MobSF Android 分析实验室

自动化 Android 静态与动态分析环境

## 关于 一个全自动化的 Android 恶意软件分析与移动安全研究实验室。 本套件将安装： - Android 模拟器 - Android SDK - RootAVD - Magisk - Docker - MobSF 适用于： - 恶意软件分析 - APK 逆向工程 - 动态运行时分析 - SSL Pinning 绕过 - Frida 工具注入 - 移动应用渗透测试 ## 安装说明 ### 一行命令安装 ``` bash <(curl -fsSL https://raw.githubusercontent.com/YOUR_USERNAME/mobsf-android-analysis-lab/main/install_android_env.sh) ``` ## 安装组件 | 组件 | 用途 | |---|---| | Android SDK | Android 工具 | | 模拟器 | 虚拟 Android 设备 | | RootAVD | Root 补丁 | | Magisk | 无系统级 Root | | Docker | 容器运行时 | | MobSF | 移动安全框架 | ## 模拟器详情 | 属性 | 值 | |---|---| | 名称 | MOBSF_DEV | | Android 版本 | 11 | | API 级别 | 30 | | 架构 | x86_64 | | 设备型号 | Pixel 7 Pro | ## 启动模拟器 ``` emulator -avd MOBSF_DEV ``` ## 重要：Magisk 设置 模拟器启动后： 1. 打开 **Magisk 应用** 2. 等待几秒 3. 弹出弹窗 4. 点击 **重启** 5. 验证 Root 权限： ``` adb root ``` ## 启动 MobSF ``` docker run -it --rm -p 8000:8000 \ opensecurity/mobile-security-framework-mobsf:latest ``` 打开浏览器访问： ``` http://127.0.0.1:8000 ``` ## 动态分析就绪 支持： - Frida - Objection - Burp Suite - mitmproxy - SSL Pinning 绕过 - 运行时 Hook ## 项目结构 ``` mobsf-android-analysis-lab/ ├── README.md ├── install_android_env.sh ├── oneliner.sh ├── LICENSE └── images/ └── banner.png ``` ## 免责声明 仅供教育目的、恶意软件分析及授权安全研究使用。

专为 Android 安全研究人员构建

标签：ADB, Android SDK, Android安全, Android模拟器, APK分析, Burp Suite, DAST, Debian, Docker, Docker支持, Frida, Magisk, mitmproxy, MobSF, Objection, RootAVD, Runtime Hooking, SSL Pinning绕过, 云安全监控, 云资产清单, 合规性检查, 安全防御评估, 恶意软件分析, 模拟器配置, 测试环境, 漏洞分析, 目录枚举, 移动安全, 系统级root, 网络调试, 自动化, 自定义DNS解析器, 请求拦截, 路径探测, 逆向工程, 静态分析