Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

androwarn, un analyseur statique de code d'application Android


Description


Androwarn est un outil dont le but premier est de détecter et alerter l'utilisateur d'un risque potentiel de code hostile dans une application Android.
La détection est réalisée par analyse statique du bytecode Dalvik de l'application, représenté comme Smali, avec la librairie androguard.
L'analyse abouti à la création d'un rapport, contenant un niveau de détail prédéfini par l'utilisateur.

Fonctionnalités


Utilisation


Options


usage: androwarn [-h] -i INPUT [-o OUTPUT] [-v {1,2,3}] [-r {txt,html,json}]
[-d]
[-L {debug,info,warn,error,critical,DEBUG,INFO,WARN,ERROR,CRITICAL}]
[-w]

version: 1.4

optional arguments:
-h, --help show this help message and exit
-i INPUT, --input INPUT
APK file to analyze
-o OUTPUT, --output OUTPUT
Output report file (default
"./<apk_package_name>_<timestamp>.<report_type>")
-v {1,2,3}, --verbose {1,2,3}
Verbosity level (ESSENTIAL 1, ADVANCED 2, EXPERT 3)
(default 1)
-r {txt,html,json}, --report {txt,html,json}
Report type (default "html")
-d, --display-report Display analysis results to stdout
-L {debug,info,warn,error,critical,DEBUG,INFO,WARN,ERROR,CRITICAL}, --log-level {debug,info,warn,error,critical,DEBUG,INFO,WARN,ERROR,CRITICAL}
Log level (default "ERROR")
-w, --with-playstore-lookup
Enable online lookups on Google Play

Utilisation commune


$ python androwarn.py -i my_application_to_be_analyzed.apk -r html -v 3

Par défaut, le rapport est généré dans le répertoire courant.
Un rapport HTML est maintenant fourni en une seul fichier, les ressources CSS/JS sont inclus.

Application d'exemple


Une application d'exemple est fournie, contenant plusieurs comportements malicieux.
L'APK est disponible dans le répertoire _SampleApplication/bin/ et le rapport HTML est disponible dans le répertoire _SampleReports.

Dépendances et installation


Changelog


Contributions


Vous êtes le bienvenu, toute aide est appréciée :)

Contact


Copyright et licence


Androwarn is free software: you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version.
Androwarn is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
See the GNU Lesser General Public License for more details.
You should have received a copy of the GNU Lesser General Public License along with Androwarn.
If not, see http://www.gnu.org/licenses/.

Remerciements



Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com