
举报
文章被收录于专栏:FreeBuf

关于MobileAudit

MobileAudit是一款Django Web应用程序,该工具可以帮助广大研究人员针对Android APK执行静态分析和恶意软件检测。

在每一次扫描中,我们将获取到下列信息: 应用程序信息 安全信息 组件 安全分析结果 最佳实践方案 VirusTotal信息 证书信息 字符串信息 数据库信息 文件

为了方便广大研究人员使用,MobileAudit扫描界面的左侧提供了一个侧边栏:

工具组件

工具安装

使用Docker-compose:

项目提供的docker-compose.yml文件允许我们直接以开发模式在本地运行应用程序。

接下来,构建本地镜像,如果本地应用程序Dockerfile有修改的话,你可以重新构建镜像:

代码语言:javascript
复制
docker-compose build

然后开启容器:

代码语言:javascript
复制
docker-compose up

应用程序启动之后,你就可以通过访问http://localhost:8888/来使用工具仪表盘,并开始进行测试了。

该工具还有一个TLS版本,可通过下列命令来执行:

代码语言:javascript
复制
docker-compose -f docker-compose.prod.yaml up

此时,你就可以通过访问http://localhost:8888/来使用工具仪表盘,并开始进行测试了。

如需终止或移除容器,可以运行下列命令:

代码语言:javascript
复制
docker-compose down

TLS

预配置

在nginx/ssl中添加证书;

生成自签名证书:

代码语言:javascript
复制
openssl req -x509 -nodes -days 1 -newkey rsa:4096 -subj "/C=ES/ST=Madrid/L=Madrid/O=Example/OU=IT/CN=localhost" -keyout nginx/ssl/nginx.key -out nginx/ssl/nginx.crt

Nginx配置

TLS—端口443:nginx/app_tls.conf

标准:端口8888:nginx/app.conf

Docker配置

默认配置下,docker-compose.yml中有一个卷,配置为端口8888:

代码语言:javascript
复制
- ./nginx/app.conf:/etc/nginx/conf.d/app.conf

在生产环境中,我们需要使用docker-compose.prod.yaml(端口433):

代码语言:javascript
复制
- ./nginx/app_tls.conf:/etc/nginx/conf.d/app_tls.conf

环境变量

该工具所有的环境变量都存储在一个.env文件中,并且在.env.example文件中提供了所有需要的变量信息:

代码语言:javascript
复制
CWE_URL = env('CWE_URL', 'https://cwe.mitre.org/data/definitions/')
MALWARE_ENABLED = env('MALWARE_ENABLED', True)
MALWAREDB_URL = env('MALWAREDB_URL', 'https://www.malwaredomainlist.com/mdlcsv.php')
MALTRAILDB_URL = env('MALTRAILDB_URL', 'https://raw.githubusercontent.com/stamparm/aux/master/maltrail-malware-domains.txt')
VIRUSTOTAL_ENABLED = env('VIRUSTOTAL_ENABLED', False)
VIRUSTOTAL_URL = env('VIRUSTOTAL_URL', 'https://www.virustotal.com/')
VIRUSTOTAL_FILE_URL = env('VIRUSTOTAL_FILE_URL', 'https://www.virustotal.com/gui/file/')
VIRUSTOTAL_API_URL_V3 = env('VIRUSTOTAL_API_URL_V3', 'https://www.virustotal.com/api/v3/')
VIRUSTOTAL_URL_V2 = env('VIRUSTOTAL_API_URL_V2', 'https://www.virustotal.com/vtapi/v2/file/')
VIRUSTOTAL_API_KEY = env('VIRUSTOTAL_API_KEY', '')
VIRUSTOTAL_UPLOAD = env('VIRUSTOTAL_UPLOAD', False)
DEFECTDOJO_ENABLED = env('DEFECTDOJO_ENABLED', False)
DEFECTDOJO_URL = env('DEFECTDOJO_URL', 'http://defectdojo:8080/finding/')
DEFECTDOJO_API_URL = env('DEFECTDOJO_API_URL', 'http://defectdojo:8080/api/v2/')
DEFECTDOJO_API_KEY = env('DEFECTDOJO_API_KEY', '')

项目地址

MobileAudit:【点击阅读原文】

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-09-30,如有侵权请联系 cloudcommunity@tencent.com 删除
容器镜像服务
nginx
SSL 证书
http

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

容器镜像服务
nginx
SSL 证书
http
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 工具组件
  • 工具安装
  • TLS
    • 预配置
      • Nginx配置
        • Docker配置
        • 环境变量
        • 项目地址
        相关产品与服务
        容器镜像服务
        容器镜像服务(Tencent Container Registry,TCR)为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制,保障您的数据安全。
        产品介绍产品文档
        精选特惠 用云无忧
        领券

        腾讯云开发者

        扫码关注腾讯云开发者

        扫码关注腾讯云开发者

        领取腾讯云代金券

        热门产品

        热门推荐

        更多推荐

        Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

        深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

        腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

        Copyright © 2013 - 2024 Tencent Cloud.

        All Rights Reserved. 腾讯云 版权所有

        登录 后参与评论