[推荐]AVL Pro插件应用分析器
发表于:
2014-3-10 00:38
6824
[推荐]AVL Pro插件应用分析器
往来一气
2014-3-10 00:38
6824
我想大家都知道安天的AVL获得了AVTEST的年度大奖,但是送测的其实只是一年多前的demo我会乱说?
现在正式版本是AVL Pro,在google play搜索即可下载。
当然现在已经有了中文版了,相比只有反病毒功能的AVL,AVL PRO主要多了几个小插件,尤其其中应用分析器相当赞。
目前只有这三个插件,估计以后会出新的,就用这个应用分析器分析跑一下最新版的qq试试:
分析速度很慢,估计也是由于qq比较庞大的原因,从图可以看到有四种分析,都是静态的,跑完直接看结果吧:
静态分析:URL、数字字符串、敏感API,比自己直接从代码里面找要方便多了;
组件信息:AndroidManifest.xml的内容,没什么好说的,比较直观而已;
应用信息:估计插件也是新开发的,数据库资料不多,没什么看头,不过重点在于内嵌文件,可以识别出伪装为jpg的apk文件。
其实装上之后也就随便看了一下,没有太多使用过,这个插件还是后来别人告诉我才知道的,对于静态分析时候还是能提供不少帮助的,分析的结果感觉比mobilesandbox的静态结果好一点,当然也有侧重不同。
就当我是在给安天打广告吧,当然如果各位使用时候有啥意见建议想法什么的也可以给安天反馈一下,在这里也行哈。
AVL PRO用户群:164133155
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
上传的附件:
Screenshot_2014-03-10-00-07-12.png
(101.66kb,10次下载)
Screenshot_2014-03-07-15-13-44.png
(161.11kb,4次下载)
Screenshot_2014-03-07-14-56-53.png
(174.43kb,6次下载)
Screenshot_2014-03-07-14-57-24.png
(180.50kb,5次下载)
Screenshot_2014-03-07-14-57-40.png
(231.73kb,7次下载)