- droidsafe
https://github.com/MIT-PAC/droidsafe-src
내용 :
DroidSafe 프로젝트는 Android 모바일 애플리케이션에서 악성 코드를 진단하고 제거하는 새로운 프로그램 분석 기술을 개발합니다. DroidSafe 프로젝트는 MIT의 탄력적 인 소프트웨어 센터와 Kestrel Institute에서 개발했습니다. 우리 시스템의 핵심은 애플리케이션의 Java 바이트 코드 또는 애플리케이션의 APK에서 작동하는 정적 정보 흐름 분석입니다. DroidSafe 팀은 안드로이드 런타임 동작 및 정적 정보 흐름 분석의 의미 론적 모델을 공동 설계하여 실제 안드로이드 애플리케이션에서 허용 가능한 정밀도, 정확성 및 확장 성을 달성했습니다.
(The DroidSafe project develops novel program analysis techniques to diagnose and remove malicious code from Android mobile applications. The DroidSafe project is developed by MIT’s Center for Resilient Software and the Kestrel Institute. The core of our system is a static information-flow analysis that operates on either Java bytecode for an application or an application’s APK. The DroidSafe team co-designed a semantic model of Android runtime behaviors and a static information-flow analysis to achieve acceptable precision, accuracy, and scalability for real-world Android applications.)
- drozer
https://github.com/mwrlabs/mercury-common
https://github.com/mwrlabs/drozer
https://github.com/mwrlabs/drozer-agent
https://github.com/mwrlabs/drozer-modules
https://github.com/mwrlabs/jdiesel
내용 :
803/5000
Drozer (구 머큐리)는 안드로이드를위한 주요 보안 테스트 프레임 워크입니다.
drozer를 사용하면 앱의 역할을 가정하고 Dalvik VM, 다른 앱의 IPC 종점 및 기본 OS와 상호 작용하여 앱 및 기기의 보안 취약성을 검색 할 수 있습니다.
drozer는 공개 Android 악용을 사용, 공유 및 이해하는 데 도움이되는 도구를 제공합니다. 악용 또는 사회 공학을 통해 장치에 drozer Agent를 배치하는 데 도움이됩니다. Weasel (MWR의 고급 공격 페이로드)을 사용하여 drozer는 전체 에이전트를 설치하거나 실행중인 프로세스에 제한된 에이전트를 주입하거나 RAT (Remote Access Tool)로 작동하도록 역 쉘을 연결하여 사용 가능한 권한을 최대화 할 수 있습니다.
drozer는 MWR InfoSecurity에서 관리하는 오픈 소스 소프트웨어이며 다음 위치에서 다운로드 할 수 있습니다. : mwr.to/drozer , https://labs.mwrinfosecurity.com/tools/drozer/
(Drozer (formerly Mercury) is the leading security testing framework for Android.
drozer allows you to search for security vulnerabilities in apps and devices by assuming the role of an app and interacting with the Dalvik VM, other apps’ IPC endpoints and the underlying OS.
drozer provides tools to help you use, share and understand public Android exploits. It helps you to deploy a drozer Agent to a device through exploitation or social engineering. Using weasel (MWR’s advanced exploitation payload) drozer is able to maximise the permissions available to it by installing a full agent, injecting a limited agent into a running process, or connecting a reverse shell to act as a Remote Access Tool (RAT).
drozer is open source software, maintained by MWR InfoSecurity, and can be downloaded from: mwr.to/drozer , https://labs.mwrinfosecurity.com/tools/drozer/)
Secure For Me 