AppMessenger - APPウイルス分析、APPエクスプロイトマイニング、APP開発、HWアクション/レッドチーム/侵入テストチームをシナリオとするモバイルエンド(Android、iOS)支援分析ツール

(一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具)

Created at: 2018-12-23 13:56:10
Language: NULL

AppMessenger(appmsg)

ダウンロードアドレス:https://github.com/sulab999/AppMessenger/releases/download/v4.6.2.1/appmsg4.6.2.1.zip

導入


APP ウイルス分析、APP エクスプロイト、APP 開発、HW アクション/レッド チーム/侵入テスト チームをシナリオとするモバイルエンド (Android、iOS) 支援分析ツールを解析し、APP 開発エンジニア、ウイルス アナリスト、脆弱性/セキュリティ 研究者が生産性を向上させ、侵入テスト エンジニア、攻撃チーム メンバー/レッド チーム メンバーがモバイルに重要な資産情報をすばやく収集し、基本的な情報出力を提供するのに役立ちます。 例: パッケージ名 (packageName)、バージョン (versionName\versionCode)、アプリ署名 (Signature)、ファイル MD5、SDK、URL、APP の脆弱性などの情報。

写真

高度な検出写真

序文

  • このプロジェクトは、SULABセキュリティチームから始まり、知識プラネット:モバイルセキュリティを結集します
  • このプロジェクトが役に立つと思われる場合は、プロジェクトの右上にある 「star」ボタンをクリックしてください。
  • 新しいバージョンを継続的にフォローする場合は、プロジェクトの右上隅にある [Watch] ボタンをクリックします。
  • インサイトまたはスペシャルエディションは、ナレッジプラネットでリリースされます
  • 新機能や要件は継続的に開発され、BUG へようこそ。
  • 後期更新版はreleasesを参照してください

シナリオに適用されます

  • APPウイルス分析
  • APP の脆弱性が悪用されました
  • APP 情報の収集
  • URL アドレス、IP アドレス、キーワードなどの情報の取得など、APP に関連する重要な資産情報の収集は、日常的な侵入テスト/攻撃および防御演習で行います。

機能の概要:

  • [√] 任意のファイル MD5 認識をサポートします
  • [√] DEX、APK、IPAファイルの情報収集をサポートします
  • [√] Androidシェル認識のサポート(認識精度99%、業界トップ)
  • [√] 基本的な検出のサポート: ファイル パス、パッケージ名、バージョン名、ファイル MD5、ファイル SHA1、DEX MD5、ファイル サイズ、allowbackup、debuggable、パッケージ時間
  • [√] APP 権限情報、署名情報、サポート システム バージョンなどの追加情報の解決をサポートします
  • [√] は、url、ip などの機密情報の検出をサポートします
  • [√] Windows システム、MacOS システム、*nux ファミリをサポートするシステム
  • [×] APK ファイルをワンクリックで再パッケージ化します
  • [×] APP の脆弱性が悪用されました

環境の説明

  • Appファイル解析にはJAVA環境,JAVAバージョン11以上を使用する必要がある

メソッドを使用します

1、java環境がある場合、apkmsg.jarをダブルクリックして起動することができ、APPを直接ドラッグして自動的に識別
することができます2、スクランブルをオンまたは表示できない場合は、コンパニオンjdk11をダウンロードすることができ、内部に書かれたスクリプトを実行し、ワンクリックで
起動することができます3、MACとLinuxシステムは、スクリプトとJAVA_HOMEを実行するファイルに実行可能なアクセス許可を付与する必要があり、コマンドは次のとおりです
chmod 777 実行 mac/実行 linux.sh
chmod -R 777 JAVA_HOME
jdk11:https://github.com/sulab999/AppMessenger/releases/download/v4.6.2/jdk11.zip
start

「モバイルセキュリティ」ナレッジプラネットの小さなパートナーのおかげで、ダブルイレブンは驚きああに参加しました

zsxq

不穏な公共番号

webchat

免責事項

本プロジェクトの技術やコードは、マルウェアの作成、ソフトウェアの著作権/知的財産権の盗難、不適切な利益などの違法な目的には適用しないでください。 上記の行為を行うか、または本プロジェクトを使用して、著作権以外の手続きのデータスニッフィングは、中華人民共和国刑法第217条および第286条、中華人民共和国サイバーセキュリティ法、コンピュータソフトウェア保護条例中華人民共和国その他の法的規定に違反している疑いがあります。 このプロジェクトで言及された技術は、私的学習テストなどの正当なシナリオでのみ使用され、この技術の不適切な使用に起因する刑事上および民事上の責任は、プロジェクトの著者とは何の関係もありません。

履歴更新レコード

v4.6 更新機能:
1、SDK 検出
2 の追加、補強フィーチャー
の最適化 3、任意のファイル md5 検出の最適化

v4.5.1 アップデートの機能:
1,追加allowBackupとdebuggable検出

v4.5更新機能:
1、最適化コード構造、aaptスキーム
2に依存しない、java11ベースのコンパイル、最適化java9読み取りパッケージ時間エラーバグバグ

v4.4.1 更新プログラムの機能:
1.証明書解決を最適化し、DSA 証明書の種類をサポートします

v4.4 アップデートの機能:
1.mac システムをサポートし、Mac システム用に最適化されています (Mac システムには chmod 777 aapt が必要です)。

v4.3 の新機能:
1. 新しい補強フィーチャーを追加します

v4.2 更新された機能:
1.補強フィーチャーの最適化

v4.1 更新プログラムの機能:
1. 更新メカニズムが追加されました

v4.0 更新された機能:
1.ipa ファイルの解決をサポートします

v3.4 更新プログラムの機能:
1.任意のファイル md5 と sha1 の解決をサポートします

v3.3 更新の機能:
1.読み取りファイルの読み取りの最適化の境界の問題
2.最適化証明書 MD5 の一致
3.署名の解決に keytool に依存しません

v3.2 更新機能:
1.補強フィーチャー
の更新 2.権限特性の
更新 3.レベル 2 md5 解決
4. ファイル サイズをバイト単位で表示します