Androtools: Análise Estática e Dinâmica de Malware para Android

Androtools é uma ferramenta de análise estática e dinâmica voltada para malware no Android, otimizada para a realização de análise automatizada. Este trabalho foi motivado a partir da observação de necessidades do mundo real e para os analistas de malware que querem consultar rapidamente especificidades do malware e detectar o tipo de malware para o sistema Android. Androtools oferece suporte a ação automatizada na análise dinâmica, e assim o analista não precisa clicar no botão ou ativar e desativar o "Device Admin". Esta ação, no total, leva menos de um minuto para a conclusão.



Detalhes sobre Androtools:

- Clique automatizado, detecção de botão, ativar e desativar dispositivos de administração a partir de outros dispositivos;
- Class DEX parse, string parse;
- IP, e-mail, URL Searching em DEX, SO File;
- APK File Similarity a partir da análise do histórico de arquivo do usuário (fuzzyhash);
- Análise APK Filetype;
- AndroidManifest.xml Information;
- Informações sobre certificação;
- Informação de Strings XML;
- Pacote de dados a partir de dispositivos;
- Application Data Section Read & Write (status)


Saiba Mais:

[1] Security List Network http://seclist.us/androtools-is-a-an...ed-action.html