如何使用Artemis分析和调查APK的相关基础设施

关于Artemis

Artemis是一款针对APK的安全研究与分析工具，在该工具的帮助下，广大研究人员可以轻松对目标APK文件执行安全分析，并识别相关的基础设施。

工具安装

由于该工具基于Python开发，因此我们首先需要在本地设备上安装并配置好Python环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/HadessCS/Artemis.git
（向右滑动，查看更多）

然后，我们需要切换到项目目录中，并使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

pip install -r requirements.txt  

最后，直接运行工具主脚本即可：

python main.py

命令行选项

--help              显示工具帮助信息和退出

--path   目标APK文件路径

--manifest   显示manifest信息

--infra          查找所有地址信息，IP地址和域名等等，例如--infra ip,domain

--whoise   获取Whoise数据，IP地址和域名等等，例如--whoise ip,domain

--output   设置输出文件，例如--output out.txt
（向右滑动，查看更多）

工具使用样例

寻找sample4.apk文件中的所有基础设施相关信息，例如域名和IP地址恩更，并将输出结果保存到out.txt文件中：

python3 main.py --path sample4.apk --infra domain,ip --output out.txt
（向右滑动，查看更多）

分析目标APK文件中的域名和IP地址：

python3 main.py --path sample.apk --whois ip

工具运行截图

工具使用演示

显示Manifest信息：https://asciinema.org/a/592332

查看IP Whois信息：https://asciinema.org/a/59233

项目地址

Artemis：https://github.com/HadessCS/Artemis