FirmwareDroid/FirmwareDroid

[](https://GitHub.com/Naereen/StrapDown.js/graphs/commit-activity) [](https://www.python.org/)  # FirmwareDroid (FMD) FirmwareDroid 是一个研究项目，旨在开发分析 Android 固件的新型方法。它主要用于 自动化提取和扫描预安装的 Android 应用程序以用于安全研究。在此仓库中，你将找到 FMD 后端的代码。该应用程序具有一个极简的 React 前端（参见 https://github.com/FirmwareDroid/FMD-WebClient），但主要是一个 API 和数据库， 可用于研究。 使用 **文档** 可在以下地址找到：https://firmwaredroid.github.io/ FMD 旨在通过 Docker 运行，并包含多个用于安全分析和提取的第三方分析工具。 其中包含的一些工具和功能如下： * Android 应用（APK）的静态分析器： * [AndroGuard](https://github.com/androguard/androguard) * [APKiD](https://github.com/rednaga/APKiD/) * [APKLeaks](https://github.com/dwisiswant0/apkleaks/) * [APKscan](https://github.com/LucasFaudman/apkscan) * [Exodus-Core](https://github.com/Exodus-Privacy/exodus-core/) * [FlowDroid](https://github.com/secure-software-engineering/FlowDroid) * [MobSFScan](https://github.com/MobSF/mobsfscan) * [Trueseeing](https://github.com/alterakey/trueseeing) * [Quark-Engine](https://github.com/quark-engine/quark-engine) * [Qark](https://github.com/linkedin/qark/) （已弃用，作者不再更新） * [Androwarn](https://github.com/maaaaz/androwarn/) （已弃用，作者不再更新） * [SUPER Android Analyzer](https://github.com/SUPERAndroidAnalyzer/super/) （已弃用，作者已停止维护） * API： * [VirusTotal](https://www.virustotal.com) * 模糊哈希： * [SSDeep](https://ssdeep-project.github.io/ssdeep/index.html) （已弃用，作者不再更新） * [TLSH](https://tlsh.org/) * 反编译器： * Android： * [Apktool](https://apktool.org/) * [Jadx](https://github.com/skylot/jadx) * Java： * [CFR](https://github.com/leibnitz27/cfr) * [Procyon](https://github.com/mstrobel/procyon) * [Krakatau](https://github.com/Storyyeller/Krakatau) * 文件与固件提取： * [Binwalk](https://github.com/ReFirmLabs/binwalk) * [Unblob](https://github.com/onekey-sec/unblob) * [Payload-Dumper](https://github.com/vm03/payload_dumper) * [Payload-Dumper-Go](https://github.com/ssut/payload-dumper-go) * [lpunpack](https://github.com/LonelyFool/lpunpack_and_lpmake/tree/android11) * [imgpatchtools](https://github.com/erfanoabdi/imgpatchtools) * 杂项： * AndroidManifest 解析 * 动态分析： * 进行中 FMD 可用于扫描 Android 应用（.apk 文件），但主要用于分析从固件镜像中提取的预安装 应用。它允许你从固件镜像中提取多种类型的文件，并创建提取文件的清单。该清单可用于 使用内置工具、API 或自定义工具对提取的数据进行分析。 ### 安全性 FMD 仅包含最基本的安全功能，并非生产就绪软件。请自行承担风险使用。 ### 出版物 [FirmwareDroid: Towards Automated Static Analysis of Pre-Installed Android Apps](https://ieeexplore.ieee.org/document/10172951) ``` @INPROCEEDINGS{FirmwareDroid, author={Sutter, Thomas and Tellenbach, Bernhard}, booktitle={2023 IEEE/ACM 10th International Conference on Mobile Software Engineering and Systems (MOBILESoft)}, title={FirmwareDroid: Towards Automated Static Analysis of Pre-Installed Android Apps}, year={2023}, month={May}, pages={12-22}, doi={10.1109/MOBILSoft59058.2023.00009} } ``` ### 许可证： FirmwareDroid 是一款非营利研究项目，采用 GNU General Public License v3.0 许可证 （参见我们的 [许可协议](https://github.com/FirmwareDroid/FirmwareDroid/blob/main/LICENSE.md)）。

标签：AndroGuard, Android固件分析, Android应用分析, Androwarn, API集成, APKiD, APKLeaks, APKscan, APK分析, Ask搜索, Docker, Exodus-Core, FlowDroid, MobSFScan, Qark, Quark-Engine, React前端, REST API, SSDeep, SUPER Android Analyzer, Trueseeing, VirusTotal, 云安全监控, 可观测性, 后端框架, 固件分析, 固件漏洞, 安全扫描, 安全防御评估, 开源安全工具, 数据库, 时序注入, 目录枚举, 移动安全, 自动化分析, 请求拦截, 跨站脚本, 逆向工具, 逆向工程平台, 隐私分析, 静态分析