DroidBox是什么
DroidBox是用来动态分析Android应用行为的工具,可以生成关于应用的如下信息:
*package的hash值
*收发的网络数据
*文件读写操作
*启动的服务和载入的类
*通过网络、文件和短信泄露的信息
*绕过的权限
*利用Android API的密码学操作
*广播接受者列表
*短信发送和电话拨打行为
获取和安装DroidBox
- DroidBox的Github页面为https://githut.com/pjlantz/droidbox,有下载和安装说明。
- 设置PATH环境变量:根据本机andorid sdk的实际路径设置,包括/home/xxx/Android/Sdk/tools、/home/xxx/Android/Sdk/platform-tools,还需要添加/home/xxx/Android/emulator。
- 创建虚拟设备AVD:在android中下载Android 4.1 (armeabi-v7a, Android Open Source Project)镜像,并选择Nexus4创建虚拟设备,假定名字为Nexus4。
- 按照Github说明启动emulator,如果报错,先在Android Studio中测试刚创建的Nexus AVD是否能启动,如果不能启动说明AVD有问题。
- 按照说明启动droidbox分析apk,如果subprocess报错,则修改DroidBox_4.1.1/scripts/droidbox.py的 ret = call([‘monkeyrunner’, …], cwd=…)为ret = call([‘monkeyrunner’, …], cwd=…, shell=True)。