Androguard: Análise de Malware, Goodware e Engenharia Reversa Relacionada a Apps Android

Androguard é uma aplicação muito interessante, voltada para a prática de engenharia reversa, análise de malware e goodware (esse termo é meio complexo, pois remete a idéia de um código malicioso que, possivelmente, teria sido criado por um "white hat"), dos aplicativos do Android. Androguard é uma ferramenta completa que foi escrita em Python, para ser executada com arquivos do Android. A ferramenta em questão possui algumas características importantes, dentre elas a habilidade de mapear e manipular formatos DEX/ODEX/APK/AXML/ARSC em objetos completos, realizar Diassemble/ Decompilation e modificação do formato de DEX/ODEX/APK, fazer uma "decompilação" com o primeiro nativo (diretamente a partir de bytecodes Dalvik aos códigos-fonte Java) Dalvik Decompiler (DAD).


A ferramenta permite ainda que haja um acesso à análise estática do código (basic blocks, instruções, permissões (com banco de dados de http://www.android-permissions.org/) e a possibilidade de criar sua própria ferramenta de análise estática. Além de tudo isso, a ferramenta Androguard permite que possa ser realizada uma análise em um monte de aplicativos para Android, análise com ipython/uso do editor de texto "Sublime", diffing de aplicações Android, dentre muitas outras funcionalidades que podem ser encontradas em suas notas de registro oficiais.


Saiba Mais:

[1] The Hacker's Tools http://www.kitploit.com/2016/07/andr...g-malware.html