Cara Agar Terhindar Dari Serangan Malware
Di era digital yang semakin maju ini, ancaman malware menjadi salah satu momok …
Aparoid adalah kerangka kerja yang dirancang untuk analisis aplikasi Android. Ini menawarkan seperangkat alat otomatis untuk menemukan kerentanan dan risiko lain dalam aplikasi seluler. Itu dibangun menggunakan kerangka Flask dan menawarkan GUI web untuk mengunggah file APK dan menjelajahi konten/hasil.
Table Of Contents
Versi saat ini menawarkan fitur-fitur berikut:
- Dekompilasi APK menggunakan jadx
- Sistem deteksi kerentanan (aturan dapat dikonfigurasi menggunakan dasbor)
- Analisis risiko file biner
- Fitur khusus untuk kerangka kerja seperti React Native, Flutter, Xamarin dan Cordova
- Pemeriksaan keamanan Manifes Android
- Analisis dinamis pada semua perangkat Android (berakar) (fisik, emulasi, dan berbasis cloud)
- Skrip Frida untuk melewati deteksi root, penyematan SSL, dan deteksi debugger (skrip khusus juga didukung)
- Instalasi otomatis sertifikat CA root (juga mendukung Burp Suite)
- Proksi intersepsi HTTP(S) dan penampil lalu lintas waktu nyata menggunakan Kafka
- Aplikasi real-time menyimpan data browser
Cara Install
git clone https://github.com/stefan2200/aparoid
cd aparoid
docker-compose up
Versi Lokal
sudo apt-get install python3 python3-pip sqlite3 default-jre android-tools-adb gunicorn libmagic1
git clone https://github.com/stefan2200/aparoid
cd aparoid
python3 -m pip install --upgrade -r requirements.txt
# The python-magic-bin library is required on Windows
python3 -m pip install python-magic-bin
# Start the server on port 7300
./start.sh
Secara opsional, disarankan untuk menginstal Kafka jika Anda ingin menggunakan sebagian besar fitur analisis dinamis. Perintah di bawah ini juga menginstal Postgres (jauh lebih cepat daripada SQLite). Anda dapat beralih ke Postgres dengan memodifikasi file config.py.
cd collector
docker-compose up -d
Fitur Aparoid
Aparoid memeriksa banyak kerentanan dan masalah kode.
Daftar kerentanan dapat dijelajahi dengan referensi yang dapat diikuti ke kode sumber.
Selain itu, ia juga menganalisis binari asli untuk teknik pengerasan dan memberikan beberapa informasi tentang bagaimana teknik tersebut dapat meningkatkan keamanan.
Mesin analisis kode statis menawarkan sistem database yang mudah digunakan untuk menambah atau mempertahankan kerentanan kode statis.
Salah satu fitur yang paling mengagumkan adalah opsi untuk membuat patch frida secara otomatis berdasarkan kode sumber yang didekompilasi.
Penganalisa dinamis dapat digunakan untuk menghitung, menginstal dan instrumen aplikasi yang diinstal. Selain itu, ini juga tempat Anda dapat menginstal versi frida yang benar secara otomatis untuk perangkat Anda.
Setelah Anda memilih paket, Anda dapat mengontrol skrip frida dan mengarahkan semua lalu lintas aplikasi melalui server proxy. Aperoid menggunakan mitmproxy secara default untuk mencegat lalu lintas dan mencatatnya ke Kafka.
Halaman dinamis juga menawarkan fungsionalitas untuk menelusuri data aplikasi secara real-time.
