Hooker – Công cụ phân tích ứng dụng Android tự động
Hooker là một dự án mã nguồn mở phân tích các ứng dụng Android. Dự án này cung cấp các công cụ khác nhằm tự động ngăn chặn và thay đổi bất cứ API nào tạo bởi các ứng dụng lừa đảo. Nó giúp Android Substrate chặn các lời gọi và tập hợp tất cả các thông tin về nó (tham biến, giá trị trả ...
Hooker là một dự án mã nguồn mở phân tích các ứng dụng Android. Dự án này cung cấp các công cụ khác nhằm tự động ngăn chặn và thay đổi bất cứ API nào tạo bởi các ứng dụng lừa đảo. Nó giúp Android Substrate chặn các lời gọi và tập hợp tất cả các thông tin về nó (tham biến, giá trị trả về…) trong một cơ sở dữ liệu Elasticsearch. Một tập hợp các script python có thể được sử dụng để tự động hóa và phân tích để thu thập API lời gọi tạo bởi các ứng dụng này.
Mô tả kỹ thuật
Hooker được tạo ra bởi nhiều module:
- APK-instrumenter là một ứng dụng Android buộc phải cài đặt trước để phân tích các thiết bị Android.
- hooker_xp là một công cụ python có thể sử dụng để điều khiển thiết bị Android và kích hoạt quá trình cài đặt và giả lập một ứng dụng trên đó.
- hooker_analysis là một script ngôn ngữ python có thể sử dụng để thu thập dữ liệu lưu trữ trên cơ sở dữ liệu Elasticsearch
- tools/APK-contactGenerator là một ứng dụng Android tự động cài đặt trên thiết bị Android thông qua hooker_xp xâm nhập thông tin liên lạc giả mạo.
- tools/apk_retriever là một công cụ Python có thể sử dụng để tải về tập tin APK từ các nguồn trực tuyến khác nhau Android market.
- tools/emulatorCreator là một script có thể dùng để chuẩn bị một giả lậ
Tải về Hooker